Статья Делаем 0/1-26 лоадер за 10 минут

[сатоши]

подожди ка, этим криптом дкрат спокойно накрывает? или ты дкрат криптил еще +ом?

криптил за 360р у чела 2/26 и его закинул

 

[сатоши]

very old method sfx ...

я не видел по этому и выложил

 

[FREEM4N]

криптил за 360р у чела 2/26

Прослезился. XD
А в целом молодец. Коментаторов не слушай, они как правило ток коментят, сами ничего не пишут.

 

[DanteXDark]

and also the data from ftp is burned, and someone can replace your x#ynu with their own)))
well, in general, there is a drop to the disk, there will be a detection in any case ..

yes bro and if your are using default stub from dc rat or any other rat and the detection is high then Windows Defender will detect for sure, bcause we are dropping file on disk, your method is good because before executing your compressed (packed) exe there is no malware on disk but when we run your (prepacked) exe then it connects to ftp and download exe (dc rat stub), as soon as it is downloaded and stored on disk BOOM WINDOWS DEFENDER will show detection

 

[сатоши]

Видимо статья не такая уж и х#йня раз её пастят)

 

[crucial]

криптил за 360р у чела 2/26 и его закинул

аааа, теперь понятно

 

[Putichka]

Обязательно нужно затестить, спасибо автору

 

[Putichka]

Вопрос, идет детект вин Дефендер я так понял что по активности, есть варианты обхода, мб Таймлайн подредактировать?

 

[Putichka]

Может просто кто-то сталкивался с этим

 

[m0nst3r]

Говно и палки

как будто это что-то плохое)

 

[Th30C0der]

That's a Scantime have you checked Runtime Scan

 

[CCod]

а в чем прикол,тут же экзешник все равно на диск дропается,если он не закриптован то его сразу детектят

 

[Миньон]

скан тайм хорошо, а что по рантайм?)