Rendre indétectable un executable Windows face aux Antivirus

Rendre indétectable un executable Windows face aux Antivirus

Rendre indétectable un executable Windows face aux Antivirus :

Rendre indétectable un executable, nous vous partageons un tutoriel plutôt utile ,

lorsque vous créer une application ou que vous en téléchargez une non malicieuse ,

mais détectée par la majeure partie des Antivirus,

grâce à ça vous allez pourvoir baisser complètement ou partiellement les détections,

des Anti-Virus sur votre fichier ou application !

Comment Bypass un Antivirus ?

Tout d’abord il faut comprendre comment certains VIRUS / TROJAN et autres MALWARES sont détectés , il y plusieurs méthodes de détections propres à certains Anti-Virus.

Nous tenons aussi à vous préciser que le site VirusTotal.com publie et envoie le sample de vos fichiers aux sociétés Anti-Virus pour maintenir à jour leurs bases de données.

Pour la majeure partie d’entre eux, certains analyse le comportement d’un fichier ou d’une application en vérifiant leurs signatures grâce à la base de données de l’Anti-Virus.

Si vous souhaitez en apprendre plus sur le fonctionnement d’un Anti-Virus , je vous renvoi sur ce lien de chez vulgarisation-informatique pour avoir plus de détails :

Fonctionnement d’un Antivirus

Rendre indétectable un executable est une chose possible si on se donne du temps.

Reprenons le tutoriel , notre but est de baisser les détections au maximum vu que notre fichier ne contient aucun code malicieux et aucun danger cela devrait être rapide , mais certains Anti-Virus continuent à batailler ! C’est pour cela que ce tutoriel sera séparé pour chaque méthodes différentes.

Méthode 1 : Changement de l’assembly du fichier et de l’îcone de l’application.

Si vous avez terminé de compiler votre executable ou fini de télécharger votre application détectée :

Télécharger le logiciel ‘Resource Hacker’ :

Juste ici : Resource Hacker

Nous vous recommandons l’installation complète du logiciel , pour cela sélectionnez la version ‘Setup Executable’.

Une fois l’installation du tool terminée , séléctionnez votre fichier / application.

Vous pouvez maintenant apercevoir une arborescence,

de fichier sur le côté gauche de Resource Hacker :

Bypass antivirus
Resource Hacker

Ce qui nous intéresse est de modifier avant tout l’icone de l’executable , pour cela vous pouvez trouver des îcones gratuits au format .ico sur le site : Iconfinder

Une fois votre îcone trouvé remplacer-le avec Resource Hacker , cliquez sur Icon Group et importez l’icone.

Ensuite vous pouvez modifier l’assembly cliquant sur ‘Version Info’ et en éditant le fichier à l’intérieur , remplacer les informations par vos informations personnelles ou générez en aléatoirement.

Une fois que tout est terminé vous pouvez maintenant scanner votre executable sur un site multi-scan anti-virus pour y voir le résultat , je vous laisser trouver lequel qui vous plaît le mieux. 🙂

Vous pouvez utiliser Virustotal comme scanner en ligne ou bien MetaDefender.

Bien qu’ils redistribuent les résultats aux compagnies Antivirus pour les analyser plus profondément.

Si vous avez bien fait les choses vous avez reussi à Rendre indétectable un executable face aux anti-virus, sachez que sans le savoir vous venez de faire une indétection Scantime.

Méthode 2 : Mais bien sûr la meilleure des solutions est dans notre article :

Crypter Scantime et Runtime

Merci de votre lecture si vous avez des questions n’hésitez pas à laissser des commentaires ! 🙂

2 commentaires

  1. Etienneducroux dit :

    J’ai suivi le tutoriel à la lettre et j’ai réussi à contourner Avast et Kaspersky avec des simples codes malveillants en VB.net , tuto intéressant pour en apprendre plus sur les signatures.

Laisser un commentaire