Ищу товарища для ресерча

[Aever]

Привет друг!
Давно интересуюсь вирмейкингом, несколько раз бросал и снова возвращался к этой теме.
Хочу найти человека или несколько людей для развития в этом направлении. Ищу способы обхода Антивирусов.

На данный момент разрабатываю прототип ботнета под винду с http сервером на бекенде. Язык программирования чистый Си.
Могу на питоне своять что-то. Немного знаком с Asm. Естественно это все в образовательных целях, без нанесения какого-либо ущерба.

Буду рад найти единомышленника, пусть и новичка, главное это желание развития в этом направлении.
Общаться можем в телеге или тут, как кому удобно.
Кому интересно, пишите в лс, подружимся.

 

[Pernat1y]

Ищу способы обхода Антивирусов.

Берёте товарища и учите:
1. Формат PE
2. То, как можно грузить/инжектить и выполнять код из памяти (RunPE, LoadPE, APC, допельгангера, гаргулью и так далее), смотрите исходники проверенных временем пакеров (

Ссылка скрыта от гостей

)
3. Пишите что-то идентичное, по пути прикручивая:
3.1. Нормальный алгоритм шифрования (не XOR)
3.2. Антидебаг, антиотладку
3.3. Детект запуска в песке/ВМ и прочие нишяки, которые сделают жизнь АВ/ресёрчера более сложной
4. Поднимаете полигон для тестирования, гоняете тесты. Смотрите, как АВ реагирует на секции, энтропию, разные алгоритмы упаковки и инжекта и т.д.

Повторяете пункты 2-4 пока детекты не упадут до приемлемого уровня.

 

[UnidentifiedCreation]

И как нашел?)