Приветсвую всех! Знающие, подскажите - разрабатываю софт, тестирую на собственном стенде с отключеным инетом, все ок - через две недели 9 детектов!!! Как так? софт в работе не использовался, мою машину не покидал - дорабатывал функционал
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Рантайм детекты
- Автор темы deniska
- Дата начала
возможно в какой то момент инет всетаки подклил но забыл об этом
всякое бывает.
либо кому то скидывал, либо переменные которые юзал в своем софте были еще у кого то в софте точно такие же.
AV палит пути, переменные и тд, ген детекты в основном лезут на иконку и описание софта
всякое бывает.
либо кому то скидывал, либо переменные которые юзал в своем софте были еще у кого то в софте точно такие же.
AV палит пути, переменные и тд, ген детекты в основном лезут на иконку и описание софта
возможно, за несколько запусков он "обучился" и распознал вредоносные действия сопоставив с тем, что делают другие вирусы, не знаю есть ли такое в АВ. Может стоит поставить другой АВ и тестить с ним
Сейчас вообще хоть где-то можно найти аналог варзонеза, а именно автоклинер детектов под c++/c#? Мой софт чуть поломался (
Последнее редактирование:
- Автор темы
- Добавить закладку
- #5
а что такое варзонез?
возможно он имеет в виду переменные, хотя переменные не имеют никакого отношения к детектам
Это был такой разраб
Я щас консультируюсь по поводу работы с сигнатурами, там надо себе разжевать все. Чтоб понимать как чиститься стаб и в последствии написать норм клинер и не дрочить его руками.
ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.
github.com
GitHub - rasta-mouse/ThreatCheck: Identifies the bytes that Microsoft Defender / AMSI Consumer flags on.
Identifies the bytes that Microsoft Defender / AMSI Consumer flags on. - rasta-mouse/ThreatCheck
github.com
GitHub - matterpreter/DefenderCheck: Identifies the bytes that Microsoft Defender flags on.
Identifies the bytes that Microsoft Defender flags on. - matterpreter/DefenderCheck
github.com
GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - h4wkst3r/InvisibilityCloak
github.com
а вот хороший материал:
Сохранил))ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.github.comGitHub - rasta-mouse/ThreatCheck: Identifies the bytes that Microsoft Defender / AMSI Consumer flags on.
Identifies the bytes that Microsoft Defender / AMSI Consumer flags on. - rasta-mouse/ThreatCheckgithub.comGitHub - matterpreter/DefenderCheck: Identifies the bytes that Microsoft Defender flags on.
Identifies the bytes that Microsoft Defender flags on. - matterpreter/DefenderCheckgithub.comGitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - h4wkst3r/InvisibilityCloakgithub.com
а вот хороший материал:
Там на всю ночь материаларучной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.github.comGitHub - rasta-mouse/ThreatCheck: Identifies the bytes that Microsoft Defender / AMSI Consumer flags on.
Identifies the bytes that Microsoft Defender / AMSI Consumer flags on. - rasta-mouse/ThreatCheckgithub.comGitHub - matterpreter/DefenderCheck: Identifies the bytes that Microsoft Defender flags on.
Identifies the bytes that Microsoft Defender flags on. - matterpreter/DefenderCheckgithub.comGitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - h4wkst3r/InvisibilityCloakgithub.com
а вот хороший материал:
ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.github.comGitHub - rasta-mouse/ThreatCheck: Identifies the bytes that Microsoft Defender / AMSI Consumer flags on.
Identifies the bytes that Microsoft Defender / AMSI Consumer flags on. - rasta-mouse/ThreatCheckgithub.comGitHub - matterpreter/DefenderCheck: Identifies the bytes that Microsoft Defender flags on.
Identifies the bytes that Microsoft Defender flags on. - matterpreter/DefenderCheckgithub.comGitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - h4wkst3r/InvisibilityCloakgithub.com
а вот хороший материал:
https://github.com/rasta-mouse/ThreatCheck/blob/master/README.md Я или дебил или да( И так с несколькими прилами, в чем возня я не понимаю(
С чего ты взял что изначально их было 0? Также винда из основной ОС может отправлять образцы файлов на анализ, или даже среда в которой разрабатываешь(телеметрия)
Такая же беда была. Ответа не нашел 
все зависит от твоего вируса. Ратник или же стиллер куда и откуда отправляет запросы. Мб сам домен у тебя весь грязный. Либо же методы отправки в детекте. Сбор лога на системе идет и прочие мелочи