He estado experimentando con cómo los antivirus detectan las firmas de troyanos para ver algunas cosas para la certificación CEH. Esto ha implicado principalmente jugar con variaciones de Windows EXEs.
Estoy compilando en una máquina virtual Kali usando 'i686-w64-minw32-gcc' y enviando los resultados a Virus Total. Algunos de los servicios antivirus detectarán mis EXE como maliciosos independientemente del contenido. Incluso un main(){ return 0}
.
Estoy pensando que hay algo que detecta el simple hecho de que estoy compilando en Kali. Probé un par de cosas básicas, sobre todo pasando por strings my.exe
, y realmente no surgió nada.
¿Cómo puedo profundizar en esto?