• XSS.stack #1 – первый литературный журнал от юзеров форума

как правильно атаковать цель?

Отслеживать

MC REN

floppy-диск
Пользователь
Регистрация
01.03.2021
Сообщения
9
Реакции
0
типо вот я эксплоит сделаю кину жертве и спалит антивирус
как сделать так чтобы не спалил?
слышал че то про руткиты буткиты обфускацию
я сильно не понимаю в этом так что прошу не ругаться если я гдето ошибься(месяц изучаю все это)
 
Сортировать по дате Сортировать по голосам
Пожалуйста, обратите внимание, что пользователь заблокирован
merymont сказал(а):
Для скриптов обфускация, для исполняемых файлов шифрование.
где такого человека найти?
 
За 0 Против
Для начала, вам следует больше изучить матчасть.
Прежде, чем пытаться избавить от детекта антивируса, узнайте, что именно обнаруживает антик в вашем конкретном случае.
1) Статический детект - антивирус палит кусочек кода, который посчитал уникальным для вируса. Этот кусочек можно(обычно) легко изменить, убрать, переписать и антивирус(который вы проверяете) не будет обнаруживать. Это можно сделать в hex-редакторе, ollydbg и др. Найти кусочек кода - хамелеон офсет локатор. Материала в гугле на этот счёт достаточно.
Но легче всего от такого детекта избавиться зашифровав свой вирус криптором. Услуг в коммерческом отделе достаточно. 15-100$.

2) Детект при выполнении(рантайм) - антивирус блокирует ваш вирус на основе его характерного поведения. Увы, тут вы без исходного кода вируса и знаний вряд ли что-то сможете изменить, даже заплатив за шифрование вируса(крипт). В этом случае, вам следует сменить вирус на аналогичный, который не обнаруживается нужным вам антивирусом.

И так. Допустим, у вас есть вирус и вы его зашифровали. Что дальше?
Вам следует изучить свою жертву.
Сейчас EXE файлы, которые им кидают мало знакомые личности запускают только идиоты. Вам следует найти подход к жертве, убедить её запустить ваш файл. Это бывает не менее сложно, чем все остальные этапы.

Вам так же следует учитывать, что браузер хром - не хуже антивирусов может заблокировать подозрительные файлы. Перед акцией вам следует убедиться, что ваш файл разрешён к скачиванию хромом.
Если вы знаете, какой антивирус использует жертва - это хорошо. Тогда вам следует ориентироваться только на него и виндовс дефендор.

После всей подготовки, вы можете приступать к делу. Школьный компьютер в кабинете информатики будет повержен!!
 
За 0 Против

как правильно атаковать цель?​


В твоём случае никак. Тема крипта и прочего обсуждается ещё с двухтысячных. И тут рисуешься ты и со всем обилием информации(если чутка загуглить) все равно спрашиваешь, как правильно какать. Негоже
merymont сказал(а):
Для скриптов обфускация, для исполняемых файлов шифрование.
А в скриптах я уже не могу шифровать константы? А сорц языка С++ это уже скрипт? Или почему я не могу обфусцировать сорцы си? А бинарный морфинг х86 кода это шифрование или обфускация? А если я даблкликом запущу файл на винде с расширением js/hta. Это исполняемый файл или скрипт? Или и то и то?
 
Последнее редактирование:
За 0 Против
merymont сказал(а):
Для скриптов обфускация, для исполняемых файлов шифрование.
А в скриптах я уже не могу шифровать константы? А сорц языка С++ это уже скрипт? Или почему я не могу обфусцировать сорцы си? А бинарный морфинг х86 кода это шифрование или обфускация? А если я даблкликом запущу файл на винде с расширением js/hta. Это исполняемый файл или скрипт? Или и то и то?
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх