Нужна помощь от экспертов данного форума

[AgentFCBN21]

Добрый день,уважаемые юзеры форума следующий вопрос? Как скрыть файл от VT? Переформулирую более конкретнее как сделать так что бы файл не залили на VT, помню был метод через DLL+EXE или же через fnbyteadder. Есть ли еще какие-то методы которые актуальные сейчас? Очень буду благодарен тому гению который мне поможет)
Здоровья вам и вашим близким!

 

[shelly_welly]

Никак. Что за способ с FnByteAdder? Типо сделать настолько большой бинарник что его на вт не зальешь? Там ограничение 650МБ, так себе идея. Максимум что можно пробовать это детектить запуск в песочнице, но на практике это нереально

 

[Krypt0n]

Никак. Всегда найдется дурак который зальет его на ВТ.

 

[AgentFCBN21]

И что же в итоге делать? нужно его evryday криптовать получается?

 

[xrahitel]

По мне так нормальная идея тыц докинули весу + pass на архив, так как архив под pass х#й про сканит а вытащит залить не сможет а так как архиватор не показывает реальный размер то сработает (Kaspersky)

 

[kirkorov]

И что же в итоге делать? нужно его evryday криптовать получается?

ну не каждый но пару раз в недельку. там главное не крипт, а обходить Yara ретро хант

 

[AgentFCBN21]

А если взять условную JPG картинку и залить ее на VT? XD

 

[kirkorov]

По мне так нормальная идея тыц докинули весу + pass на архив, так как архив под pass х#й про сканит а вытащит залить не сможет а так как архиватор не показывает реальный размер то сработает (Kaspersky)

там же есть unpacker или нет

 

[shelly_welly]

Если речь идед об автораспаковке от винрара(winpe если не ошибаюсь) то вт сможет все распаковать. Года 3-4 назад заливал комету такую на вт и прилетало сразу несколько коннектов с песочницы) А если не автораспаковка то смысла особого и нету

По мне так нормальная идея тыц докинули весу + pass на архив, так как архив под pass х#й про сканит а вытащит залить не сможет а так как архиватор не показывает реальный размер то сработает (Kaspersky)