Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Вопрос о криптографии.

J

Judas1101

One Level
22.06.2022
9
1
Здрав буде бояре!!!
Буду безмерно благодарен если вы подскажете мне как можно закриптовать, скрыть деятельность вредоноса типа RAT.

Сделать файл который при скачивании в тестовую среду не обнаруживается - это не проблема. Проблема в том что при установке и выполнении своих функций его вычисляет антивирус либо встроенный защитник.

Вопрос: какой RAT - не вызывает вопросы у системы или как и при помощи чего эти вопросы можно снять.

Буду благодарен любой помощи.
 
Сортировать по дате Сортировать по голосам
Если ты юзаешь библиотеку NET для работы ратника, то рекомендую воспользоваться криптором NET Reactor. Он запутывает код тем самым усложняя работу антивирусным системам. Также если ты скрываешь вирус, то не спеши скармливать его VirusTotal, для проверки деятельности. + из хороших ратников могу посоветовать платный Venon (о его работе я рассказывал в статье) или бесплатный опенсорс Quasar. Их в любом случаи нужно криптовать, но шансы спалиться в тестовой среде ниже чем обычно
 
За 0 Против
Если есть исходник - подправь код, чтобы нарушить сигнатуру, смени вызовы API на аналогичные, в Windows очень много похожих API.
 
За 0 Против
Crazy Jack сказал(а):
Всегда можна поменять местами вызовы, циклы, условия :)
Нажмите, чтобы раскрыть...
Mark Klintov сказал(а):
Если ты юзаешь библиотеку NET для работы ратника, то рекомендую воспользоваться криптором NET Reactor. Он запутывает код тем самым усложняя работу антивирусным системам. Также если ты скрываешь вирус, то не спеши скармливать его VirusTotal, для проверки деятельности. + из хороших ратников могу посоветовать платный Venon (о его работе я рассказывал в статье) или бесплатный опенсорс Quasar. Их в любом случаи нужно криптовать, но шансы спалиться в тестовой среде ниже чем обычно
Нажмите, чтобы раскрыть...

Безмерно благодарен за то что уделили время. Буду пробовать варианты. Гугол никто не отменял, но всегда приятно когда кто то делится своим опытом.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Обнаружение шпионского ПО: руководство для ИБ-профессионалов по анализу и защите
Ответы
0
Просмотры
17 тыс.
Реверс-инжиниринг и анализ вредоносного ПО
Сергей Попов
Сергей Попов
apache2
  • Статья Статья
Статья Тихий взлом: как проникнуть сквозь щит антивируса
Ответы
6
Просмотры
4 тыс.
Новости кибербезопасности
Найдите экспертов по обхо
Найдите экспертов по обхо
Сергей Попов
  • Статья Статья
Статья Shade BIOS 2025: анализ угроз UEFI и многоуровневая защита критической инфраструктуры
Ответы
0
Просмотры
1 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Реверс-инжиниринг 2025: от crackme до LockBit 3.0 для middle ИБ-специалистов
Ответы
0
Просмотры
2 тыс.
Реверс-инжиниринг и анализ вредоносного ПО
Сергей Попов
Сергей Попов

Hacker Lab

Категории

CTF и практические задания
128
Linux и инфраструктура
32
Анонимность и приватность
122
Инструменты пентестера
171
Искусственный интеллект и ИБ
6
Кибербезопасность
709
Конкурсы и активности
62
Криптография и шифрование
56
Мобильная безопасность
43
Новости и события
144
Программирование для ИБ
229
Работа и обучение в ИБ
129
Сетевые технологии
24
Форензика и OSINT
196

Наши курсы

Команда онлайн

Пользователи онлайн

Всего: 2 426 (пользователей: 16, гостей: 2 410)

Статистика форума

Темы
50 862
Сообщения
345 863
Пользователи
139 780
Новый пользователь
Maxim Kalinin
Верх Низ
Назад