Je hebt een klacht over de onderstaande posting:
Door rookie Maargoed signature based scannen is toch dat de hashes van een bestand worden gecontroleerd?Nee, er wordt gezocht naar bepaalde byte-reeksen (al dan niet onderbroken), zeg maar patronen. False positives komen daardoor regelmatig voor. De hash van een exe file wijzigen is trouwens doodeenvoudig. Behalve dat er bytes zijn in de file die je straffeloos kunt wijzigen, kun je het bestand ook langer maken. Doe maar eens het volgende: copy /b c:windowsnotepad.exe + c:windowsnotepad.exe notepad2.exe notepad2 Die werkt gewoon (maar is 2x zo lang geworden, en heeft natuurlijk een andere hash).
Beschrijf je klacht (Optioneel):