ciao a tutti!
ho questo eseguibile che è un silent coinminer, il problema è che nonostante sia del 2020, è conosciuto ad alcuni antivirus, ho modificato un po' l'eseguibile con notepad++ (solo ciò che era rimasto comprensibile e modificabile dato che è stato offuscato con upx) e ora gli antivirus che me lo trovano sono diminuiti molto (su virus total me lo trovano 14 antivirus su 70, il problema è che sono gli antivirus più comuni come avast ecc)
se ora confronto le cifre di hash che vengono con il file modificato da me e le comparo con le cifre di hash che vengono fuori dal file originale sono tutte differenti tranne la SizeHash-32 che rimane la stessa (penso sia quella a fregarmi?)avete qualche consiglio su come poterlo modificare/nascondere da tutti gli antivirus?
ho questo eseguibile che è un silent coinminer, il problema è che nonostante sia del 2020, è conosciuto ad alcuni antivirus, ho modificato un po' l'eseguibile con notepad++ (solo ciò che era rimasto comprensibile e modificabile dato che è stato offuscato con upx) e ora gli antivirus che me lo trovano sono diminuiti molto (su virus total me lo trovano 14 antivirus su 70, il problema è che sono gli antivirus più comuni come avast ecc)
se ora confronto le cifre di hash che vengono con il file modificato da me e le comparo con le cifre di hash che vengono fuori dal file originale sono tutte differenti tranne la SizeHash-32 che rimane la stessa (penso sia quella a fregarmi?)avete qualche consiglio su come poterlo modificare/nascondere da tutti gli antivirus?