Почему не заражает?

[Gudini]

Всем привет. Юзаю качественный файл, метод заражения - powershell. Тестил на rdp много раз, все отрабатывает на ура. Однако когда доходит до дела, стук 20%. С чем это может быть связано? Powershell скрипт незамысловатый, просто скачал в temp и запустил.

PS скрипт вводит сам пользователь

 

[dunkel]

А как ты измерил отстук?

 

[Gudini]

Ну смотришь сколько было скачек файла и сколько логов. Тем более что все кто ввели команду считай скачали и запустили файл

А как ты измерил отстук?

 

[dunkel]

Ну смотришь сколько было скачек файла и сколько логов. Тем более что все кто ввели команду считай скачали и запустили файл

1)second stage могут скачивать краулеры и всякие боты
2)ты сам ответил на свой вопрос - ав детектит скантайм/рантайм second stage

 

[MrBang]

1-е, если ты не создаёшь уник hash то, сразу привет Windef
2-е сразу привет смартскрин
3-е многие аверы уже давно кричат на пш, нужен хороший метод не паб.