• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Малварь как искусство Example: Base Windows Malware Loader in C++


MKII

Просветленный
Просветленный
Регистрация
03.10.2022
Сообщения
241
Репутация
173
1686283855355.png

Попытался сделать максимальный FUD, но получилось 1-2/? по antiscan.me, для тестов грузил не криптованный DarkCommet.
Думаю результат хороший.
Код больше похож на мусор, но красивый код - не про меня Думки думаю!!!
В будущем возможно добавлю запуск приложения в памяти, но пока мне лень.
Для загрузки файла использовал CURL, так как считаю что использовать загрузку через WinApi ну это полный п*зд*цха-ха-ха.
Добавил XOR на строки, так-же вы можете добавить LazyImporter, но мне было лень и я сделал рантайм линковку нескольких функций.
Думаю LazyImporter уберет пару детектов в статике.
Цели сделать что-то супер вау не было, просто решил проявить актив на форуме, а тк форум посвящён ИБ, то нечего лучше не придумал:Mem1:.
 

Вложения

  • QuasarLoader.rar
    920 КБ · Просмотры: 17
Верх Низ