• XSS.stack #1 – первый литературный журнал от юзеров форума

помогите с AV Gmail

Отслеживать

ws1user

floppy-диск
Пользователь
Регистрация
01.10.2024
Сообщения
8
Реакции
1
Привет, делаю первые шаги на скользкую дорожку и решил, пока что, в тестовом формате, посмотреть что скажет gmail на мой архив. Сказал он, естественно, virus detected. Подскажите пожалуйста как можно сделать подозрительный архив менее подозрительным в глазах гугл мейла
 
ws1user сказал(а):
Привет, делаю первые шаги на скользкую дорожку и решил, пока что, в тестовом формате, посмотреть что скажет gmail на мой архив. Сказал он, естественно, virus detected. Подскажите пожалуйста как можно сделать подозрительный архив менее подозрительным в глазах гугл мейла
Одно из базовых что можно попробовать, это поставить на архив пароль.
 
xxplug сказал(а):
Одно из базовых что можно попробовать, это поставить на архив пароль.
голова моя дурная, а я тут себе накрутил всякого... спасибо дважды
 
ws1user сказал(а):
а не знаешь есть другой способ? что бы не паролить архив
мб доп обфускация внутрянки?
Форматы, которые проходят лучше:
  • iso
  • vhd
  • img
  • cab
  • tar.xz
  • gz
  • 7z

Это не означает, что Gmail их не откроет и все пройдет, просто открывает хуже, чем zip и rar.

Можно попытаться вложить архив в архив. Gmail не всегда распаковывает вложенные архивы более 1 уровня без явных признаков угрозы. Но надежнее слать не сам файл, а ссылку на файл.

Есть еще вариант слать в виде png со стенографией... Но это уже совсем другая история
 
ws1user сказал(а):
ага, он отправился все гуд
а не знаешь есть другой способ? что бы не паролить архив
мб доп обфускация внутрянки?
Самое базовое это запаролить архив, чтобы архив гмайл не смог залезть внутрь архива и проверить что там. Если будешь заниматься этим помни что тебе обязательно нужны будут крипты под твой билд, потомучто одно дело выслать человеку вирус, а второе чтобы он его установил и твой билд у него продержался. В нынешних реалиях трудно чтобы твой вирус пробыл в системе у человека хотябы 2-3 дня.
 
mor сказал(а):
Форматы, которые проходят лучше:
  • iso
  • vhd
  • img
  • cab

  • gz

Это не означает, что Gmail их не откроет и все пройдет.
Не пройдут эти в архивах тыц
 
xrahitel сказал(а):
Не пройдут эти в архивах
На сегодня уже не пройдут, ты прав.

Какие файлы нельзя отправлять​

В целях безопасности в Gmail запрещено пересылать файлы определенных типов (список регулярно пополняется).
Gmail блокирует следующие типы файлов:
ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DIAGCAB, DIAGCFG, DIAGPKG, DLL, DMG, EX, EX_, EXE, HTA, IMG, INS, ISO, ISP, JAR, JNLP, JS, JSE, LIB, LNK, MDE, MJS, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF, WSH, XLL.

Но сам Google дает совет :)
"Если вы уверены в безопасности файла, попросите отправителя загрузить его на Google Диск и прикрепить к письму файл с Диска."

А вот что еще пишет Google:
В Gmail запрещено пересылать файлы определенного типа, а именно:

  • файлы из списка запрещенных, включая сжатые (например, GZ или BZ2) и помещенные в архив (например, ZIP или TGZ);
  • документы с вредоносными макросами;
  • архивы, содержащие архивы и защищенные паролем.
 
xxplug сказал(а):
Самое базовое это запаролить архив, чтобы архив гмайл не смог залезть внутрь архива и проверить что там. Если будешь заниматься этим помни что тебе обязательно нужны будут крипты под твой билд, потомучто одно дело выслать человеку вирус, а второе чтобы он его установил и твой билд у него продержался. В нынешних реалиях трудно чтобы твой вирус пробыл в системе у человека хотябы 2-3 дня.
мммм сорян я пока что не во всех терминах понимаю
что ты имеешь ввиду под крипто?
 
ws1user сказал(а):
мммм сорян я пока что не во всех терминах понимаю
что ты имеешь ввиду под крипто?
Шифрование твоего билда типо и обфускация нк прям базово выражусь то шифрование твоего вируса, чтобы антивирусник самой операционной системы не спалил сразу что это ратник или стиллер, потомучто если вообще не криптовать, то твой билд даже не скачаетсч на устройство, антивирус попросту не пропустит его.
 
xxplug сказал(а):
Шифрование твоего билда типо и обфускация нк прям базово выражусь то шифрование твоего вируса, чтобы антивирусник самой операционной системы не спалил сразу что это ратник или стиллер, потомучто если вообще не криптовать, то твой билд даже не скачаетсч на устройство, антивирус попросту не пропустит его.
а, по минимуму пока что накидал xor
пробовал еще через чар, бейс, но по итогу все таки к ксору перешел

мб есть какие еще более мудрые тонкие + хорошие методы обфускации?
 
Последнее редактирование:
ws1user сказал(а):
а, по минимуму пока что накидал xor
пробовал еще через чар, бейс, но по итогу все таки к ксору перешел

мб есть какие еще более мудрые тонкие + хорошие методы обфускации?
Честно не знаю.
Я занимался апк вирусами, там все чуточку проще бывало.
С ПК вирусами я в жизни не работал, но принципы знаю что такие же, тоесть криптование+обф желательно.
А ещё на апк подпись надо было делать, на пк хз как дело обстоит.
 
xxplug сказал(а):
Честно не знаю.
Я занимался апк вирусами, там все чуточку проще бывало.
С ПК вирусами я в жизни не работал, но принципы знаю что такие же, тоесть криптование+обф желательно.
А ещё на апк подпись надо было делать, на пк хз как дело обстоит.
норм норм
ну в целом да, значит я был на правильном пути
только как то поотдельности я все пробовал, ща надо бы попробовать совместно
 
mor сказал(а):
Форматы, которые проходят лучше:
  • iso
  • vhd
  • img
  • cab
  • tar.xz
  • gz
  • 7z

Это не означает, что Gmail их не откроет и все пройдет, просто открывает хуже, чем zip и rar.

Можно попытаться вложить архив в архив. Gmail не всегда распаковывает вложенные архивы более 1 уровня без явных признаков угрозы. Но надежнее слать не сам файл, а ссылку на файл.

Есть еще вариант слать в виде png со стенографией... Но это уже совсем другая история
пробовал архив в архив и пробовал верхний архив запаролить
но, все равно, чертовка что то подозревал
отправлять давал, но с неприятной такой плашкой о вирусах
 
ws1user сказал(а):
Привет, делаю первые шаги на скользкую дорожку и решил, пока что, в тестовом формате, посмотреть что скажет gmail на мой архив. Сказал он, естественно, virus detected. Подскажите пожалуйста как можно сделать подозрительный архив менее подозрительным в глазах гугл мейла
Не крепить архив на прямую, сделать вместо exe - img, для самой малвари делать лоадер, не на c/c++ и подобных низко уровневых, их детектит, даже если ntapi юзать, если целевая Корп сети, этого будет мало
 
как вариант можно запихнуть в письмо html страницу с той тематикой под что вы распростроняете и там положить ссылку в кнопку жертва машинально нажмет и скачает через браузер, напрямую крепить сам файл к письму не придется ток html код страницы
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх