Вверх ↑
Ответов: 39
Рейтинг: 0
#1: 2020-12-17 09:58:29 ЛС | профиль | цитата
Добрый день
Решил заняться проблемой нахождения Virustotal вредоносного кода в программах
Решил создать пустую форму и просканировать ее утилитой "Malware Analyzer(Static & Dynamic) 3.3" и вот что она показала

Anti Debugging traces identification

[!] Found a call at: 0x40e158 CloseHandle
[!] Found a call at: 0x40e1c4 LoadLibraryA
[!] Found a call at: 0x40e1c8 GetProcAddress

Malware File System Activity Traces

[!] Found a call at: 0x40e154 CreateFileA

Malware Keyboard Hook Calls

[!] Found a Keyboard Hook call at: 0x40e314 GetKeyState
[!] Found a Keyboard Hook call at: 0x40e334 GetAsyncKeyState

DEP Setting Change trace

[!] Found a DEP setting change trace: 0x40e0f4 VirtualAlloc


TLS aware Traces

[!] Found a TLS aware call : 0x40e190 TlsSetValue
[!] Found a TLS aware call : 0x40e194 TlsGetValue



Подскажите, пожалуйста, какой файл ковырять, чтобы избавится от этих вызовов?
карма: 0

0