¿AV busca el código de máquina o la fuente?

Navega tus respuestas
-5

Al escanear un archivo descargado, ¿AV busca el código fuente malicioso o el código de ensamblaje para identificar el código malicioso?

¿Hay recursos en línea que ofrezcan un análisis detallado de cómo AV analiza los archivos, encuentra coincidencias maliciosas y luego aísla el programa?

Cuando cosas como la evasión del velo confunde el malware, ¿está escondiendo la fuente que se compila, el código de la máquina o algo más? ¿Hay alguna información sobre esto en línea?

    
pregunta thatguylowjwj 20.12.2015 - 16:14
fuente

1 respuesta

1

El malware no se publica como código fuente. De lo contrario, se puede desarrollar un AV para detenerlo y se puede realizar un análisis. Si confundió la fuente, ¿cómo podría compilarla? Veil-evasion es un código de shell confuso que es una cadena de instrucciones de código de máquina. O en otras palabras, algún tipo de ejecutable.

    
respondido por el dylan7 20.12.2015 - 23:14
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los requisitos técnicos y de programación para escribir un keylogger oculto? [cerrado] Los mejores cursos de hacking ético [cerrado]