未検出マルウェアを作るには。

未検出マルウェアを作るには。

パッカー、クリプター、プロテクターをうまく組み合わせれば素人でも変種の未検出マルウェアを作ることができる。
未検出マルウェアの5割はこうやって生産されている。

どんなすごいセキュリティーソフトでも、マルウェアを検出できないことはあるし、FUDマルウェア（どのソフトでも検出されないマルウェアのこと）だって多数存在します。

要するにどんなソフトでも完璧に防げるということはありえないと言っています。

実際にESET＋yaraiでもMcAfee未検出検体2000体テストを行ったとき、1987体しか検出できなかったし、Kaspersky単体だと198体しか検出できませんでした。

【McAfee未検出検体2000体テストの検出結果】
ESET＋yarai→1987体
Kaspersky単体→198体
ノートン単体→1397体
ESET単体→1593体
ウイルスセキュリティZERO単体→121体
MicrosoftDefender単体→168体
ノートン＋yarai→1952体
MicrosoftDefender＋yarai→1971体

サンドボックス上で自動で仮想実行してマルウェア判定を行っています。
間違えなく2000体ともマルウェアでした。
おそらくは今回使った検体ではESET＋yaraiが最高記録ではないでしょうか。

VirusTotalとかでスキャンすれば良いんでしょうけれど、自動プログラムを組んでいないんで時間がかかるため、やりませんでした。

一応、私が作ったファイル暗号化マルウェアもスキャン対象にしていましたが、どれも検出していませんでした。
今のところ、VirusTotal上ではFUDです。
ちなみに、暗号化されたら、私でも解除できません。
なぜならば、パスがランダムな256文字の大文字・小文字・数字・記号を含む文字列で記録していないからです。
AESとBlowfishが破れる人なら解けるかもしれません。
そんなやつ、今まで聞いたことないけれど。
これをアップロードしたら捕まるので、アップロードはごめん遊ばせ。