Молчи и скрывайся. Прячем IAT от антивируса

Зор­кий глаз анти­вд Windows прог­раммы име­ют IAT (Import Address Table) — это таб­лица, которая содер­жит фун­кции, импорти­руемые прог­раммой из DLL-биб­лиотек. Зачас­тую нам, как ата­кующим, сле­дует скры­вать импорты, что­бы анти­вирус­ным при­ложе­ниям было слож­нее иден­тифици­ровать исполь­зуемые в прог­рамме фун­кции. В этой статье разоб­раны некото­рые спо­собы скры­тия таб­лицы импортов. Источник: http://load-bit.net/component/k2/item/80192иру­са так и норовит обна­ружить наши пей­лоады! Давай покажу, как скрыть все импорты, что­бы спря­тать­ся от назо

й­ливого вни­мания анти­вирус­ных прог­рамм. Мы поп­ро

бу­ем мимик­ рировать под легитим­ное при­ложе­ние с помощью IAT Camouflage.Enter Все написан­ные по