• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

С++ Обход проактивки. / Easy RunTime

qweqwe1331

qweqwe1331

qweqwe1331

Новичок
Сообщения
1
Реакции
0
0 руб.
Всем привет. В создании малвари полный нуб , поэтому не кидайте сцаными тряпками. Вопрос такой : где поискать информацию (может кто готов поделиться в ЛС в телеге) об актуальных методах обхода проактивных методов защиты АВ.

Пример - пару дней назад захотел написать свой Майнер. Соответственно нужен лоадер , который скачает модули и запустит. Как обойти подводные камни ? Заранее спасибо.
 
Исходники скрипта на питоне для случайной части текста с разделителями | Фишинг QIWI. 4 лендинга и админ панель

Fathak

Fathak

Fathak

Участник
Сообщения
68
Реакции
33
0 руб.
Знаешь я сомневаюсь что кто-то тебе ЗА БЕСПЛАТНО расскажет как обойти проактивку. Тут дело такое что данные методы обычно держат в секрете дабы о них раньше времени не прознали антивирусные компании.
Что лично я могу тебе посоветовать?
1. Выставляй большой таймаут перед запуском допустим Sleep(200000) и больше некоторые проактивки на этом отваливаються.
2. RunPE как это не странно или лично по моему опыту неплохо справляеться с обходом проактивной защиты главное это правильно его написать.
3. Старайся создать для своей малвари уникальное поведение проще говоря экспереминтируй и старайся создать для своей малвари уникальное поведение. ЗАПОМНИ антивирус ругаеться не на какое-то определеное действие чаще всего это последовательность действий так что старайся выбрать наиболее уникальную модель поведения.
Удачи тебе юный малварщик!
 

Enzo

Enzo

Enzo

Резидент
Сообщения
373
Реакции
462
0 руб.
Fathak написал(а):
Знаешь я сомневаюсь что кто-то тебе ЗА БЕСПЛАТНО расскажет как обойти проактивку. Тут дело такое что данные методы обычно держат в секрете дабы о них раньше времени не прознали антивирусные компании.
Что лично я могу тебе посоветовать?
1. Выставляй большой таймаут перед запуском допустим Sleep(200000) и больше некоторые проактивки на этом отваливаються.
2. RunPE как это не странно или лично по моему опыту неплохо справляеться с обходом проактивной защиты главное это правильно его написать.
3. Старайся создать для своей малвари уникальное поведение проще говоря экспереминтируй и старайся создать для своей малвари уникальное поведение. ЗАПОМНИ антивирус ругаеться не на какое-то определеное действие чаще всего это последовательность действий так что старайся выбрать наиболее уникальную модель поведения.
Удачи тебе юный малварщик!
Нажмите для раскрытия...
юный малварщик заходил на форум крайний раз 12 февраля, а тип сверху апнул эту археологию для рекламы своих услуг
 

Fathak

Fathak

Fathak

Участник
Сообщения
68
Реакции
33
0 руб.
Enzo написал(а):
юный малварщик заходил на форум крайний раз 12 февраля, а тип сверху апнул эту археологию для рекламы своих услуг
Нажмите для раскрытия...
Как-то на дату не посмотрел но думаю и другим мой ответ пригодиться.
 
  • Мне нравится
Реакции: Enzo
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу