У меня есть проблема, есть файл с ратником и неплохой способ закриптовать его. Его не видят самые популярные антивирусы, но майкрософт дефендер обнаруживает. Как избежать этого обнаружения? Многоуважаемые форумчане очень прошу вас помочь советом
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ищу криптор или способ, который поможет файлу .exe обойти Microsoft Defender
- Автор темы Sphinx
- Дата начала
there is a lot of scammers offering this type of things for nothing just to scam people
Kazah Detected
Рантайм наверное тоже криптуешь? Сколько стоит ?)
Здесь уже обсуждали Тема(onion) есть как и исходники, так и готовая прога, но он уже слит на вт, и ёще .bat код для добавление в исключение диска C, (всё ссылки на онион зеркало)
Я думаю antisandbox должен помочь с этим. На сколько я знаю все AV погружают софт в свои sandbox'ы, вот если напишешь учитывая параметры WD sandbox'а то должно помочь.
D
Dm me let's try mine if you OK
Вот ещё не понятно что палится, криптор или РАТ, но я думаю antisandbox может помочь против динамики WD.
Не поможет. У него может и вовсе статика. Wacatac какой-нибудь. Wacatac если загрузчик палит , код разбавить, запутать - может помочь, со смыслом - затрагивая переменные самого кода, а не простыми мусорными вызовами. Много причин реакции дефендера -от кода до ресурсов. Было даже - простое изменения структуры файла помогало и в динамике )
посмотри что за детект дефендер ставит. статика или рантайм. скинь его сюда или погугли. Если там рантайм ,то надо менять ратник(можно конечно в крипторе добавить анхук винапи либ и патчинг етв,если ратник на шарпе,но это ебланский вариант),если статика то меняй криптор
если ратник на шарпе накрой его перед криптом каким нибудь обфускатором
если ратник на шарпе накрой его перед криптом каким нибудь обфускатором