Всем привет, разработал фиш сайт и столкнулся с проблемой, то что антивирусы убивают домены, но при одном условии, если я создаю поддомены схожие из названий определённых площадок, не 1 в 1, а подменяя символы. Если я создаю просто домен и рандомизирую URL, то антивирусы не палят ничего, но как только создаю поддомен, то убивают спустя час примерно. Возможно кто-то сталкивался с таким и есть примерное понимание, как можно создавать поддомены, чтобы антивирусы не тригерили на url адрес или может где-то есть статьи для изучения работы антивирусов в вебе, с удовольствие изучу эту тему. У меня стоит клоака, которая если пропускает реального юзера, генерирует url адрес в base64 и через js отправляет пользователя, скрипты обфусцирую.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как работает скан URL в антивирусах?
- Автор темы Chechenec11
- Дата начала
Советую ознакомиться - threads/75433/
- Автор темы
- Добавить закладку
- #3
Спасибо
На линки так же реагируют не только АВ, но и HIPS/EDR системы
- Автор темы
- Добавить закладку
- #5
А HIPS/EDR системы они реагируют на линки контента вебсайта или как путь к небезопасному файлу?