• XSS.stack #1 – первый литературный журнал от юзеров форума

Полное скрытые от антивируса

Отслеживать

werbeden

HDD-drive
Пользователь
Регистрация
12.02.2022
Сообщения
45
Реакции
2
Нужен полный фуд. Ноль на радаре. Чтобы антивирусы не смогли определить малварь не в скан не в ран тайме. Посоветуйте как можно ли как-то так закриптовать? Можно ли сделать это самому или прийдеться отдать денег?

Крипт будет ратника, точно пока не скажу ну явно не из неизвестных
Атака таргетирована, не на публику
 
рантайм не криптуется никаким криптором, тем более до фуда. Вариант для очистки рантайма единственный - изменение исходного кода, по другому никак.
Скантайм убирается стабовым криптором/обфускатором, топики по крипту скантайма есть на форуме
 
Пожалуйста, обратите внимание, что пользователь заблокирован
werbeden сказал(а):
Можно ли сделать это самому или прийдеться отдать денег?
Конечно нельзя это сделать самому. Если хотите FUD, то придется отдать денег, причем очень много (для написания приватного трояна или хотя бы приватного крипта). И да, добиться FUD крайне сложно в наше время (нужен самописный, т.е. приватный софт, ибо паблик обычно палится + сертификат + все равно надо играться с детектами). Вообще, имхо нужно узнать, какой конкретно авер у жертвы, и исходя из этого работать. спрятать от 1 авера легче, чем от всех сразу.

Почему-то многие страшно недооценивают аверов, однако там тоже не все мудаки, а есть весьма грамотные специалисты.
 
Самое страшное что антивируса его я не знаю
Quake3 сказал(а):
Вообще, имхо нужно узнать, какой конкретно авер у жертвы, и исходя из этого работать. спрятать от 1 авера легче, чем от всех сразу.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
werbeden сказал(а):
Самое страшное что антивируса его я не знаю
Значит надо заказать/написать софт, который запустится на машине, и соберет максимальную инфу (установленные программы, аверы и т.д.), и по итогам этого планировать операцию.
 
Может бесфайловую атаку,с каким нибудь скриптовым дропером,обфусцировать его какой-нибудь тулзой с гитхаба и сделать запуск шелкода в памяти,скантайм пройдет,а за рантайм сама малварь отвечает(можно взять какой-нибудь пост-экспл фреймворк там неплохие рантаймы обычн )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх