Приветствую. При написании ботов, многие сервисы палят файлы/изображения по каким-то отпечаткам/структуре файла(?). Вопрос - что надо сделать для рандомизации тела файла? (вопрос не привязан к языку, но если возможно - JAVA/C#). Каков алгоритм работы?
по сути криптование? т.е. предположим, ботом на сервис заливается файл, который ничего вирусного не несет. Но если его залить на сервис 100 раз - файл блочится (само тело файла). При этом, файл не исполняемый - картинка. => смотреть в сторону полиморфизма/метаморфизма ?
Я думал говорится о PE-файлах. Для начала нужно определить, по каким критериям происходит детект файла на сервисе. Если эта банальная контрольная сумма, тогда меняй любые байты в мета-инфе картинки, при заливе и блока не будет. Если это байты самого изображения, можно рандомно выбирать диапазон для изменения и так же на рандомный байт менять. По сути изменится один пиксель, который визуально скорее всего не будет заметно. Так же можно прикручивать небольшие оверлеи в конец изображения, благо формат позволяет. По поводу твоего ЛС, помочь не смогу, к сожалению.
Рандомизация не поможет... По каким основным критериям может палить: 1.Контрольная сумма (здесь ещё что то можно придумать) 2.Иконка (ну в принципе тоже на первое время можно придумать) 3.Пропись в реестр (увы не чего не придумать). В этом случае только перепись, придумывать свой алгоритм прописи т.к AVG жить не даст. 4.Описание файла (здесь тоже придумать что то можно) 5.Очень часто палятся String переменные а точнее запросы если твой бот построен по типу Клиент-Сервер. Пример: Code: if Rtext='CONNECT' then begin Socket.SendText('CONNECT#'); Если кому то не совсем понятно о чём я говорю то это принимаемые от сервера и получаемые от клиента команды в этом случае CONNECT ... Это уже приходится переписывать ручками типа CO_NN_EC_TE и.т.д. 6.Могут начаться палится стандартные функции и здесь тоже не чего не поделать, переписывать всё в ручную надо, а точнее расписывать и уже всё подгружая ту или иную функцию через *.dll-ки. В общем много каких подводных камней есть и здесь не какая рандомизация сигнатур не поможет...
