• XSS.stack #1 – первый литературный журнал от юзеров форума

Разработка вредоносного ПО: избегание обнаружения

Отслеживать

xCrow

floppy-диск
Пользователь
Регистрация
02.02.2025
Сообщения
9
Реакции
1
Привет, я здесь занимаюсь разработкой вредоносов. Интересно, какие есть лучшие методы обхода детектирования, если я сам разрабатываю вредоносное ПО?


Я понимаю, что чем шире распространяется малварь, тем больше её анализируют специалисты по кибербезопасности и антивирусные компании, а значит, она быстрее попадает в базы сигнатур. Или, может, я ошибаюсь?


Хотел бы узнать, какие сейчас самые эффективные техники для обхода обнаружения.


Недавно наткнулся на идею полиморфного вредоноса, начал изучать этот вопрос, но пока не совсем понимаю, как это реализуется на практике. Насколько я понял, суть в том, что код вредоноса меняется при каждом запуске, но у меня пока нет ни малейшего представления, как это программируется.
 
xCrow сказал(а):
Привет, я здесь занимаюсь разработкой вредоносов. Интересно, какие есть лучшие методы обхода детектирования, если я сам разрабатываю вредоносное ПО?


Я понимаю, что чем шире распространяется малварь, тем больше её анализируют специалисты по кибербезопасности и антивирусные компании, а значит, она быстрее попадает в базы сигнатур. Или, может, я ошибаюсь?


Хотел бы узнать, какие сейчас самые эффективные техники для обхода обнаружения.


Недавно наткнулся на идею полиморфного вредоноса, начал изучать этот вопрос, но пока не совсем понимаю, как это реализуется на практике. Насколько я понял, суть в том, что код вредоноса меняется при каждом запуске, но у меня пока нет ни малейшего представления, как это программируется.
Всё верно, чем больше людей используют софт тем быстрее он дохнет и тем быстрее его анализируют аверские компании, но это не значит что если будет использовать софт 1 человек то он будет жить долго и счастливо, такое применимо толко если софт качественный и из коробки умеет обходить и давать сопротивление ботам, песочницам и прочим, тут тоже много факторов, но думаю смысл понятен. По поводу полиморфа можешь поискать примеры на просторах Гугла или гитхаба, спросить у чатгп и да полиморф не вершина всего, кроме этой техники есть ещё много всего интересного, допустим метаморф, морфинг, динамическая компиляция кода в процессе исполнения софта, своя виртуальная машина которая будет выполнять твои инструкции итд итп. Ну а суть полиморфа в том что код кажды раз выполняется по разному, допустим первый раз вывел «hello world”, а во второй уже что то другое, но такой рандом не совсем подойдёт под малварь, нужно тебе додумать как сделать так что бы каждый раз он выполнял разное но исход был один и тот же ( псевдослучайность в помощь ). Надеюсь помог тебе.
 
DarkBLUP сказал(а):
Всё верно, чем больше людей используют софт тем быстрее он дохнет и тем быстрее его анализируют аверские компании, но это не значит что если будет использовать софт 1 человек то он будет жить долго и счастливо, такое применимо толко если софт качественный и из коробки умеет обходить и давать сопротивление ботам, песочницам и прочим, тут тоже много факторов, но думаю смысл понятен. По поводу полиморфа можешь поискать примеры на просторах Гугла или гитхаба, спросить у чатгп и да полиморф не вершина всего, кроме этой техники есть ещё много всего интересного, допустим метаморф, морфинг, динамическая компиляция кода в процессе исполнения софта, своя виртуальная машина которая будет выполнять твои инструкции итд итп. Ну а суть полиморфа в том что код кажды раз выполняется по разному, допустим первый раз вывел «hello world”, а во второй уже что то другое, но такой рандом не совсем подойдёт под малварь, нужно тебе додумать как сделать так что бы каждый раз он выполнял разное но исход был один и тот же ( псевдослучайность в помощь ). Надеюсь помог тебе.
Это действительно полезно. Спасибо!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх