@Cyrus (TRoll de DRame)

Ca fait plaisir de voir que certains connaissent un peu l’assembleur.
Et ou ca peut meme etre une relative indexée
De plus rien n’empeche de générer un propre code crypté à l’interieur d’un « loader »
qui seulemment peut etre exécuteble une fois le loader activé.
Et de plus rien n’empeche en plus de placer un move (ou autre instruction) dans du segment code, vu que tu connais toujours vu les labels la position du PC (la section « code »), cad au temps x (la ou l’anti virus en supposant qu’il exécute le code ce qui n’est pas le cas mais juste pour la beauté de l’exemple), il examine la section « code » et lorsque le pc se trouve plus loin ou au bout de x itérations d’une boucle, tu fait un jump sur ton « modif code » crypté qui va en décryptant les instructions patcher ton code, et ensuite tu n’a plus qu’a sauter dessus par un simple jump, ou si t’est vicieux tu place ca sur la pile en faisant ensuite en return (en dépliant sp p ex) ce qui reviens au meme dans l’exécution.
En plus tu peut tres facilement « planter » le mode débug, car lorsque tu l’active (le mode trace) le mode préfech ne réagis plus de la meme manière et un saut dans un code automodifié ne se fait plus de la meme manière (ton saut n’est pas pris en compte), essaye c’est rigolo.
 
Les super vicieuxs peuvent reprogrammer le firmware des cartes résau (un plaie ce truc) parce que ca résiste à la virtualisation ou la partie firmare des hds vu que tu causait des hds, itou des controleurs clavier et autres trucs...
 
Bon la en revanche ca limite bcp tes cibles (faut tomber sur le bon matos) ou avoir une bibliotheque tres conséquente et ca devient vite ruineux en terme de dev.

Bref l’anti virus c’est bien pour les petits virus pas trop méchants...

le site pas trop mal pour ca c’est virustotal.com (gratuit), avec un peu de chance defois un peut en débusquer un récent
a plus