-
НАШИ КОНТАКТЫ:
1)Аккаунт в telegram:https://t.me/XShar22
2)Почта:info@ru-sfera.pw
Наш канал в telegram:https://t.me/ru_sfera
Наша группа VK:https://vk.com/rusfera
Наш блог в Dzen:https://dzen.ru/rusfera
Зеркало форума в ТОРе:http://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/
Spectrum735
Основной чат
- Никто не разговаривает в данный момент.
-
O (Гость) OverWritten:dont worry . I know you . Read a lots of code frrom your github
-
O (Гость) OverWritten:Help me a lots in malware development
-
@
X-Shar:
Я незнаю, их куча, вот в Яндексе вбей "Аналоги RMS", первая-же ссылка в выдаче:Топ 10 бесплатных программ для удалённого доступа | serveradmin.ru
Вот тебе аналоги, другое дело кто-то должен сделать сборку, проанализировать и т.д.
Есть также легальные шпионские программы, например вот:На заметку - Бытовуха. Шпионаж. Обзор программ для шпионажа
Но они обычно платные и детектятся АВ, можно там тоже аналоги поискать, но актуальные версии платные. -
@
X-Shar:
Всем привет!
Кстати не плохой блог:n0a // Denis Simonov // Cybersecurity specialist // Researcher -
@
X-Shar:
@RED_ALERT, привет!
Рекомендую создавать темы, а не спрашивать в чате или личке.
По твоему вопросу, есть макросы, которые сами шифруют АПИ и строки, например вот:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Также я писал такой макрос для строк:GitHub - XShar/Super_Hide_String: Скрытие строки от отладчиков и декомпиляторов
Есть другие в гите... -
R @ RED_ALERT:
GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
github.com
-
@
X-Shar:
@RED_ALERT, нет на АВ я не работаю.
Хотя и работаю в ИБ, но к АВ отношение не имею.
Также хочу отметить, что форум для меня хобби и какими-то деструктивными действиями я тоже не занимаюсь и не занимался, как-то так.) -
@
X-Shar:
Я к тому-что цель форума, как сейчас так и раньше, это не помощь в разработке малвари, а больше обсуждение какая бывает малварь, способы защиты и т.д.+2
А для тех-кто хочет использовать малварь, есть другие ресурсы, вот на этих ресурсах в частности можно заказывать нужный софт, тут форум про другое.
Но обсуждать малварь и делится чем-то можно, что можно выложить в паблик, я не против.)
Хитрый майнeр taskhost RealtekHD
Недавно ко мне обратился человек за помощью с просьбой удалить у него майнер. Казалось бы, какие могут быть майнеры, но всё-таки люди где-то их находят.
Вооружившись утилитой process hacker видим такую картину:
2 непонятных процесса, запущенные от svchost, с закосом под планировщик задач. А также отдельно audiodg, который к Runtime broker не относится. Переходим в расположение файла через свойство процесса и... окно проводника тут же закрывается. Что делать в таком случае? Выделяем все подозрительные процессы, вызываем контекстное меню -> suspend, таким образом временно приостанавливая их работу. Теперь можно снова открыть папку с вирусом, но она оказывается пустой:
Как же так? Отображение скрытый файлов включено. Дело в том, что вредонос присвоил себе системный...
Категории портала
Последние сообщения
-
-
-
-
Малварь как искусство Перехват паролей в момент авторизации пользователя Windows (2 Viewers)
- Последнее: X-Shar
Пользователи онлайн
Сейчас на форуме нет ни одного пользователя.