peCloak.py : rendre un exécutable indétectable aux yeux des antivirus

On trouve différents articles sur le sujet sur le web mais celui-ci a l’avantage d’être simple peut être grâce à l’utilisation du langage Python.

Dans l’article l’auteur explique les différentes étapes qu’il a réalisé en Python (recherche d’une section d’un exe où placer un décodeur, encodage de la section .text, génération d’instructions inutiles destinées à passer le temps d’analyse en sandbox, etc.) pour rendre des binaires backdoorés (contenant par exemple des shellcodes Metasploit) en exécutables qui passent les défenses de la majorité des antivirus.

A lire sans modération 🙂