Помогите с криптом

[M_A_G_A]

Делаю крипт, и у меня на постоянной основе вылазит

Как можно обойти я уже не ебу что делал все что можно попробувал

 

[dunkel]

Я уже спросил у своих экстрасенсов что за малварь, с каким конфигом билд, какой был криптор и стаб и сколько детектов. Но пока они не ответили, предположу что это универсальный детект который дефендер вешает за джанккод криптора

 

[j0mbrade]

отключи ав и не мучай себя

 

[M_A_G_A]

Я уже спросил у своих экстрасенсов что за малварь, с каким конфигом билд, какой был криптор и стаб и сколько детектов. Но пока они не ответили, предположу что это универсальный детект который дефендер вешает за джанккод криптора

В нутри смд hello world, Крипт на RunPE xor шифрования байтов, хайден импорт , обф всего что только можно, на вт скантайм 10\71 майнкрософт и гугл детекта нету на Scanner.to 4\21

 

[M_A_G_A]

отключи ав и не мучай себя

Ну я делаю крипт под масив пролив, а не для себя)

 

[Russian_Coder]

Это детект от эмулятора дефендора

 

[xChimera]

Делаю крипт, и у меня на постоянной основе вылазит


Как можно обойти я уже не ебу что делал все что можно попробувал

Делать крипт != пастить код с гитхаба

 

[256Code]

В нутри смд hello world, Крипт на RunPE xor шифрования байтов, хайден импорт , обф всего что только можно, на вт скантайм 10\71 майнкрософт и гугл детекта нету на Scanner.to 4\21

Как минимум для обхода это какой никакой уникальный обф стаба, вместо RunPE самый дефолтный loadpe. Делай, чтобы эвристика считала что твой файл легитимным(нормальное соотношение секций, красивое CRT, энтропия естественно). Делай антисандбокс.

 

[xmpp]

вообще делай красссиво)

 

[DarkMatter]

Play with assembly info, icon and clean size pump