• XSS.stack #1 – первый литературный журнал от юзеров форума

Как криптовать новичку?

Отслеживать
bitrix_og

bitrix_og

HDD-drive
Забанен
Регистрация
10.05.2023
Сообщения
49
Реакции
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем привет, хотелось бы узнать что нужно новичку чтобы хорошо закриптовать свой билд. Как я понимаю крипторы с гитхаба не дадут сильный эффект, поэтому интерсено узнать как это происходит

также интересно как не палиться в runtime
 
Сортировать по дате Сортировать по голосам
bitrix_og сказал(а):
runtime
здесь вопросу к разработчику стиллера.
т.к. в рантайме обойти детекты можно только на очень слабых АВ путем крипта.

поэтому в принципе весь отстук строится на той модели, что стукнет твой билд там где в рантайме не детектят сам стиллер, там где крипт не убил отстук, там где мотивированный трафик, ну и конечно большая часть траффика это путем дроппера под WD, где он обходится тупо выключением)
 
За 0 Против
albanec2023 сказал(а):
здесь вопросу к разработчику стиллера.
т.к. в рантайме обойти детекты можно только на очень слабых АВ путем крипта.

поэтому в принципе весь отстук строится на той модели, что стукнет твой билд там где в рантайме не детектят сам стиллер, там где крипт не убил отстук, там где мотивированный трафик, ну и конечно большая часть траффика это путем дроппера под WD, где он обходится тупо выключением)
А как првильно использовать дропер? Сначала пролить дропер а уже потом свой билд?
 
За 0 Против
benj сказал(а):
А как првильно использовать дропер? Сначала пролить дропер а уже потом свой билд?
Дроппер это просто модуль который представляет из себя обфусцированный powershell/vbs скрипт который отключает в самом простом исполнении Windows Defender, либо создаёт/находит папку, добавляет её в исключения, после этого спокойно распаковывает туда Стиллер и оттуда его запускает, вот и всё.

В идеале самые крутые дропперы могут ещё и антивирусы оффать, либо большую часть, либо конкретные если ты знаешь какой АВ на таргете и тп.

Штука очень крутая.
Так как тебе по сути похер вообще что там с чистотой билда,

Взял условно мета Стиллер, отдал криптору билд, он тебе сделал дроппер и все.

Ну я лично встречал и использовал в боевых условиях WD дропперы и те что килляют простенькие антивирусы, самое сложное было с AVG/KASPERSKY, остальные плюс минус стабильно обходили.

Но такие решения для ав стоят дорого, а вот для дефендера вполне можно и нужно найти. Но тут надо онли гарант + тестить.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх