• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Виндавс Дефендер

ATAR1

Местный
Сообщения
58
Реакции
61
0 руб.
Telegram
Собственно хочу спросить умельцев
Есть ли способ обойти этот супер ахуенный антивирус
Или что это вообще такое
Если есть,то как?
Я пробовал подделать цифровые подписи,это уменьшило детект до 1 ,но Дефендер все равно локает файл
 

/.e7z

Резидент
Сообщения
179
Реакции
335
0 руб.
Jabber
Собственно хочу спросить умельцев
Есть ли способ обойти этот супер ахуенный антивирус
Или что это вообще такое
Если есть,то как?
Я пробовал подделать цифровые подписи,это уменьшило детект до 1 ,но Дефендер все равно локает файл

Ты подделал цифровую подпись и центр сертификации на в системе?
 

0-day

Новичок
Сообщения
0
Реакции
161
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
Он палит даже программу, которая выводит на экран окно с надписью *Привет мир*. В данном случае палит как *неопознанное приложение*.

Скорее всего без подписи ты нечего не сделаешь. Так как он ругается даже на чистый код.
 

ATAR1

Местный
Сообщения
58
Реакции
61
0 руб.
Telegram

ATAR1

Местный
Сообщения
58
Реакции
61
0 руб.
Telegram
Он палит даже программу, которая выводит на экран окно с надписью *Привет мир*. В данном случае палит как *неопознанное приложение*.

Скорее всего без подписи ты нечего не сделаешь. Так как он ругается даже на чистый код.
Брал цифровую подпись с аваста
Дефендер верещит как девочка сразу
На рантайм я конечно не чекал ,го на nodestrebute'е 1/39,криптовал сам
 

0-day

Новичок
Сообщения
0
Реакции
161
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
Брал цифровую подпись с аваста
Дефендер верещит как девочка сразу
На рантайм я конечно не чекал ,го на nodestrebute'е 1/39,криптовал сам
Поддельная подпись не подойдет. Подделкой ты можешь заткнуть только браузер. Если будет оригинальный сертификат, оригинальные ключи - любой АВ заткнется.

Отпиши мне в телегу - чекну рантайм (тебя найти не смог)
 

RVL

Профи
Сообщения
494
Реакции
2.221
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
Собственно хочу спросить умельцев
Есть ли способ обойти этот супер ахуенный антивирус
Или что это вообще такое
Если есть,то как?
Я пробовал подделать цифровые подписи,это уменьшило детект до 1 ,но Дефендер все равно локает файл
Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

e8e47e8e419218b22cd40.png

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.

И так начнем .

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её )

Приступим :

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

c2087cd3d52a400ba9979.png

Далее пишем следующее

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

9611c5f385c5aa987f2e3.png

Далее прописываем PowerShell

378dc63e7680b0adec860.png

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

23e19afd2668079cfd1e0.png

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись.

Данная процедура может убрать несколько детектов на вашем софте не ломая его.
 

danaforevr

питонист

danaforevr

питонист
Резидент
Сообщения
269
Реакции
516
0 руб.
Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

e8e47e8e419218b22cd40.png

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.

И так начнем .

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её )

Приступим :

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

c2087cd3d52a400ba9979.png

Далее пишем следующее

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

9611c5f385c5aa987f2e3.png

Далее прописываем PowerShell

378dc63e7680b0adec860.png

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

23e19afd2668079cfd1e0.png

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись.

Данная процедура может убрать несколько детектов на вашем софте не ломая его.
Делал про SigThief тему,правда на счет ее существования на виндовсе не знал.
https://vlmi.top/threads/prjachem-virus-ot-antivirusov-podpis-prilozhenija.15385/ (НЕ ПИАР)
И такая подпись убирает детекст с проверки файла без старта его,а вот при запуске АВ руганется(так в коментах написали))
 

ATAR1

Местный
Сообщения
58
Реакции
61
0 руб.
Telegram
Покажу вам как можно обходить подобные сообщения при запуска вашего вируса/файла.

e8e47e8e419218b22cd40.png

Обходится это путем подмены лицензионной подписи , и тут сразу вопросы:

Где взять эту подпись чтобы подменить? - Подпись можно будет взять с любого приложения, как? Расскажу.

Но ведь эта подпись паленая\не действительная - а нам и не нужно чтоб она была действительная , тк как 99% антивирей и сам дефендер , проверяют её наличие , а не подлинность.

И так начнем .

Нам понадобится:

1. Питон , последней версии , ТЫК

2.Сам инструмент , ТЫК

3. cmd.exe ( думаю все знают где найти её )

Приступим :

Запускаем cmd.exe (от админа)

Далее инфа для тех у кого нету PowerShell

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

c2087cd3d52a400ba9979.png

Далее пишем следующее

sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Инфа для тех у кого PowerShell или первый способ не сработал.

Запускаем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

9611c5f385c5aa987f2e3.png

Далее прописываем PowerShell

378dc63e7680b0adec860.png

Пишем: python sigthief.py -t "файл к которому нужна подпись" (без кавычек) -s "указываем файл подпси" (без кавычек)

Далее в папке с файлов , появляется файл "название.exe_sig" стираем _sig и юзаем ваш файл.

Готово , мы разобрались как подделывать подпись, но где же взять эту подпись?

Заранее выбираем любое приложение с подписью , я взал дефолтный скайп.

Открываем cmd.exe

Прописываем путь где у вас лежит файл sigthief.py

У меня это вышло вот так :

23e19afd2668079cfd1e0.png

Предварительно закидываем файл у которого будем воровать в папку со скриптом ( sigthief.py )

Прописываем в cmd следующее

sigthief.py -i "путь к файлу у которого нужно украсть подпись" (без кавычек)

После этого в папке появится файл "название_sig" это и есть наша подпись.

Данная процедура может убрать несколько детектов на вашем софте не ломая его.

Я с твоего канала это и брал:DDD
Ток Дефендеру похуй на это все
 
Сверху Снизу