Виндавс Дефендер

[ATAR1]

Собственно хочу спросить умельцев
Есть ли способ обойти этот супер ахуенный антивирус
Или что это вообще такое
Если есть,то как?
Я пробовал подделать цифровые подписи,это уменьшило детект до 1 ,но Дефендер все равно локает файл

 

[/.e7z]

Собственно хочу спросить умельцев
Есть ли способ обойти этот супер ахуенный антивирус
Или что это вообще такое
Если есть,то как?
Я пробовал подделать цифровые подписи,это уменьшило детект до 1 ,но Дефендер все равно локает файл

Ты подделал цифровую подпись и центр сертификации на в системе?

 

[0-day]

Он палит даже программу, которая выводит на экран окно с надписью *Привет мир*. В данном случае палит как *неопознанное приложение*.

Скорее всего без подписи ты нечего не сделаешь. Так как он ругается даже на чистый код.

 

[ATAR1]

Ты подделал цифровую подпись и центр сертификации на в системе?

Цифровую подпись

 

[ATAR1]

Он палит даже программу, которая выводит на экран окно с надписью *Привет мир*. В данном случае палит как *неопознанное приложение*.

Скорее всего без подписи ты нечего не сделаешь. Так как он ругается даже на чистый код.

Брал цифровую подпись с аваста
Дефендер верещит как девочка сразу
На рантайм я конечно не чекал ,го на nodestrebute'е 1/39,криптовал сам

 

[0-day]

Брал цифровую подпись с аваста
Дефендер верещит как девочка сразу
На рантайм я конечно не чекал ,го на nodestrebute'е 1/39,криптовал сам

Поддельная подпись не подойдет. Подделкой ты можешь заткнуть только браузер. Если будет оригинальный сертификат, оригинальные ключи - любой АВ заткнется.

Отпиши мне в телегу - чекну рантайм (тебя найти не смог)

 

[RVL]

Собственно хочу спросить умельцев
Есть ли способ обойти этот супер ахуенный антивирус
Или что это вообще такое
Если есть,то как?
Я пробовал подделать цифровые подписи,это уменьшило детект до 1 ,но Дефендер все равно локает файл

Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.

И так начнем .

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её )

Приступим :

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее пишем следующее

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее прописываем PowerShell

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись.

Данная процедура может убрать несколько детектов на вашем софте не ломая его.

 

[danaforevr]

Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.

И так начнем .

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её )

Приступим :

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее пишем следующее

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее прописываем PowerShell

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись.

Данная процедура может убрать несколько детектов на вашем софте не ломая его.

Делал про SigThief тему,правда на счет ее существования на виндовсе не знал.
https://vlmi.top/threads/prjachem-virus-ot-antivirusov-podpis-prilozhenija.15385/ (НЕ ПИАР)
И такая подпись убирает детекст с проверки файла без старта его,а вот при запуске АВ руганется(так в коментах написали))

 

[ATAR1]

Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.

И так начнем .

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её )

Приступим :

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее пишем следующее

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Далее прописываем PowerShell

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись.

Данная процедура может убрать несколько детектов на вашем софте не ломая его.

Я с твоего канала это и брал:DDD
Ток Дефендеру похуй на это все