• XSS.stack #1 – первый литературный журнал от юзеров форума

Какой компилятор лучше использовать под малвари C++?

Отслеживать

Alexey18

(L3) cache
Пользователь
Регистрация
11.06.2023
Сообщения
163
Реакции
30
Сейчас занимаюсь скрытием импортов. Всё скрыл ручками, супер. Смотрю старую статью про LazyImport с соседнего борда, там тип, скрыв импорты - скрыл их полностью в прямом смысле.
У меня же компилятор обычный от визуалки он тянет за собой по умолчанию куча либ-
1706369477967.png

А у типа с соседнего борда вообще ничего нет- https://ibb.co/L9Wkkzv
Посмотреть вложение 75077
Мне кажется или дело в компиляторе?
Может кто посоветовать легкий компилятор? Вообще чтобы прям лайт.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Alexey18 сказал(а):
Мне кажется или дело в компиляторе?
Дело не в компиляторе, а в отключении стандартных библиотек, можешь почитать тут для примера: https://xss.pro/threads/76417/ - отключил стандартные библиотеки, все свои импорты реализовал динамически, профит... хотя в чем именно профит - не понятно, скрывать надо то, что надо скрывать, ведь скрытое все - куда подозрительнее.
 
DildoFagins сказал(а):
Дело не в компиляторе, а в отключении стандартных библиотек, можешь почитать тут для примера: https://xss.pro/threads/76417/ - отключил стандартные библиотеки, все свои импорты реализовал динамически, профит... хотя в чем именно профит - не понятно, скрывать надо то, что надо скрывать, ведь скрытое все - куда подозрительнее.
подозрительнее для ав? Кстати вполне возможно. Видел метод с харбра, где тип пишет пакер, параллельно компилятор настраивает таким образом, что мсджбокс(2 кб). Я решил посмотреть на вм под виндефом- детекты.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Alexey18 сказал(а):
подозрительнее для ав? Кстати вполне возможно. Видел метод с харбра, где тип пишет пакер, параллельно компилятор настраивает таким образом, что мсджбокс(2 кб). Я решил посмотреть на вм под виндефом- детекты.
Само собой, легитимный софт не отключает стандартные библиотеки, и не весит там 2-4кб. Но в целом, ты можешь избавиться от импорта, который ты используешь, и добавить в исполняемый файл каких-то левых импортов, который ты не используешь, но часто использует легитимный софт, например.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
шифруй строки подстановкой и не удаляй бинарь уже запущеный - у авера нынче на это эреция он его один хер сдампит с памяти и вышлет себе. а компилить клангом
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Alexey18 сказал(а):
Может кто посоветовать легкий компилятор? Вообще чтобы прям лайт.
PellesC - легковесная замена студии.
Хотя, конечно, не в компилере дело, но попробуй пеллес.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх