В общем за последние несколько дней уже на 3 темы наткнулся по обходу.
Решил написать свой боле менее адекватный лоадер на том на чем умею.
Что делает:
Проверял на ВМ Win10 с ласт апдейтами на детектируемом файле, ДФ молчит.
Так как все написано с 0 конечно же сам лоадер пока будет полный фуд:
kleenscan.com
Пока какая то бяка на вт не зальет) Но суть написания была чисто ради интереса, и вопроса почему это так сложно что столько тем...оказалось не такая уж это и проблема обойти ДФ самыми примитивными методами.
Решил написать свой боле менее адекватный лоадер на том на чем умею.
Что делает:
- Получает админ права(немного агрессивно как в AsyncRat)
- Создает папку куда будет все качать и добавляет в исключения ДФ
- Умеет качать zip архивы и запускать все файлы exe в них
- Умеет качать exe файлы раздувая их в весе и запуская, может и не имеет смысла если в исключениях ДФ...
- Можно добавлять сколько угодно ссылок
Проверял на ВМ Win10 с ласт апдейтами на детектируемом файле, ДФ молчит.
Так как все написано с 0 конечно же сам лоадер пока будет полный фуд:
Kleenscan.com
Analyze files to detect malware. Analyze URLs, domains, and IPs to detect malware and blacklist status.
kleenscan.com
