malware Исходники лоадера на C# с помощью zip архива с паролем.

ViCode · 01.10.2019

Суть была обойти рантайм детект некоторых АВ, мб кому пригодится.

У вас должно быть более 10 реакций для просмотра скрытого контента.

ZipexeLoader.zip - AnonFiles

anonfiles.com

Качает zip архив под паролем которому можно поменять формат.
Например: install.y
Вводит пароль который закодировал в лоадере в base64, Распаковывает и запускает
После самоудаляется
Вес 141кб из за библиотеки SharpZipLib
Так же использовал Fody что бы запихнуть ту самую библиотеку в exe

Matanbuchus · 01.10.2019

На С++ что нибудь похожие есть?

a1d · 01.10.2019

Вес большой. Библиотеку можно другую использовать, намного меньше весом. Или вообще самому написать упаковщик, это не трудно.

Zenon · 25.03.2021

a1d сказал(а):

Библиотеку можно другую использовать

Есть альтернативы фоди? Ну кроме упаковщика

Ott_Fon_Bismark · 05.06.2021

народ у кого есть,перезалейте пожайлуйста.

malware Исходники лоадера на C# с помощью zip архива с паролем.

ViCode

ripper

ZipexeLoader.zip - AnonFiles

Matanbuchus

Princeps huius mundi

a1d

RAM

Zenon

HDD-drive

Ott_Fon_Bismark

(L3) cache