Skrull Like A King From File Unlink to Persistence

[DildoFagins]

Тема не то, чтобы новая, но довольно интересная. Мне кажется, что многим аверам будет похер на это (особенно облачным), но, может быть, стоит потестить:

GitHub - aaaddress1/Skrull: Skrull is a malware DRM, that prevents Automatic Sample Submission by AV/EDR and Signature Scanning from Kernel. It generates launchers that can run malware on the victim using the Process Ghosting technique. Also, launche

Skrull is a malware DRM, that prevents Automatic Sample Submission by AV/EDR and Signature Scanning from Kernel. It generates launchers that can run malware on the victim using the Process Ghosting...

github.com

 

[GoATP]

Работает у кого нибудь? Только опция -a функционирует, как в уже скомпилленой так и самостоятельной собранной