Bah oui je sais , il y'a de nombreuses possibilités , mais ce qui de NOP , on sait son opcode ( son code en héxadécimal ) donc notre antivirus va l'ignorer , mais le fait que mov ax,0102h par exemple est égale à mov ah,01h et mov al,02h me fait rire , car on peut intégrer toutes les maniéres de coder ça dans une base de codes dangereux, mais faire que le programme reconnaitra mov ah,01h et mov al,02h comme mov ax,0102h est difficile car là il faut lui ajouter un code d'un assembleur libre ( genre NASM ou FASM ) pour qu'il puisse gérer ça sans probléme .
Mais maintenant donnez moi s'il vous plait des codes dangereux en assembleur , et je vais moi m'y pencher à trouver d'autres maniéres de les coder , mais s'il vous plait , au lieu de me donner int xxh , donnez pushf et call xxxxh
xxxh .
Partager