Крипт?

[Nor3366]

Криптую свой вирус (азорулт) до FUD. Ни один антивирус на антискан не видит вирус. Но включаю антивирус (аваст) на компе и запускаю вирус, идёт сканирование антивирусом и анализ поведения. В итоге закриптованный и полностью чистый мой вирус никак не запускается с включенным антивирусом и перемещаться в карантин.
Вопрос. Что делать в такой ситуации? Фуд крипт не помогает уже. Что ещё нужно сделать чтобы вирус запускался?

 

[FalconSUP]

Посмотри свой файл на динчеке с включенным интернетом, уверен там далеко не фуд

 

[Haunt]

Вопрос. Что делать в такой ситуации?

В твоей ситуации, ты ничего не сделаешь, кроме как сменить софт и пытать удачу на нем. Видишь ли, кроме сигнатурных методик обнаружения, есть ещё пачка других, по которым ты не проходишь. Крипт от них не спасает.

 

[Nor3366]

Посмотри свой файл на динчеке с включенным интернетом, уверен там далеко не фуд

Хорошо спасибо, https://dyncheck.com/ вот тут да?
А там не сливают вирусы как на вирустотал?

 

[Nor3366]

В твоей ситуации, ты ничего не сделаешь, кроме как сменить софт и пытать удачу на нем. Видишь ли, кроме сигнатурных методик обнаружения, есть ещё пачка других, по которым ты не проходишь. Крипт от них не спасает.

Смеенить стиллер или метод криптования?

 

[VassV]

Азорулт же не может в 80x хром, у тебя либо форк либо овно мамонта

Если овно мамонта то явно никакой крипт уже не спасет, меняй софт или пиши свой раз криптовать умеешь

 

[Quake3]

Стиллер сменить конечно же. Азор палится чисто по поведению, это никак не исправишь, не имея доступу к сорцам.

 

[liquidator]

Смеенить стиллер или метод криптования?

Можно и здесь

 

[Tubu]

Где можно узнать как криптовать так и где скачать крипторы?

 

[Nor3366]

Азорулт же не может в 80x хром, у тебя либо форк либо овно мамонта

Если овно мамонта то явно никакой крипт уже не спасет, меняй софт или пиши свой раз криптовать умеешь

Спасибо за совет. Сам несмогу написать. Можешь посоветовать софт?

 

[Nor3366]

Стиллер сменить конечно же. Азор палится чисто по поведению, это никак не исправишь, не имея доступу к сорцам.

А какой стиллер не палится по поведению? Можете посоветовать или продать?

 

[Tubu]

Спасибо за совет. Сам несмогу написать. Можешь посоветовать софт?

Как криптовать?

 

[Haunt]

Как криптовать?

Учить матчасть. Или покупать за большие бабки под себя разработку под ключ.

 

[Tubu]

Учить матчасть. Или покупать за большие бабки под себя разработку под ключ.

Где матчасть?

 

[X-Shar]

Прикол ещё в том, что в большинстве-кто продают крипт, или криптованных своих зверьков, умалчивают что есть ещё и другие виды детектов, причём давно уже и их крипт, по факту не способен обойти детект, даже для нового видовс деффендер, который на сколько я понимаю уже с конца 2020 года, серьезно так проапгрейдился и там появилось много чего, в частности детект по поведению, усовершенстовванное облако и т.д.)

 

[X-Shar]

Где матчасть?

Скорей-всего нужно писать самому, либо на уровне сорцев что-то делать, но жить всё это будет не долго и нужно будет ещё постоянно чистить, на уровне исходников...

 

[BuyKall]

Мда, а как же легетимные процессы ? Погуглите fileless malware может что-то дойдёт

 

[BuyKall]

Где можно узнать как криптовать так и где скачать крипторы?

Школу только закончил ? Ручками