HEXING BY HYECLASS AKA BUGZ INC
Для начала скачайте hex редактор ( например с http://www.bpsoft.com ) , после чего нам понадобится удилита для разбивки файлов на части ( например с h t t p://w w w.partridgesoft.com/filesplit/ ). Ну и антивурс который вы хотите обмануть.
Создаем сервер вашего любимого трояна ( рекомендуем использовать троян который можно редактировать для изменения настроек, а не создавать новый каждый раз, т.к. это позволит вам найдя решение пользоваться им некоторое времябез изменений).
Наши действия будут представлять собой шаги:
1) делим файл на 2 части , каждую проверяем антивирусом, одна из них должна палится
2) удаляем часть которая не палится, а ту которая палится снова делим пополам
3) повторяете шаг номер 2 пока не получится что оба файла не определяются антивирусом, тогда удаляете оба файла и перете тот , который вы использовали что бы их получить
4) открываем файл в HexWorkshop и начиная с верху заполняете файл нулями , после каждого нуля, сохраняете файл и сканируете его антивирусом. Делаете это пока файл не перестанет палится.
5) теперь вы знаете какую строку нужно изменить что бы троян перестал палится
6) откройте готовый сервер ( самый первый файл) в HexWorkshop и найдите ту строку ( ее ведь стоило запомнить или записать)
7) заполните эту строку нулями, символ за символом пока не увидите из-за какого символа паллится сервер
Теперь открыв готовый сервер вы будете знать какой символ нужно изменить что бы сервер не палился антивирусом
P.S. имхо :
про множественные сигнатуры автор похоже не слышал
+ файл вполне может перестать работать если изменяемый символ попадет на важный код ( вообще на код имхо). Т.е. на сколько я понимаю так по одному сиволу менять на 0h можно только данные в ресурсах
спосб ОЧЕНЬ трудоемкий
