Как скрыть вирус, написанный на python?

[D1L3YD]

Написал маленький вирус удалённого доступа с управлением через телеграмм на python. Теперь задаюсь вопросом как же его скрыть от антивирусов, всё что я нашёл это пока что обфускация кода. Кто нибудь может помочь с этой проблемой?

 

[qwerty120]

способов миллионы, пакеры, обфускация, крипторы, склейка, но как мне кажется лучше всего это полиморфизм и кастомный загрузчик, написанный на языке пониже питона, использование стандартных инструментов виндовс

 

[Александр Суворов1]

Писать не на питин а на нескольких яп (с# питон java) конечный exe должен быть в идеаленаписан на cpp или c# если с# то в дальнейшем можно его запаковать в батлоадер и через повершелл загрузить через load функцию далее тотже батник можно сохранить как бейс64 строку в какойнить картинке в самом её конце и залить на серв а потом еще одним ps1 скриптом скачать её оттуда и запустить


Далее сам повершелл можно сохранить в ничем не примечательный .lnk файл


1024_пробелла повершелл_нагруз


Далее на сам .lnk файл поставить иконку майна например и запаковать в зип и кинуть(тут уже Соц Инжинерия как заставить запустить "майнкрафт")

Ну и само сабой даже такая матрешка разбирается на изи

Ну а если кинуть слишком хорошо накрытый чистый exe без какогонибудь крутого серта то считай что твоя разработка улетит на реверс

+ при разработке такого не следует делать так чтобы чтото сохранялось на диск лучше сохраняй в оперативку в противном случае можно отследить что прога сохранила на диск и проверить это

И еще если в exeшнике данные получаются или передаются на сервер то юзай шифрование иначе какойнить вайршарк спокойно проснифает трафик и можно будет увидеть исходные данные

 

[TR1X]

Написал маленький вирус удалённого доступа с управлением через телеграмм на python. Теперь задаюсь вопросом как же его скрыть от антивирусов, всё что я нашёл это пока что обфускация кода. Кто нибудь может помочь с этой проблемой?

Нужно криптовать.

Но твой питоновский вирус все равно не пройдет АВ. Так как питон не компилируется, а упаковывается в пакеты, что уже детектится антивирусами как подозрительное поведение.

Короче это просто поиграться.

 

[Александр Суворов1]

Написал маленький вирус удалённого доступа с управлением через телеграмм на python. Теперь задаюсь вопросом как же его скрыть от антивирусов, всё что я нашёл это пока что обфускация кода. Кто нибудь может помочь с этой проблемой?

кстати кинь малварь, затестю

 

[D1L3YD]

кстати кинь малварь, затестю

Дай тг