[C] Extracteur de panel iStealer
|
23-10-2013, 18h18
(Modification du message : 23-10-2013, 18h19 par Loup.)
Message : #21
|
|
Loup
Membre actif Messages : 85 Sujets : 8 Points: 8 Inscription : Sep 2013 |
RE: [C] Extracteur de panel iStealer
Tu ne sembles juste ne pas comprendre se qu'est une signature:
L'exemple de l'antivirus fournis par thxer, enregistre cette série de bits dans un fichier texte et enregistre-le: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Normalement, ton antivirus va gueuler & éradiquer/bloquer l'accès au fichier.. C'est se qu'on appelle le fonctionnement de détection par "signature", l'av va parcourir le fichier dans l'ensemble de ses bits juste à trouver cette signature Citation :X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*qui est propre à ce virus, il va donc le supprimer... En gros, si tu n'as pas encore compris (oulàlàlà) une signature est un ensemble de bits unique pour chaque logiciel, ça aurait très bien pu être une autre série de bits unique, mais c'est cette série qui a été choisie! cdt, Loup |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[MASM] Extracteur de dll pour Backdoor.Win32.Papras | Horgh | 10 | 565 |
25-04-2013, 13h41 Dernier message: Kiwazaru |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)