Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус
https://xakep.ru/2023/10/06/api-hashing/
https://xakep.ru/2023/10/06/api-hashing/
xakep.ru
Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус
В этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функций…
