Лоадер алертит в гугл хроме. Подскажите решение.

[NightUkUs]

Доброго времени суток.

Взял лоадер , проверен FUD, не криптовал его, подписал SSL EV-сертом , подгрузил в него криптованный FUD malware.
Поставил на ленд. Начал тестить , гугл хром выдает алерты.
https://prnt.sc/bcjKG_8on96r

https://prnt.sc/Sd6LMBdKN4iO

Подскажите, как можно обойти эту проблему.

 

[slhdn]

Что послужило причиной, что ты не пробовал его криптовать, потом серты нормальные? Не в блэк листе?

 

[MrBroot]

Chrome блокирует файл не потому что он детектится, а из-за встроенного Safe Browsing. Даже FUD и EV-серт не спасают, если файл новый, с подозрительным поведением, напрямую скачивается как .exe, или если домен/IP имеет плохую репутацию. Он также смотрит на тип файла, его распространённость, сигнатуру, поведение и даже историю загрузок с этого URL.

Доброго времени суток.

Взял лоадер , проверен FUD, не криптовал его, подписал SSL EV-сертом , подгрузил в него криптованный FUD malware.
Поставил на ленд. Начал тестить , гугл хром выдает алерты.
https://prnt.sc/bcjKG_8on96r

https://prnt.sc/Sd6LMBdKN4iO

Подскажите, как можно обойти эту проблему.

 

[NightUkUs]

Chrome блокирует файл не потому что он детектится, а из-за встроенного Safe Browsing. Даже FUD и EV-серт не спасают, если файл новый, с подозрительным поведением, напрямую скачивается как .exe, или если домен/IP имеет плохую репутацию. Он также смотрит на тип файла, его распространённость, сигнатуру, поведение и даже историю загрузок с этого URL.

Порекомендуй плз реальные варианты решения

 

[MrBroot]

Реальные варианты такие: не отдавать голый EXE, лучше использовать MSI или ZIP, хостить файл на доверенных ресурсах, к примеру на GitHub, GitLab или AWS, можно попробовать купить готовые инсталлы я сам не пробовал но возможно поможет, на лендинге кнопку можно сделать так чтобы она вела прямо на доверенный хостинг, к примеру на GitHub, по прямой ссылке без редиректов тогда пользователю кажется что скачка с ленда а Chrome видит доверенный источник и алерты меньше

Порекомендуй плз реальные варианты решения

 

[NightUkUs]

Спасибо, дружище, MrBroot ,
советы по делу.

 

[zzzka]

анти вм нужен, скорее всего хром просто палит что лоадер малварь грузит, либо не считает трастовым сайт откуда скачка идет

 

[ice0]

Доброго времени суток.

Взял лоадер , проверен FUD, не криптовал его, подписал SSL EV-сертом , подгрузил в него криптованный FUD malware.
Поставил на ленд. Начал тестить , гугл хром выдает алерты.
https://prnt.sc/bcjKG_8on96r

https://prnt.sc/Sd6LMBdKN4iO

Подскажите, как можно обойти эту проблему.

@MrBoot, сказал тебе все по делу! и добавлю, что прогревать инсталлами хорошая идея и реально работает. а файл заливать лучше всего на шеллы, можно купить за баксов 10-20 на соседнем форуме!

 

[NightUkUs]

прогревать инсталлами хорошая идея и реально работает. а файл заливать лучше всего на шеллы, можно купить за баксов 10-20 на соседнем форуме!

Спасибо, написал тебе в ПМ

 

[SecuredCrypter]

анти вм нужен, скорее всего хром просто палит что лоадер малварь грузит, либо не считает трастовым сайт откуда скачка идет

сам хром не запускает файл в своем окружение