Статья Пишем НА АССЕМБЛЕРЕ закрепление через ПОДМЕНУ программ в автозапуске: 1.5 кб инфектор!

[OLYMPO]

VirusTotal

VirusTotal

www.virustotal.com

Посмотреть вложение 108873

Жду 100 баксов

Это Python или С\С++?

 

[LohBit]

Это Python или С\С++?

js (node.exe)

 

[OLYMPO]

Бред… можем поспорить уже спорю, DropBox написан на python и имеет 0 из 72 на ВТ. Вот тебе и пример. По твоим словам весь легитимный софт написан на асме что ли раз имеют 0 на ВТ?) Начни ещё затирать что легитимный софт это не малварь бла бла бла… Да логика разная, да сигнатура другая, но что то что то работает на WinAPI, и что то что то может содержать во внутрянке одинаковые вызову, различие в логике, но есть куча программ которые по своей логике можно легко охарактеризовать как вредоносные но они имеют 0 на ВТ и тоже самое наоборот безобидные программы имеют пару детектов на ВТ. Тут дело явно в другом.

Конечно, в другом. Если бы вы прочитали статью, вы бы уже наперёд знали мой ответ и не писал подобный бред. Дело тут в машинном обучении. ML оценивает доверие файла на основе его информации и метаданных - только потом идёт оценка кода. Код тоже немаловажную роль играет. Например, кодогенератор С\С++ никогда не будет 0\72 на VT, потому что грязный. Только если вы не закидаете его сертификатами и не обжалуете ложное срабатывание.
Антивирус никогда не поверит в код на С\С++.

И в чём суть... Мы не говорим, что ассемблер - с нуля FUD. Мы говорим, что ассемблер ПРОЩЕ ВСЕГО закриптовать в FUD - потому что код невероятно мал и невероятно гибок, его хоть куда можно запихнуть - хоть в Go-инжектор, хоть в Node-JS-инжектор, хоть просто заразить Node, заразить IL-машину, внедрить в Python-интерпретатор и т.д. - куча вариантов.

Ответьте, что проще - переписывать свой код постоянно то на Node, то на Python, то на С++ - или же написать один раз на ассемблере, и просто менять под него оболочку?

 

[LohBit]

js (node.exe)

конечно ты можешь назвать это и C++ потому что рантайм на нем написан

 

[OLYMPO]

js (node.exe)

Читайте сообщения внимательнее, я писал "КРОМЕ NODEJS", т.к. разработчики этого языка заботятся о ложных срабатываниях, кодогенератор чистый.

Попробуйте на С\С++ или Python, у которых грязнейшие стабы - тогда поговорим)

 

[n3byte]

Конечно, в другом. Если бы вы прочитали статью, вы бы уже наперёд знали мой ответ и не писал подобный бред. Дело тут в машинном обучении. ML оценивает доверие файла на основе его информации и метаданных - только потом идёт оценка кода. Код тоже немаловажную роль играет. Например, кодогенератор С\С++ никогда не будет 0\72 на VT, потому что грязный. Только если вы не закидаете его сертификатами и не обжалуете ложное срабатывание.
Антивирус никогда не поверит в код на С\С++.

И в чём суть... Мы не говорим, что ассемблер - с нуля FUD. Мы говорим, что ассемблер ПРОЩЕ ВСЕГО закриптовать в FUD - потому что код невероятно мал и невероятно гибок, его хоть куда можно запихнуть - хоть в Go-инжектор, хоть в Node-JS-инжектор, хоть просто заразить Node, заразить IL-машину, внедрить в Python-интерпретатор и т.д. - куча вариантов.

Ответьте, что проще - переписывать свой код постоянно то на Node, то на Python, то на С++ - или же написать один раз на ассемблере, и просто менять под него оболочку?

Так а что мешает написать тот же шеллкод на C++ с меньшим гемором и менять оболочку под него?

Антивирус никогда не поверит в код на С\С++.

Бред, даже комментировать нет смысла

 

[LohBit]

Читайте сообщения внимательнее, я писал "КРОМЕ NODEJS", т.к. разработчики этого языка заботятся о ложных срабатываниях, кодогенератор чистый.

Попробуйте на С\С++ или Python, у которых грязнейшие стабы - тогда поговорим)

Лол где логика?) сам рантайм написан на плюсах, я могу такую же херню и напитоне нахуебенить, так и скажи что жалко 100 баксов, а то я уже надеялься в рулеточку поиграть

 

[OLYMPO]

Так а что мешает написать тот же шеллкод на C++ с меньшим гемором и менять оболочку под него?

Бред, даже комментировать нет смысла

Вы не напишете качественный шеллкод на С++... Facepalm...

Боже, почитал все сообщения под темой, каждое сообщение - глупейшее... Ничего глупее в жизни не читал. Ну, ладно, это как бы проблемы тех, кто это пишет...

Всё, надоело разъяснять. И так много рассказали. Ждите новых статей, спасибо за огромный актив под темой <3 самая жаркая статья. Мы постараемся ещё одну статью написать с кодом на ассемблере, чтобы больше жоп сгорело.

 

[LohBit]

Вы не напишете качественный шеллкод на С++... Facepalm...

Боже, почитал все сообщения под темой, каждое сообщение - глупейшее... Ничего глупее в жизни не читал. Ну, ладно, это как бы проблемы тех, кто это пишет...

Всё, надоело разъяснять. И так много рассказали. Ждите новых статей, спасибо за огромный актив под темой <3 самая жаркая статья. Мы постараемся ещё одну статью написать с кодом на ассемблере, чтобы больше жоп сгорело.

Ну и пиши свой хард код на асемблере потратив куча времени нервов и пота, когда синьер бояра гигачад с длиным и квадратным подбородком попросит чат гпт написать FUD вирус на питоне за пару минут и будет херней страдать)

 

[OLYMPO]

Ну и пиши свой код на асемблере, когда синьер бояра попросит чат гпт написать FUD вирус на питоне за пару минут и будет херней страдать)

xD
Эти ваши FUD-Python-вирусы на ChatGPT в одной комнате с вами?

 

[LohBit]

xD
Эти ваши FUD-Python-вирусы на ChatGPT в одной комнате с вами?

 

[OLYMPO]

Посмотреть вложение 108880

Так сильно затрагивает, да?

 

[OLYMPO]

1к просмотров на статье за полдня... Прекрасно... Спасибо всем ещё раз. xD
Очень рад.

 

[rootuser77]

Читайте сообщения внимательнее, я писал "КРОМЕ NODEJS", т.к. разработчики этого языка заботятся о ложных срабатываниях, кодогенератор чистый.

Попробуйте на С\С++ или Python, у которых грязнейшие стабы - тогда поговорим)

Я серьезно я готов предоставить код на питоне где файл будет скомпилирован в exe и будет находится в архиве
И на вирус тотал фуд
И в рил не обнаруживаться
По функционалу да хоть полноценный бекдор на хосте телеграм бота достаточно вредоносно и не очень сложно .
Мои 100 баксов будут?
Хочешь могу любой другой софт для чистоты эксперимента который может быть РЕАЛИЗОВАН на питоне, не какой то пздц лов левел
Ты готов?

 

[n3byte]

1к просмотров на статье за полдня... Прекрасно... Спасибо всем ещё раз. xD
Очень рад.

Количество просмотров обьясняется тем, что тема вызвала холивар, ты поднял шумиху пустыми и ничем не подкрепленными кроме ничего не говорящих скриншотов заявлениями про ассемблер, люди обсуждают. С технической точки зрения интереса к продукту нет от слова совсем (да и этот продукт нигде кроме телеграма не представлен, тг здесь не уважают). Между делом, почему это я не напишу качественный шеллкод на С++? Ответь по сути плз, без воды

 

[OLYMPO]

Я серьезно я готов предоставить код на питоне где файл будет скомпилирован в exe и будет находится в архиве
И на вирус тотал фуд
И в рил не обнаруживаться
По функционалу да хоть полноценный бекдор на хосте телеграм бота достаточно вредоносно и не очень сложно .
Мои 100 баксов будут?
Хочешь могу любой другой софт для чистоты эксперимента который может быть РЕАЛИЗОВАН на питоне, не какой то пздц лов левел
Ты готов?

Какой ещё архив... .exe на VT заливать исключительно.

У нас .exe. Вообще, выше кидали .msi - это достаточно ещё не по правилам) .msi и мы упаковать можем. Речь только про .exe.

 

[OLYMPO]

Между делом, почему это я не напишу качественный шеллкод на С++? Ответь по сути плз, без воды

Нет желания объяснять, просто видно, что вы никогда шеллкоды не писали, но заявляете какой вы герой. Поэтому смысла от объяснений не будет... У вас в фантазиях уже готовы идеальные шеллкоды на С++.

 

[LohBit]

Какой ещё архив... .exe на VT заливать исключительно.

У нас .exe. Вообще, выше кидали .msi - это достаточно ещё не по правилам) .msi и мы упаковать можем. Речь только про .exe.

Окей запихну в sfx архив тот же самый msi и и будет он в exe, разница? причина тряски?

 

[OLYMPO]

Количество просмотров обьясняется тем, что тема вызвала холивар, ты поднял шумиху пустыми и ничем не подкрепленными кроме ничего не говорящих скриншотов заявлениями про ассемблер, люди обсуждают

Никакой шумихи и никакого холивара тут нет. Мы написали статью с кодом и объяснили свой выбор компилятора и языка. Это наша статья, наша тема, наш выбор. Сюда непонятно зачем умники прибежали и начали учить нас... Так что вина не наша абсолютно.

 

[OLYMPO]

Окей запихну в sfx архив тот же самый msi и и будет он в exe, разница? причина тряски?

Так .msi в SFX архиве - это тот же .msi.

Я тебе что, нейросеть? Тут исключительно научное обсуждение, зачем ты пытаешься как-то вывернуться и обмануть правила (которых даже нет)? Ты сам себе веришь вообще? Я сказал - .exe. Всё!