• XSS.stack #1 – первый литературный журнал от юзеров форума

Уникализация и живучесть крипта (обход АВ)

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
MoilerRenoiler сказал(а):
Ты покажи мне ткни что там онли эти типы файлов.
Ну если ты так уверен в своей правоте и считаешь себя экспертом, давай поспорим на символическую сумму, пару сотен баксов. Я кидаю их в гарант, ты тоже кидаешь их в гарант. Я делаю небольшой proof of work и доказываю, что ты не прав, если всё ок забираю деньги. Если же я окажусь не прав, деньги заберёшь ты. Если ты уверен в том, о чем ты пишешь, заработаешь да и ещё продемонстрируешь свой скилл на форуме
 
coder сказал(а):
Ну если ты так уверен в своей правоте и считаешь себя экспертом, давай поспорим на символическую сумму, пару сотен баксов. Я кидаю их в гарант, ты тоже кидаешь их в гарант. Я делаю небольшой proof of work и доказываю, что ты не прав, если всё ок забираю деньги. Если же я окажусь не прав, деньги заберёшь ты. Если ты уверен в том, о чем ты пишешь, заработаешь да и ещё продемонстрируешь свой скилл на форуме
Я не с кем спорить не собираюсь. Тема была в другом, что человек говорит что крипт с сертификатом даже не живет долго. Далее про Amsi пошло что нельзя его юзать и тд.

Про Amsi, он отдельные куски программы может брать с PE(скрипты dll ки шарп процессы, интерпретируемвй код).
Динамический и статический анализ в основном для них.

Amsi байпасс тоже нужен в зависимости от типа программы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MoilerRenoiler сказал(а):
Я не с кем спорить не собираюсь. Тема была в другом, что человек говорит что крипт с сертификатом даже не живет долго. Далее про Amsi пошло что нельзя его юзать и тд.

Про Amsi, он отдельные куски программы может брать с PE.
Динамический и статический анализ в основном для них.

Amsi байпасс тоже нужен в зависимости от типа программы.
Ты несешь дилетантский бред и сливаешься со спора, я же говорю, если ты в этом уверен и отвечаешь за свои слова - я готов закинуть в гарант и продемонстрировать тебе то, что ты не прав, даже, возможно, при участии кого то из старичков. Тебе человек с плашкой "Эксперт" говорит что ты не прав, но нет, вместо того чтобы признать свою неправоту, ты продолжаешь утверждать абсолютный бред, даже не понимая как работает система амси
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MoilerRenoiler сказал(а):
Ты покажи мне ткни что там онли эти типы файлов.
Ну так это ты покажи, что именно отправляет что-то из LoadPE алгоритма на сканирование через AMSI. Бремя доказательства лежит на том, кто доказывает, а не на том, кто отрицает. Я слишком стар, чтобы за каждым нубом бегать и доказывать ему, как работает каждая технология, которая почти полностью в интернетах описана.
 
DildoFagins сказал(а):
Ну так это ты покажи, что именно отправляет что-то из LoadPE алгоритма на сканирование через AMSI. Бремя доказательства лежит на том, кто доказывает, а не на том, кто отрицает. Я слишком стар, чтобы за каждым нубом бегать и доказывать ему, как работает каждая технология, которая почти полностью в интернетах описана.
xd верно. Я шкет по сравнению наверное со всеми здесь но всё же, каждый вносит свой вклад. из LoadPE хз скорее всего не может, с runpe может если net процесс создать.
 
coder сказал(а):
CRT никак не влияет на отстук
Спасибо за ответ. Можете еще подсказать за мимикрию и подкос под легитимное ПО?
Хочется сделать одно целое и живучее...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pointer сказал(а):
Спасибо за ответ. Можете еще подсказать за мимикрию и подкос под легитимное ПО?
Хочется сделать одно целое и живучее...
Ну спрашивай конкретику, подскажем
 
MoilerRenoiler сказал(а):
Попробуй проверить как оно в базы попадает.
Как это проверять?) По началу детект всегда ставит ESET. WinAPI && наличие ресурса, примерно такой паттерн.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх