• XSS.stack #1 – первый литературный журнал от юзеров форума

Легитимный стиллер?

Отслеживать

ProstoPisatel

RAM
Пользователь
Регистрация
30.01.2020
Сообщения
104
Реакции
6
Ситуация такая, есть сайт с белой приложухой. Пользователи качают это приложение, и запускают без проблем.
Если клеить со стилером - то АВ будет ругаться, либо придется постоянно криптовать это дело, что не совсем выгодно и удобно.
Можно ли написать стилер, который не будет палиться (аля азор), и спокойно будет вшит в приложение, и будет нормально работать?
Если да, то насколько сложно\дорого это?
И вообще, какие мысли на этот счет? Обходов не надо, пользователь сам разрешит UAC и прочее.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ProstoPisatel сказал(а):
Ну да, вместо ответа, лучше поставить дизлайк и сидеть довольным. Удачи с таким подходом.
На что ответить? На твое сообщение, в котором ты говоришь то, что сам не понимаешь?
 
NaMneCash сказал(а):
На что ответить? На твое сообщение, в котором ты говоришь то, что сам не понимаешь?
Ну если ты что-то не понимаешь, это не значит, что остальные не поймут.
У тебя много сообщений по типу "двач, двач", хотя в чем смысл? Я ни разу даже не сидел на дваче, и понятия не имею, что ты тут бомбишь, и дизлайки ставишь.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ProstoPisatel сказал(а):
Ну если ты что-то не понимаешь, это не значит, что остальные не поймут.
У тебя много сообщений по типу "двач, двач", хотя в чем смысл? Я ни разу даже не сидел на дваче, и понятия не имею, что ты тут бомбишь, и дизлайки ставишь.
Двач - это локальный мем этого борда.
Админ накупил рекламы на подобных площадках и по итогу мы имеем то, что имеем.

А в твоём посте уже можно найти бред.
Можно ли написать стилер, который не будет палиться (аля азор)
с каких пор азор перестал детектится ав?
Даже если тебе напишут стиллер - это будет стоить точно так же,как сотня закриптованных билдов азора.

По итогу у тебя будет свой стиллер, но это тебе ничего не даст, по скольку детекты билда все равно будут.
А если ты собрался покупать себе самописный стиллер только ради того, чтобы не криптовать себе билд - просто перестань этим заниматься, ибо ты не понимаешь даже мат.часть.
 
NaMneCash сказал(а):
с каких пор азор перестал детектится ав?
"аля азор" имелось ввиду именно функционал. Не нужен формграббер, или что-то такое. Нужен именно стилер, который моментом все стащит и удалится из системы.
NaMneCash сказал(а):
Даже если тебе напишут стиллер - это будет стоить точно так же,как сотня закриптованных билдов азора.
Не проблема, если это будет стоить столько - пусть стоит столько. Вопрос был - насколько реально это реализовать, и в какую сторону копать.
NaMneCash сказал(а):
По итогу у тебя будет свой стиллер, но это тебе ничего не даст, по скольку детекты билда все равно будут.
А если ты собрался покупать себе самописный стиллер только ради того, чтобы не криптовать себе билд - просто перестань этим заниматься, ибо ты не понимаешь даже мат.часть.
Пониматель наш, то что ты научился пользоваться стилером - это не значит, что ты стал умным. Вопрос именно в легитимности ПО, как это реализовать.
Пожалуйста, пройди мимо темы, от тебя толку здесь совсем нет, ты только срач бесполезный устраиваешь.
 
ProstoPisatel сказал(а):
"аля азор" имелось ввиду именно функционал. Не нужен формграббер, или что-то такое. Нужен именно стилер, который моментом все стащит и удалится из системы.

Не проблема, если это будет стоить столько - пусть стоит столько. Вопрос был - насколько реально это реализовать, и в какую сторону копать.

вполне реально, в сторону разработки ПО)
 
ProstoPisatel сказал(а):
Ситуация такая, есть сайт с белой приложухой. Пользователи качают это приложение, и запускают без проблем.
Если клеить со стилером - то АВ будет ругаться, либо придется постоянно криптовать это дело, что не совсем выгодно и удобно.
Можно ли написать стилер, который не будет палиться (аля азор), и спокойно будет вшит в приложение, и будет нормально работать?
Если да, то насколько сложно\дорого это?
И вообще, какие мысли на этот счет? Обходов не надо, пользователь сам разрешит UAC и прочее.
Конечно возможно, по сути это бэкдор, чтобы он не палился АВ, нужно чтобы он например запускался через час работы с программой. + Разумеется софт должен быть андетект + удаление следов после атаки
 
ip38yssn сказал(а):
Конечно возможно, по сути это бэкдор, чтобы он не палился АВ, нужно чтобы он например запускался через час работы с программой. + Разумеется софт должен быть андетект.
А чем тайминг в час вызван?
 
ProstoPisatel сказал(а):
А чем тайминг в час вызван?
Наобум, но думаю это поможет с вирустоталом + проверкой на склейки от реверсев
(Ну если ты таймер грамотно запрячешь) + зашифруешь подозрительные api
 
Единственное, что поможет тс, это динамическая подгрузка кода, после прохождений этапов модерации и прочего. То есть погрузить абсолютно белый софт и уже после всех этапов проверок грузить по команде с панели. В доставляемом коде в самом начале ничего не должно быть нелегитимного. У тебя должен быть реализован интерфейс, для получения обнов софта с сервера, что как бы ок во многих белых софтах. И во время очередной обновы грузишь по команде кусок малварноого кода. Либо через хитровыебанную альтернативу с eval, либо, если проект на каком нибудь С и рефлексию вам не завезли - шеллкоды/reflective dll inj


ProstoPisatel сказал(а):
и спокойно будет вшит в приложение
По этому ничего вшивать не нужно. Все должно быть модульно, а не монолитно. Так проще чистить компоненты по раздельности + компоненты могут быть взаимозаменяемыми.

По поводу uac. Зачем стиллеру юак? Это должно быть в твоём белом софте реализовано для закрепления, с обоснованием легитимности причин таких мувов.
Видишь ли в чем прикол в такой схеме. Софт может белым и по сути не чистится, даже накрытым ev сертом. Но при этом ничто не мешает морфить скачиваемый модуль стилака так часто как вздумается.
При желании можно попытаться захайдить цепочку выполнения так, что ав не свяжет работу твоего якобы белого софта и шеллкода с полезной нагрузкой.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
А софт то имеет сорсы, чтобы была возможность его модифицировать? Начать стоит с этого вопроса)
 
Да, сорцы есть, с этим проблем нет.
Проблема в том, что юзер ставит софт на 10-25 минут. Потом удалит его. Потому и хочу в него зашить, либо лоадер, и потом просто стилер, либо сразу стилер.
Криптовать автоматом - слишком палево, ибо есть нюансы, и если хоть раз запалится - то все навернется :(
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну тогда посмотри в сторону резидентного/нерезидентного лодыря, ибо это попроще написать, нежели стилак, да и с криптованием попроще (нерезидентный лодырь у меня, за 2,5 года работы имеет всего 1/39 детектов от какого-то ноунейм АВ) будет - только стилак держать всегда криптованным на сервере, откуда он тянется. К стилаку, если его целиком совать в софтину, - довольно большой список требований и твое условие будет нарушено, уверен почти на все 100%
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх