Posted January 15, 20214 yr Eu tava estudando sobre malware polimórfico. No livro q eu to lendo, o escritor fala q essa técnica não ta livre de falhas, q o antivirus pode escanear o códico do progama na memória RAM. Porém no curso q eu faço, o professor fala q o antivirus não escanea a memória RAM. E eu perguntei pra um monte de gente aqui, e cada um responde de uma maneira. Alguém saberia me explicar se o antivirus escanea ou não a memória RAM ? E como q vc chegou a essa conclusão. Por que quero entender o por que q ele escanea ou não a memória RAM
January 18, 20214 yr Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares.
January 19, 20214 yr Author 14 hours ago, elDimas said: Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares. Ah sim, Entendi então, valeu brother!
Archived
This topic is now archived and is closed to further replies.