Малварь как искусство Простой движок мутирования исполняемого файла


virt

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
HopefuLXakir сказал(а):
Возможно просто потому-что не убираеться сигнатура (тип сигнатуры такой который обычной мутацией не убьешь)
Нажмите, чтобы раскрыть...
А в памяти тоже детект ?

Антивирусы эмулируют инструкции, поэтому полихаус добовляет ещё мусор, но это может дать дополнительный детект, либо бить сам PE.
 
virt

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Я это к тому, если в крипторе так мутировать, то возможно детекта и не будет, но непроверял.
 
H

HopefuLXakir

Уважаемый пользователь
Форумчанин
Регистрация
14.11.2018
Сообщения
82
Репутация
9
virt сказал(а):
А в памяти тоже детект ?

Антивирусы эмулируют инструкции, поэтому полихаус добовляет ещё мусор, но это может дать дополнительный детект, либо бить сам PE.
Нажмите, чтобы раскрыть...
Cейчас накрою своим криптором и посмотрим есть детект или нет.

Edith Wooten сказал(а):
даже если они приносят пользу?
Нажмите, чтобы раскрыть...
В данном случае какая от вас польза? Просто пришол и начал еще больше накалять ситуацию.
 
E

Edith Wooten

Уважаемый пользователь
Форумчанин
Регистрация
17.04.2019
Сообщения
108
Репутация
22
virt сказал(а):
Я это к тому, если в крипторе так мутировать, то возможно детекта и не будет, но непроверял.
Нажмите, чтобы раскрыть...
можно легко проверить, убрав код
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
 
H

HopefuLXakir

Уважаемый пользователь
Форумчанин
Регистрация
14.11.2018
Сообщения
82
Репутация
9
virt сказал(а):
Можно дать бан, лень в админку заходить.

Да и смысл, либо заного зарегится...

Флуда от него много, это-да...:(
Нажмите, чтобы раскрыть...
А у нас тут военый коммунизм на форуме? Или диктатура черных полковников?? Я всказался по теме предложил возродить неплохой проект а на меня стали бочку катить! По вашему я должен закрыть глаза на не справедливое обращение ко мне?
 
H

HopefuLXakir

Уважаемый пользователь
Форумчанин
Регистрация
14.11.2018
Сообщения
82
Репутация
9
Вообщем протестировал я данную наработку вместе с криптором От детекта по поведению не помогает! Avast как детектил так и детектит только теперь тип имя угрозы другое.
VirtualBox_Avast.png


VirtualBox_Avast.png
 
Последнее редактирование:
H

HopefuLXakir

Уважаемый пользователь
Форумчанин
Регистрация
14.11.2018
Сообщения
82
Репутация
9
Тут два варианта
1. Либо проактивка аваста настолько охуевшая что даже когда я через инжект в браузер запускаю стиллер орет на него так как файл совершаеться какое-то действие которое её не нравить (соединение по http или smp).
2. Либо встроеный в аваст фаервол фильтрует пакеты (не трафик а пакеты аля DPI) и видит что стиллер стучит в админку.
 
Для ответа нужно войти/зарегистрироваться
Автор темы Похожие темы Форум Ответы Дата
X-Shar Малварь как искусство Метапрограммирование в С++. Или пишем метаморфный движок Технологии создания невидимой малвари 14
Похожие темы
Малварь как искусство Метапрограммирование в С++. Или пишем метаморфный движок
Верх Низ