 |
29.12.2016, 06:06
|
|
Новичок
Регистрация: 02.12.2016
Сообщений: 21
С нами:
4971926
Репутация:
0
|
|
Ох, тема наверняка избитая, в этом вопосе только начинаю разбираться,создал троян,на основе скрытой установки rms, протестил на виртуалке - работает, отчет на почту пришел о коннекте и все ок, но остаются самые главные вопросы:
1) Где хотя бы искать криптор,что бы анвири не палили?
2) Допустим нашел, криптанул, при запуске анвир не спалил, а после? когда файлы в процессах висеть начнут и при последующих перезапусках сисетмы, при старте из автозагрузки, будут палить,что обнаружено удаленное администрирование?
3) какой прогой лучше склеить exe шник, например, с картинкой, что бы при открытии этой картинки,открывалось изображение, а скрытно запускался exe шник и сразу удалялся. (хотя удаление в батнике прописать не проблема).
возможно ли вообще такое провернуть беспалевно - отправил файл,скажем, документом в вк или еще как, жертва скачала,запустила картинку и все скрытно прошло и дальше тихо сидит? Или проще купить какой-то приватный софт, тот же xTSR иль такое тоже палиться будет?
|
|
|
30.12.2016, 08:46
|
|
Познающий
Регистрация: 08.12.2016
Сообщений: 70
С нами:
4963286
Репутация:
0
|
|
Сообщение от Skvoznoj Ukus
Skvoznoj Ukus said:
↑
Ох, тема наверняка избитая, в этом вопосе только начинаю разбираться,создал троян,на основе скрытой установки rms, протестил на виртуалке - работает, отчет на почту пришел о коннекте и все ок, но остаются самые главные вопросы:
1) Где хотя бы искать криптор,что бы анвири не палили?
2) Допустим нашел, криптанул, при запуске анвир не спалил, а после? когда файлы в процессах висеть начнут и при последующих перезапусках сисетмы, при старте из автозагрузки, будут палить,что обнаружено удаленное администрирование?
3) какой прогой лучше склеить exe шник, например, с картинкой, что бы при открытии этой картинки,открывалось изображение, а скрытно запускался exe шник и сразу удалялся. (хотя удаление в батнике прописать не проблема).
возможно ли вообще такое провернуть беспалевно - отправил файл,скажем, документом в вк или еще как, жертва скачала,запустила картинку и все скрытно прошло и дальше тихо сидит? Или проще купить какой-то приватный софт, тот же xTSR иль такое тоже палиться будет? Гуглить вижу и не пытался.Куча программ под твои запросы.
К примеру Veil.
|
|
|
|
31.12.2016, 13:59
|
|
Новичок
Регистрация: 02.12.2016
Сообщений: 21
С нами:
4971926
Репутация:
0
|
|
Сообщение от Matcal trolexa
Matcal trolexa said:
↑
Гуглить вижу и не пытался.Куча программ под твои запросы.
К примеру Veil. Пытался и не просто пытался.., думал,мож кто-то особое место подскажет, а то в гугле одна лажа,особенно по части крипторов,но по ходу дела продолжаю гуглить и чуток что-то нахожу потихоньку)) как понял, норм криптор в пабликах не найти.
|
|
|
|
31.12.2016, 20:29
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от Skvoznoj Ukus
Skvoznoj Ukus said:
↑
1) Где хотя бы искать криптор,что бы анвири не палили? Как не в падло,я тоже пытался.перебор ничего не дал.Даже по байтам,ручкамиТак что я тоже облажался.....Видимо руки кривые у меня .
А тебе дятлу уже дал направление веил фраемворк.Юзай его хордовый друг.
|
|
|
|
31.12.2016, 20:33
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от Skvoznoj Ukus
Skvoznoj Ukus said:
↑
а то в гугле одна лажа,особенно по части крипторов,но по ходу дела продолжаю гуглить и чуток что-то нахожу потихоньку)) как понял У меня был неудачный опыт.Занял неделю.Хорошие чуваки могут сократить время в разы.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
