Атака малварью без детекта

[werbeden]

Главное - скрытно. Нужно провести атаку на одного человека таким образом чтобы он этого и не заметил, без детекта АВируса.
Можно ли такое провернуть? Какой вирус использовать для полного контроля пк? Ратник? Как остаться незамеченным?

 

[saidbek]

с ратником ты незамеченным не останешься, для таких целей нужен хвнц который у тебя нет и не будет, и также нужен крипт, зависит что он там юзает

 

[werbeden]

с ратником ты незамеченным не останешься, для таких целей нужен хвнц который у тебя нет и не будет, и также нужен крипт, зависит что он там юзает

Молодец, гуглом я пользоваться тоже умею

 

[V1rtualGh0st]

хвнц который у тебя нет и не будет

звучит странно, в интернете есть куча билдеров\переделок\исходников вырезанных с тини\ifsb и полностью готовых хвнц)

также нужен крипт, зависит что он там юзает

рантайм не криптуется вообще.

 

[LVNB]

звучит странно, в интернете есть куча билдеров\переделок\исходников вырезанных с тини\ifsb и полностью готовых хвнц)

рантайм не криптуется вообще.

с каких пор рантайм не криптуется, если ты подразумеваешь под этим что рантайм детекты не убираются( тоесть антивиру все так же продолжают его палить при запуске) то ты очень сильно ошибаешься
мне убирали даже с паблик софтов. по крайней мере вд смарт обходили на ура, без нареканий так сказать
при том что стоимость 10-15 $
ктото для этого раздувает файл , ктото для этого еще что то оставляя файл маленьких размеров факт остается фактом, что даже за такую ценну можно найти людей кто с этим справится. на раз точечно кому то в дис или в вксик какойто закинуть с головой хватить

но ты не прав, убрать можно. вернее спрятать обойдя

 

[DildoFagins]

с каких пор рантайм не криптуется, если ты подразумеваешь под этим что рантайм детекты не убираются( тоесть антивиру все так же продолжают его палить при запуске) то ты очень сильно ошибаешься

Рантайм не криптуется, если ты думаешь, что рантайм криптуется, то поздравляю, ты не понимаешь, как работают рантайм детекты.

Конечно, можно попробовать заинжектить нагрузку в легитимный процесс, или похукать апи в нагрузке и заменить на свою реализацию через сисколлы, например, но в общем случае это тоже проблем не решит.

 

[DarkBLUP]

с ратником ты незамеченным не останешься, для таких целей нужен хвнц который у тебя нет и не будет, и также нужен крипт, зависит что он там юзает

Слитый же можно юзать) Тут только крипт и всё. Крипт под фуд стоит копейки. Тем более так как это 1 человек зная что у него за АВ на машине можно местами даже не париться за крипт, руками в гугле посидеть и обойти ав самому.

 

[Quake3]

По чистке рантайма, это такая городская легенда. Слышу про нее уже несколько лет, что есть где-то криптор, который чистил, и даже за 15 баксов. Но увы, показать его человек не может , т.к. криптор умер/ушел в армию/в приват/в запой, ну и т.д. На эксплойте один раз проверял такого криптора, ожидаемо никакого чуда не увидел. Это невозможно технически, за исключением каких-то убертехнологий типа визоров, и то - см. выше пример про мьютекс.

 

[DarkBLUP]

По чистке рантайма, это такая городская легенда. Слышу про нее уже несколько лет, что есть где-то криптор, который чистил, и даже за 15 баксов. Но увы, показать его человек не может , т.к. криптор умер/ушел в армию/в приват/в запой, ну и т.д. На эксплойте один раз проверял такого криптора, ожидаемо никакого чуда не увидел. Это невозможно технически, за исключением каких-то убертехнологий типа визоров, и то - см. выше пример про мьютекс.

Ну с криптом местами проблемы. Скантайм то ладно, обойти не сложно, а вот основная проблема это рантайм, знаю кто то проверял методом установки популярных АВ на несколько дедиков и проверял и получалось чистить что то местами но опять же это легенды и не вариант что такой метод тоде сработает.