Господа, а никто не обходил эту беду написанием примитивного "белого" нерабочего софта, который исполнял функции лоадера?
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[ОБХОД] Файл xxx.exe скачивают редко. Возможно он вредоносный. (Chrome)
- Автор темы Enderfy
- Дата начала
Это так и работает .-.
Но если твой билд имеет "странное" расширение (аля vbe\vbs\wfs и т.д) - то гугл почему-то автоматически будет кричать на твой файл, даже когда на нём вовсе нет детектов.
Т.е идею с белым нерабочим софтом, который при нажатии определенной кнопки будет подгружать малварь можно считать спасанием в данной ситуации?
Но я так понимаю, что все равно останется открытым вопрос с обходом смартскрина. Ну и белый софт все равно придется каким-то образом прогревать некоторое время чтобы не было алерта о редком скачивании
Смартскрин не срабатывает на чистый софт, коли он сделан не через жопу)
PS. но он может срабатывать из-за неизвестного разработчика/спизженного серта (решаемый вопрос, если пораскинуть мозгами и потестить)
Последнее редактирование:
Можно попробовать сертификат доверенный привязать к сайту откуда скачка идет, либо залить файл на достоверенные источники и дать от туда прямой линк(github итд)
Благодарю)
На сайте стоит SSL, а по поводу гитхаба - пробовал, часов 6 файл качался без алертов с гитхаба, а потом снова появился. Перезаливали софт в другие репозитории и все равно алерты летят
обойти детект хрома сертификатом не поможет хром детектит вирусную часть кода в файле если например у вас ратник то он детектит методы запуска и открытый порт на сервере где стоит ратник нужно криптовать а дальше просто эксперементируйте и вы найдете решение метод обхода очень простой
не надо делать sfx это хуета полная в рантайме файл спалится на раз плюнуть
не надо делать sfx это хуета полная в рантайме файл спалится на раз плюнуть
Именно так и попадаем
Из моих наблюдений - smartlink снимается "прогревом" файла
После N0 - винде надоедает предупреждать, разных пользователей. Надпись что файл какой-то мутный пропадает!
GoogleChrome неплохо обходиться за счёт копирования сертефиката другого приложения(приложение донор нужно подбирать с умом!)
После N0 - винде надоедает предупреждать, разных пользователей. Надпись что файл какой-то мутный пропадает!
GoogleChrome неплохо обходиться за счёт копирования сертефиката другого приложения(приложение донор нужно подбирать с умом!)
загрузите его 20 раз с 20 разных IP-адресов и отметьте как безопасный, продолжайте. Проблема решена.
Есть хороший сервис по проверке вредоносов через url либо по прямой проверяйте сначало что вы открываете.
сервис https://www.virustotal.com/gui/
сервис https://www.virustotal.com/gui/
Не удержался - обычно берут на крючёк )))
попробуй взять траст домен, раньше на гитхабе размещали прямую ссылку и скачивало без проблем