• XSS.stack #1 – первый литературный журнал от юзеров форума

[ОБХОД] Файл xxx.exe скачивают редко. Возможно он вредоносный. (Chrome)

Отслеживать
kronos_ сказал(а):
Есть у кого решение что бы и смартскрин обходило и файл выдавался?
Дроппер, который пропускает хром -> дроппером скачиваешь base64 строку твоего PE. Только так! И своим дроппером создаёшь ! на пк жертвы из этой строки записью в новый файл ехе. 1) файл создаётся на пк где его запускают. 2) он без альтернативных потоков
 
kronos_ сказал(а):
Есть у кого решение что бы и смартскрин обходило и файл выдавался?
хороший крипт, а если не помогает то подпись можно воткнуть. Предупреждение браузера обойдешь, а смарт скрин когда как.
 
Последнее редактирование:
Haunt сказал(а):
Дроппер, который пропускает хром -> дроппером скачиваешь base64 строку твоего PE. Только так! И своим дроппером создаёшь ! на пк жертвы из этой строки записью в новый файл ехе. 1) файл создаётся на пк где его запускают. 2) он без альтернативных потоков
отписал в лс

mrDonald сказал(а):
хороший крипт, а если не помогает то подпись можно воткнуть. Предупреждение браузера обойдешь, а смарт скрин когда как.

разные крипторы и все не помогает)
 
Кто подскажет как решить проблему с блокировкой домена гуглом? Файлы чистые, подписанные, но гугл их воспринимает как потенциально опасные (не алерт с возможностью запуска) именно хром блокирует скачку, фф пропускает. Прокачанные домены / серты не предлагать. - Пройденный этап который не помогает.
Кто знает решение в лс пожалуйста!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sid35 сказал(а):
Кто подскажет как решить проблему с блокировкой домена гуглом? Файлы чистые, подписанные, но гугл их воспринимает как потенциально опасные (не алерт с возможностью запуска) именно хром блокирует скачку, фф пропускает. Прокачанные домены / серты не предлагать. - Пройденный этап который не помогает.
Кто знает решение в лс пожалуйста!
почему не помогает ? значит файл вирусный скинь скан тайм
 
Enderfy сказал(а):
Посмотреть вложение 5344

Кто то знает как обойти хром?
Люди говорят что нужен сертификат, и достаточно самопальный даже. Но все сертификаты что я генерил, после подписания файла не дают результатов.
Хром по прежнему на них ругается.
Дядь тебе нужен хороший криптор который просто накинет лоадер и все будет работать )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Robert0008 сказал(а):
Дядь тебе нужен хороший криптор который просто накинет лоадер и все будет работать )
Не факт, далеко не факт
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Cl0Ud5 сказал(а):
Попробуй сменить подпись на другую
проблема была в софте, который я использовал для того, чтобы подтянуть манифест и version info
через ресурс хакер попробовал - все сработало и гугл не орёт, а вот через какой то софт (не помню названием, заканчивается на 2007) - после того, как подтянул манифест и версион инфо - гугл детектит как вирус.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Попробуй вес файлу добавить пампером.У меня при весе 560+ вообще гуглу параллельно.
 
Исходники хромиума открыты, стоит капнуть и посмотреть алгоритм определения файла на вредоносность там.
Птички нашептали, что у хрома есть собственный эвристик движок, который по большому числу факторов
проверяет файл + не забывайте о репутационном детекте...

Знакомый копался в теме, и вроде бы успешно - увижу его онлайн, спрошу.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
У меня по другому вопрос решался.
Действия:
1.Подписал файл
2.Если файл находится на github.com (перезаливаешь его заново)- и используешь сократитель ссылок.
И будет тебе счастье, поверь.=)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх