Crypter Recommendation: That Bypass Windows Defender & Windows Cloud Defender

[PhishingFox]

Hello friends I have tried almost all crypters and the result is the same in all of them, they are all caught by Windows Defender or Windows Cloud Defender (in current updated Windows PC's).

Is there any crypter service you use these days that is not caught by Windows Defender and Windows Cloud Defender?

 

[TOPCHEK]

Your own custom crypter

 

[PhishingFox]

Your own custom crypter

Do you know any source how I can make my own crypter? Or any crypter source codes for sale? I can revision and do my own?

Thanks a lot.

 

[Kernel32dll]

del

 

[Barmaleus]

rewrite donut fix static detect and get luck

 

[salsa20]

To make your malware work without detection, you don’t need a “crypter” at all. Crypter is a just pretty GUI to the whole process. All you need is to compress your malware(maybe), encrypt it - to remove detections, write a stub that will decrypt it and decompress it at runtime, and then, run the malware in-memory using known methods(manual mapping/process hollowing)
And of course, you should obfuscate your stub’s code

https://xss.pro/threads/39006/

https://xss.pro/threads/42999/

и убрать Machine Learning эффект против Wacatac

 

[Kernel32dll]

del

 

[Barmaleus]

У тебя есть идеи?

вакатак больше поведенческий детект у меня на винде от майсов для корпораций в детект летит любой файл даже супер пупер крипта с сертификатом после запуска, тот же файл на дедиках не слетает, так что это относительный детект можно юзать c# loader или shellcode loader или дроперы и подобные тулсы они помогут тебе даже если исходников файла нету, в винде всё относительно.

 

[Barmaleus]

лично меня с говно файлами спасает трешген уровня наделай говна и пусть выполняется в разных потоках, здесь я даже сисколы не делал и импорты по хешам и не сносит его вакатаком.

Трешген на уровне +- 70% говна от него выходит + вызовы в никуда. Сигнатуры автоматом сшибает. Ещё можешь попробовать в шелкод конвертнуть и с event trace патчем. Так же мб стоит проверить энтропию.

Upd: пролились с лаунчером на шарпе стукало неплохо, особенно если учитывать что лаунчер кусок говнеца полного и не какой вд канады de не рипнул файл.

У тебя есть идеи?

У тебя есть идеи?