Quiero hacer que programas maliciosos conocidos, como Mimikatz
y Incognito
, no sean detectables por las soluciones antivirus.
Yo mismo ya he probado varios enfoques, como empaquetar el binario con UPX o modificar el código fuente en C / C ++ (+ varias optimizaciones del compilador). Basta con decir que mis modificaciones al código fuente no son simples, sino que usan varias formas de refactorización y eliminación de características innecesarias.
Sin embargo, aunque todos mis intentos han reducido el número de detecciones en virustotal.com, aún la mayoría de las soluciones antivirus marcan los binarios resultantes como malware.
¿Cómo puedo modificar u ofuscar los programas, ya sea en el código fuente o en el nivel binario, para que no sean detectables por la mayoría de las soluciones antivirus?