Han kaller sitt program CodeCrypter. Han var hyggelig nok til å sende meg en verision med kilde å spille med. Du kan se resultatet av tibbar sin CodeCrypter her. Man kan se i den første kolonnen adressen til den instruksjon, i den neste, er det opprinnelige instruksjon, og i det siste er det nye instruksjon (er). Vel, hvordan virker det? Ganske bra, vil de fleste AV bli beseiret av det. Hvis du tar en standard program du vet AV vil frik ut ut (Hacker Defender) og sende den over til en av mange nettsteder som vil sjekke en binær mot alle 20 AV selskaper (jeg bruker virustotal.
com), vil du få en rapport tilsvar til dette: Dette er en rapport som behandles av Virustotal på 04.05.2006 på 00:03:33 (CET) etter skanning filen "hxdef100.exe" fil. Antivirus versjon Update Resultat AntiVir 6.34.0.14 04.04.2006 BDS /HacDef.073.B.1 Avast 4.6.695.0 04.03.2006 Win32: Hacdef-G AVG 386 04.04.2006 BackDoor.Generic.XPG Avira 6.34.0.54 04.04.2006 BDS /HacDef.073.B.1 BitDefender 7.2 04.04.2006 Backdoor.Hacdef.AE CAT-QuickHeal 8,00 04.04.2006 Backdoor.HacDef.ae ClamAV devel-20060202 04.04.2006 Trojan.HacDef.073.B DrWeb 4,33 04.04.2006 Backdoor .HackDef.134 eTrust-InoculateIT 23.71.
119 04.04.2006 ingen virus funnet eTrust-Vet 12.4.2148 04.04.2006 Win32 /HacDef.E Ewido 3,5 04.04.2006 Backdoor.HacDef.ae Fortinet 2.71.0.0 04.04.2006 W32 /HacDef .AE! tr F-Prot 3.16c 04.04.2006 sikkerhetsrisiko heter W32 /Hackdef.FI Ikarus 0.2.59.0 04.04.2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04.04.2006 Backdoor.Win32.HacDef.073.b McAfee 4733 04.04.2006 HackerDefender.gen.c NOD32v2 1,1471 04.04.2006 Win32 /HacDef Norman 5.90.15 04.04.2006 W32 /Hacdef.CM Panda 9.0.0.4 04.04.2006 Bck /Hacdef.ED Sophos 4.04.0 04.04.2006 Troj /HacDef-Fam Symantec 8,0 04.04.2006 Backdoor.
HackDefender TheHacker 5.9.7.124 04.03.2006 Trojan /hackdef.d3 UNA 1.83 04.04.2006 Backdoor.Hacdef VBA32 3.10.5 04.04.2006 Backdoor.Win32.HacDef.ae Merk: Den eneste antivirus