• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Проблема Как скрыть стиллер от антивирусников?

C

Calmness

Всем привет!
К большому сожалению, только начинаю изучать этичный взлом, краж куков и так далее...
В данный момент у меня приобритён стиллер. Вещь конечно полезная... Но сейчас он очень сильно палится. Подскажите, пожалуйста, как можно изменить его сигнатуру имея только .exe установку стиллера. И возможно ли вообще? Есть ли подобные ссылки на статьи? Буду очень благодараен за наводу!

П.с. Найдя случайно сегодня этот форум - весь день залип. Информации МОРЕ! Огромное спасибо авторам и тем кто делится информацией. Буду стремиться присоединиться к вам и стать так-же полезным обывателем данного форума!
 
Последнее редактирование модератором:
Calmness сказал(а):
этнический взлом
Нажмите, чтобы раскрыть...
:Dпо нац. принадлежности?:ROFLMAO:
Calmness сказал(а):
В данный момент у меня приобритён стиллер
Нажмите, чтобы раскрыть...
А на крипт денег уже не хватает?
А если серьезно, стиллер и "этнический взлом" не очень совместимые вещи, в дополнение к нашему форуму, рекомендую почитать статьи УК РФ
 
  • Нравится
Реакции: no_name, Clotinon, QZ131 и ещё 6
[?] сказал(а):
Когда уже неокрепшие умы поймут, что обфускация и крип это разные вещи. Потом и появляются темы с якобы криптом, где тупо накрывают файл протектором.
Нажмите, чтобы раскрыть...
обфускация это область криптографии...
 
Underwood сказал(а):
:Dпо нац. принадлежности?:ROFLMAO:
Нажмите, чтобы раскрыть...
Что-то в этом роде. :ROFLMAO:

Underwood сказал(а):
А на крипт денег уже не хватает?
Нажмите, чтобы раскрыть...
Денег на всё хватает, что мне нужно. Вопрос стоял не где купить/заказать, а как самому сделать. Если ошибаюсь - снова поправьте. :ROFLMAO:

Underwood сказал(а):
А если серьезно, стиллер и "этнический взлом" не очень совместимые вещи, в дополнение к нашему форуму, рекомендую почитать статьи УК РФ
Нажмите, чтобы раскрыть...
Ух, теперь стало более понятней про "этнический взлом". УК РФ не интересуют, зачем мне читать то, что не относится ко мне? :( С правилами форума ознакомлен. (y)

[?] сказал(а):
Когда уже неокрепшие умы поймут, что обфускация и крип это разные вещи. Потом и появляются темы с якобы криптом, где тупо накрывают файл протектором.
Нажмите, чтобы раскрыть...
Правильно ли я поня, что файл нужно накрыть протектором? Может знаете актуальные статьи на эту тему?

g3r01n сказал(а):
Можно накрыть vmprotect'om или themida
Нажмите, чтобы раскрыть...
thmida - мимо.
vmprotect - не слышал о нём ранее. Если знаете какие-то актуальные статьи на эту тему, буду признателе если поделитесь.

NeskO сказал(а):
обфускация это область криптографии...
Нажмите, чтобы раскрыть...
Так что, на Ваш взгляд, подходит под мою проблемку? Криптография или обфускация?
 
  • Нравится
Реакции: Литиум
[?] сказал(а):
Когда уже неокрепшие умы поймут, что обфускация и крип это разные вещи. Потом и появляются темы с якобы криптом, где тупо накрывают файл протектором.
Нажмите, чтобы раскрыть...
Вопрос был скрыть,а как, это уже его дело, главное - работает.
 
  • Нравится
Реакции: Calmness
g3r01n сказал(а):
Вопрос был скрыть,а как, это уже его дело, главное - работает.
Нажмите, чтобы раскрыть...
Частенько из-за вмпротекта и темиды и происходит сработка ав. Но это ладно, чёрт с ним, это скантайм, его можно побороть.
А вот рантайм..тут без обфускации никак, и это уже сложнее. И именно на рантайме горят майнеры, стиллеры и тому подобное.
 
Короче никто не помог парню. :)
Остаётся только вариант покупать крипт у кого-то. Обфускация мне не помогала ни разу. Так же присвоение подписи другого, "белого" приложения к моему пэйлоаду не дало нужного результата.

Вывод: рабочие варианты скрытия полезной нагрузки от антивирусов берегутся как зеница ока. И никто тут не скажет, мол бери вот эту тулзу и делай вот так. И это, на самом деле, правильно.
 
Последнее редактирование:
  • Нравится
Реакции: Calmness, askezar, Djon253 и ещё 2
Tihon49 сказал(а):
Короче никто не помог парню. :)
Остаётся только вариант покупать крипт у кого-то. Обфускация мне не помогала ни разу. Так же присвоение подписи другого, "белого" приложения к моему пэйлоаду не дало нужного результата.

Вывод: рабочие варианты скрытия полезной нагрузки от антивирусов берегутся как зеница ока. И никто тут не скажет, мол бери вот эту тулзу и делай вот так. И это, на самом деле, правильно.
Нажмите, чтобы раскрыть...
Уже разобрался с этим вопросом. Без покуки крипта. Этот вариант отбросил ещё создав этот топик. :)
И да, вывод верный сделан.
Тему можно закрывать.
 
Чтоб не создавать новый топик, проблема таже...может кто что посоветует?
Или есть еще один момент, есть криптор, до этого им пользовался, но сейчас нет стабов. Можно ли чистить тот что есть, или как-то делать новые для него?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

DeathDay
  • Статья Статья
Статья Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО. Часть 2
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
DeathDay
DeathDay
Q
  • Статья Статья
Статья В ИБ в 36: Паровозик который не смог или Хочешь рассмешить Бога, расскажи ему о своих планах
Ответы
16
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Qulan
Q
apache2
Статья Всё о Пентесте и Red Team для новичков в новых реалиях
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
z3r0c10wn
z3r0c10wn
Mark Klintov
  • Статья Статья
Статья Красная линия. Изучаем работу стиллера RedLine
Ответы
1
Просмотры
7 тыс.
Статьи и новости кибербезопасности
Revoltage
Revoltage
Верх Низ