(25-12-2022, 07:21 AM)M!X0R كتب : موقع virustotal يعمل مع شركات الحماية يعني اذا فحصت فيه اول شيء يرسلو ملفك لكل شركات الحماية ليصبح اكثر عرضة للتقارير الخاطئة
لكن كيف يقدم فيروستوتال خدمة مجانية كهذه في مقابل الاسعار الباهظة التي تطلبها مضادات الفريوسات ! ؟ ويعني المشكلة في الغالب من الموقع ليس مضاد الفيروسات ؟
(25-12-2022, 07:21 AM)M!X0R كتب : هناك طرق سريعة لتضليل مضادات الفيروسات كضغط الملف او إستعمال برامج الحمايةو هناك طرق متقدمة كتغيير مكان نقطة الادخال، تغيير بعض التعليمات بعد نقطة الادخال، إستعمال خوارزميات لتشفير التعليمات المكشوفةبالفعل بعد ضغطه ب UPX اصبح فقط 3 مضادات تبلغ شكرا لك .
كما توجد طريقة أخرى للتعمق في الملف بتقسيمه للوصول للمكان المكشوف و التلاعب بالتعليمات رياضيا دون خرابه.
ظننت العكس ! يعني بهذه الطرق لا يستطيع ان يتعرف مضاد الفيروسات على البرنامج بشكل جيد ليتوقع سلوكه يعني من المفترض ان يبلغ عنه لانه غير مالوف والفيروسات في العادة برامج غير مألوفة .