Каким образом обнаружить запуск на сервисах по типу App.Any.Run, и не дать запустится файлу оттуда? C#
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Каким образом обнаружить запуск на сервисах по типу App.Any.Run, и не дать запустится файлу оттуда? C#
- Автор темы ondatra227
- Дата начала
-
- Теги
- app.any.run
сделай билд который будет отправлять только инфу о клиенте (инфа о системе, ip инфа, список установленных программ и т.д), после загружай билд на все возможные сканеры (anyrun, vt, joesandbox и тп), с этой инфы делаешь проверки
p.s тут или на экспе была тема с логами от ав, с подобным вопросом, поищи
p.s тут или на экспе была тема с логами от ав, с подобным вопросом, поищи
I have worked before on a project like this, the way I used to detect a bypass app.run.any or any other sandboxes also bypass Virus Total by
getting the IP address then checking the ip address organization and ASN autonomous system number finally checking the asn and ip back to which Provider for example if Google, Microsoft, or Amazone then Exit_SUCCESS otherwise decrypts the payload and runs it
getting the IP address then checking the ip address organization and ASN autonomous system number finally checking the asn and ip back to which Provider for example if Google, Microsoft, or Amazone then Exit_SUCCESS otherwise decrypts the payload and runs it
Сбор данных с VM антивирусных компаний тыц по мне так такое себе занятие конечно, проще раздуть не много зверька тыц архив скроет истинный размер файла и.т.д также смотрим сколько VM машина сканирует и делаем отложенный запуск на сутки тыц ну или типа bypass-sandbox 
Привет. Был у меня исходный код метода на шарпах(проверка через рестр). Но можно сделать проще, проверить объем диска C. Не думаю что там будет на них 100+