Малварь как искусство Фреймворк для тестирования антивирусов

[voov]

Каким образом вместо байткода сюда можно подгрузить exe/dll (если байткода нет)? Или какую функцию для этого использовать?

 

[X-Shar]

Каким образом вместо байткода сюда можно подгрузить exe/dll (если байткода нет)? Или какую функцию для этого использовать?

В этом проекте нет загрузчика exe/dll, здесь речь идет именно о шелл-коде.

Вот шелл-кодом может служить уже как-раз загрузчик или код msvenom, да что угодно.)

Я в гите выкладывал как сделать шелл-код загрузчика, вот:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Можете попробовать от туда взять шелл-код runpe там по моему, если правильно помню.

 

[X-Shar]

Да и если шелл-код слишком большей по размеру, лучше его хранить в ресурсах, а не в секции данных как здесь.
Иначе будет видно уже, что какой-то упаковщик.