помогите кому не трудно
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как написать вирус который будет обходить AV/EDR/Defender bypass. AMSI, UAC, API unhooking
- Автор темы webmetasploit
- Дата начала
Респект! Каков вопрос - таков ответ
Запишите
1- иметь ПК
2- установите visual studio или visual studio code
3- читайте много, много и много о программировании
4 - четвертое и самое важное и основополагающее - иметь МОЗГ.
С этим вы можете начать
1- иметь ПК
2- установите visual studio или visual studio code
3- читайте много, много и много о программировании
4 - четвертое и самое важное и основополагающее - иметь МОЗГ.
С этим вы можете начать
Напишу без всякого стеба.
Первое это конечно попытаться поискать информацию самому, благо на форуме много статей на схожие темы.
Второе это база знаний по ОС , в твоем случае понимание работы вендовс.
Третье это возьми какой нибудь язык программирования по типу Це. НЕ трать время на плюсы, ибо быстро поймаешь выгорание))
Изучай WinApi и практикуйся с синтаксисом Це.
Дальше у тебя уже будет примерный ответ на заданный вопрос в шапке треда.
Удачи!
Первое это конечно попытаться поискать информацию самому, благо на форуме много статей на схожие темы.
Второе это база знаний по ОС , в твоем случае понимание работы вендовс.
Третье это возьми какой нибудь язык программирования по типу Це. НЕ трать время на плюсы, ибо быстро поймаешь выгорание))
Изучай WinApi и практикуйся с синтаксисом Це.
Дальше у тебя уже будет примерный ответ на заданный вопрос в шапке треда.
Удачи!
Да уж конечно, вопрос уровня как взломать интернет.
AV/EDR/Defender bypass - почему Дефендер выведен в отдельную категорию?)
Для того что бы обойти AV нужно понимать принципы его работы, то есть как работает сигнатурный поиск и как работает поведенческий анализ. От сигнатурного очень легко скрыться а вот от поведенческого уже нужны хитрые трюки по типу использования техник LOLBAS итд.
С EDR дела обстоят куда сложнее это тот же AV но на стероидах.
AMSI, UAC - обходятся довольно легко паблик методами.
API unhooking - через перезапись адреса в памяти но есть свои определенные риски краша.
В общем готового решения тебе никто не даст, сиди читай тонну литературы/форумов/блогов потом иди практикуй сотни вариантов кодов итд. Кровью и потом. Если твоя цель уклонится и запустить пентест тулзу это одно дело а именно написать вирус чтоб он там чтот-то собирал или сидел ждал какого либо события чтоб украсть данные итд это куда сложнее задача требующая очень высокого уровня понимания работы ОС, работы систем обнаружения/защиты, очень высокий уровень программирования.
AV/EDR/Defender bypass - почему Дефендер выведен в отдельную категорию?)
Для того что бы обойти AV нужно понимать принципы его работы, то есть как работает сигнатурный поиск и как работает поведенческий анализ. От сигнатурного очень легко скрыться а вот от поведенческого уже нужны хитрые трюки по типу использования техник LOLBAS итд.
С EDR дела обстоят куда сложнее это тот же AV но на стероидах.
AMSI, UAC - обходятся довольно легко паблик методами.
API unhooking - через перезапись адреса в памяти но есть свои определенные риски краша.
В общем готового решения тебе никто не даст, сиди читай тонну литературы/форумов/блогов потом иди практикуй сотни вариантов кодов итд. Кровью и потом. Если твоя цель уклонится и запустить пентест тулзу это одно дело а именно написать вирус чтоб он там чтот-то собирал или сидел ждал какого либо события чтоб украсть данные итд это куда сложнее задача требующая очень высокого уровня понимания работы ОС, работы систем обнаружения/защиты, очень высокий уровень программирования.
Very difficult task indeed if referring to RAT + HVNC. Need to study encryption/cryptography etc as well as understanding the OS and how they work. My guy is struggling with the bypassing of WD part but he is working on it so, if you find any guidance let me know also 
If my guy finds success I will let you know too.
If my guy finds success I will let you know too.Я не согласен. Чтение о программировании ни к чему не приведёт — можно прочесть много теории, но это никак не повлияет на твой уровень. Думаю, тебе стоит запачкать руки: больше практики, меньше теории. Пиши код, потом читай об этом и повторяй цикл.