you seem lost & don't know what your talking about, you can create a fud downloader with literally 2 lines of code in c#
To bypass longer than 2 minutes, just make it polymorphic. there is tens if not hundreds of polymorphic samples in the wild
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Rat spread - bypass-av 2022 method
- Автор темы deardexter
- Дата начала
-
- Теги
- malware
To bypass longer than 2 minutes, just make it polymorphic. there is tens if not hundreds of polymorphic samples in the wild
True too
Wow, i didnt expected you will say that (Polymorphic)
Intelligent answear.
Последнее редактирование:
I will drop my method too))
GitHub.
Its your task to think how to spread there.
(Lol, one of my threads there is still up, for like month, no one care) )
GitHub.
Its your task to think how to spread there.
(Lol, one of my threads there is still up, for like month, no one care) )
Я уже ничему не удивляюсь тут, но все же это вызывает легкое чувство кринжа или же испанского стыда, когда кто-то на полном серьезе предлагает обходить аверов, раздувая размер исполняемого файла до нескольких гигабайт. Элитные техники, которые мы заслужили.
There are people who attach a .exe file to email. 
Bro if you don't like stuff just stfu. I see you criticizing every post without doing any good for the community
If your going to criticize me or any one trying to be useful, just post something good!
At least change your name. You're suppose to make people laugh, your a clown, not a depressed asshole
А вы им линк на годный материал дайте, что бы они как все крутые обходили, вехом и по cc.
There's quite a few of my articles on the community.
It might be quite sad to see how your elite tech makes even a clown depressed.
Вехом и по цц обходить - это удел старперов, сейчас, видишь ли, надо 2гб экзешники пилить, чтобы всех аверов обойти. Ну и елочки еще в консоли решают. Чего им мои ссылки, нужны разве?
DildoFagins
Вот зря вы за них так плохо думаете, уровень компетентности растет! Тут вот спецов набирают и если Боба не читал и неумеешь инкапсулировать визитера в компоновщика что бы по красоте команды юзать в декораторах, то как бы уже и в норм команду не возьмут.Так что эти старперские свистоперделки не смутят сильных духом.
Ой, да я шучу же. Просто забавные ребятишки пришли. Один ноутпад вендовый заменяет на свой троян, и говорит, мол такая элитная техника, что троян никогда не умрет. Другой вот аверов обходит раздувая размер файла на несколько гигабайт и называет это "методом обхода 2022". А потом обижаются, что я эти вещи высмеиваю. Так а что еще делать, если это смешно? Объяснять - не поймут все равно, через пару лет, может, и сами дойдут до более адекватных методов. И я не говорю, что VEH и CC - это что-то адекватное, но я изначально позиционирую такие свои вещи, как бугогаши, из которых в принципе можно что-то интересное вынести, а не "элитные техники, благодаря которым троян никогда не умрет".
probably the only downside for most malware is memory based detection
You can make a "fud" downloader even just using CMD.
But if you're talking about crypters (except for really private ones), they're all shits.
But if you're talking about crypters (except for really private ones), they're all shits.
Lol, so make fud downloader in cmd for me, i'll pay
Not every public crypter is shit
i know public one, but not popular, its good.
Метод обхода 2022 - все логично, речь явно о килобайтах. А вообще с одной стороны реально смешно, а с другой когда надо зарешать на таргете здесь и сейчас..., ну это как - нужно срочно забить гвоздь а под рукой ничего кроме хрустальной дилды и приходится забивать гвоздь лбом хоть это и больно. Я как любитель статистики и анализа - порой собираю всякие факты, пердположения и прочие мыслишки в кучу и получаю всякое интересное. Попробуйте рассматривать вопрос не только с точки зрения кодера но и бизнесмена(в данном случае это непосредственный пользователь кодеса), хотя хрен че у вас получится пока сами не начнёте ковыряться на таргетах. И вот типа берёшь проблему, пусть это будет детект авером, и для кодера это проблема - «детект авером», а для бизнесмена на таргете это проблема - «детект авером здесь и сейчас» и это сильно разные проблемы. Но вот вы допустим кодер бизнесмен на таргете, вы составили схему где разложили все по полочкам, прикинули сложность, время, ресурсы, уложили это в цену вопроса, бизнес вэлью на это глянул и удавился. А потом ну чисто для прикола накидываем в схему что нужно знать, уметь и понимать, что бы зарешать вопрос по кодерски нормально, расчитываем сколько времени и сил уйдет на все это добро обрести, и ничего страшного не происходит потому что бизнес вэлью подох еще на пред идущем этапе. Вообще много всякого интересного вскрывается когда начинаешь не только кодить, но и пробовать непосредственно использовать то что накодил что бы че то заработать, и такие конфликты вылазят постоянно — мне это нужно, я могу это накодить, но оно не настолько нужно что бы я действительно начал это кодить. Или - мне это нужно, я могу это накодить, но использовать в реале я буду прототип из говна и палок где "Information expert" даже не пахнет, да там даже именами нормальными не пахнет, потому что надо что бы работало уже сейчас. Я это все к тому что вопросы малварной тематики они как правило не про то как что то сделать, а как бы денег срубить уже сегодня, и сам вопрос как там этот ав работает и как его обойти нахрен никому не интересен.
She's over-bored and self-assured Oh no, I know a dirty word...
Ну в принципе да, но зависит от организации процесса работы. Кто-то работает на то, чтобы быстро срубить бабла и свалить, а кто-то планирует операции заранее, готовит софт, тестирует его на аверах, и за счет этого сидит долго. Задачи разные - тактика разная, но с другой стороны, мне очень сложно представить ситуацию, когда кому бы то ни было, пришло в голову, что раздувать размер до гигабайтов - это клевая идея для обхода аверов.
+
Imagine downloading 100gb rat as cc cleaner installer)
Я по большей части о том откуда все эти чудеса технической мысли берутся.
А планировать заранее, подготовить и накодить заранее, и все прочее заранее, как правило заканчиватся, жестким столкновением с непредусмотренными частностями в реале и все это "заранее" нахрен переписывается. Поэтому сначала рабочий прототип и уже потом рефакторинг его в программный продукт или в системный продукт, но вот рациональность этого последнего шага в теме малвары очень и очень спорная. И как показывает практика утёкших сорцев, и личный опыт, народ годами работает на прототипах. Из опыта далёкого прошлого, пилишь ты месяц упаковку которая будет обходить все на свете с запасом, месяц после этого чистиш в лёгкую, потом ещё месяц уже не так легко но вообщем норм, потом уже как то проблемотичненько, а потом выкатывают спец модули на детект чисто тебя любимого и ты пишешь новый двиг =)
Так что заранее и на долго это как то утопично, перфекционизмом попахивает.
But he isn't wrong, simply pumping a file doesn't make it bypass AV checks. It simply stops the victim being able to upload it to websites like VirusTotal.