Originariamente inviato da king64
La ricerca di pattern all'interno di un insieme di dati , è la tecnica migliore , al momento , per individuare un virus in un file .


Cambiare in maniera casuale un byte o un insieme di byte all'interno del virus , non vuol dire che questo continui a funzionare . Anzi sicuramente cesserà del tutto di funzionare . Un esperimento lo puoi fare tu stesso , provando a modificare un singolo byte di un eseguibile qualunque , con un qualsiasi hex editor , e poi provando a mandare in esecuzione il tutto .
Per cui , vero è che i virus , anzi i creatori di virus , modificano le loro creazioni in continuazione , ma questo nn vuol dire che ci mettono così poco per sfuggire ai controlli degli antivirus
Sono meno ingenuo di quello che ti posso essere sembrato, so bene che modificando a caso un eseguibile con un hex-editor non vai da nessuna parte, ho anche nozioni della struttura di un portable executable (PE), e se vogliamo proprio entrare nelmerito, so come si fa ad aggiungergli una sezione, so come si fa a inserire un altro programma all'interno di una di queste sezioni, e non continuo... fidati per un virus coder è banale modificare dei byte in maniera casuale (dove casuale è il loro valore non la posizione) evitando di pregiudicare il funzionamento, saprei farlo anche io....