и что ты серьезно думаешь что аверы все палят? была уязвимость wmf или jpg которую годами юзали и не могли задетектить, дано конечно было но все равно. так и сейчас есть топ технологии которые не палятся и ни кто их не узнает даже при реверсе. вопросто в том что зачем их юзать здесть. но моя мысль то в том что люди не будут запускать у себя сомнительные бинари)
[Бесплатно] Разработка программ на Assembler
- Автор темы codedivision
- Дата начала
- Автор темы
- Добавить закладку
- #22
Сейчас палят. Скинь в пм свои технологии (можешь хотя бы ссылку с экспы).
Ты почему-то пропустил шарк и процессы. Думаешь, я буду лить хвнц с буткитом на асм под видом заказа?
кинуть ссылку на приват проекты?)
Были крупные вендоры, начиная от Symantec и заканчивая cylance. Все тихо. Но сразу утончю использовался за 2 года в 5 пентестах и одном ctf.
- Автор темы
- Добавить закладку
- #25
На информацию о проектах. Или ты думаешь, что твои технологии никто не замечает?
В каком году?
16 середина 18 середина
- Автор темы
- Добавить закладку
- #27
Что за малварь, если это не коммерческая тайна? И сейчас о ней нет информации?
Не какой тайны, простейший бот модульный с небольшим функционалом нужным под пентесты ( не каких формграбберов итд ) . Информации нет так как в атаках не использовался нелегальных, все с разрешения, но на продакшне в сетях работающих в штатном режиме. В сентябре детект появился через недельку после залития на dyncheck ( совпадение или нет не знаю, так как в этот же период времени дал билд для теста там где стоит endgame но по словам человека что должен был затестить он тесты на тот момент еще не провел), на данный момент там переписанно уже многое (почти половина кода ушла в del), детект пропал на моменте избавления от кода что отвечал за авторан через com hijack в win 7, но опять же пока не подвернулось где использовать в реальных условиях и не смог затестить на всех АВ крупных, на cylance тестил молчит, F-Secure молчит и еще парочка, все в рантайм.
мне все равно кто знает кто нет, на том что я зарабатываю на жизнь я не буду ссылаться, да как и любой другой, это тупо пилить сук на которм сидишь) а так изучай, малвари полно
- Автор темы
- Добавить закладку
- #30
а на нормальную тебе и не дадут ссылку) все в приватах)
- Автор темы
- Добавить закладку
- #32
Для тебя нормальная - это ботнет со стандартным функционалом, лоадеры и стиллеры с формграбберами или хвнц, буткит и выше?
для меня нормально это то что работает тихо и ни хера не лагает) а то что продается или сдается в 100 рук, это уже паблик по сути. тут вопрос времени когда оно перестанет работать тупо из-за детектов
На winapi
Ну а если серьезно то : c++ (ядро, модули), .net (loader, ( в работе loader модулей .net, но там есть проблемы, осваиваю .net) ), ну и серверная часть на python + фронты на pyhon,php,sh
P.S Очень много проблем удалось избежать когда полностью createremotethread функционал вырезал, да и убрал рефлеткдлл, неудобно конечно но без этого не получалось чистоты добиться даже в 16. Ну может у меня руки кривые такие что не смог.
Последнее редактирование:
а из-за чего вы решили использовать питон и пых для серверной части?На winapi
Ну а если серьезно то : c++ (ядро, модули), .net (loader, ( в работе loader модулей .net, но там есть проблемы, осваиваю .net) ), ну и серверная часть на python + фронты на pyhon,php,sh
P.S Очень много проблем удалось избежать когда полностью createremotethread функционал вырезал, да и убрал рефлеткдлл, неудобно конечно но без этого не получалось чистоты добиться даже в 16. Ну может у меня руки кривые такие что не смог.
можно на том же C и CGI-сценариях сделать, и будет работать. (хотя на питоне и пыхе проще, но...)
Ну как-то так получилось, python было много кода старого например пару версий dns серверов, работа с ключами итд, а php там только 1 скрипт для фрнта задумка была мол "если что можно будет на хостинг закинуть" хотя так не разу и не использовал кроме как в лабе его.
Не поверите с неделю назад хотел психануть и все листенеры переписать на плюсы, потом успокоился когда трезво оценил обьем работы :-D