Малварь как искусство Обход AMSI


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 174
Репутация
8 310
Очень познавательная статья с Хакера:

И это ответ тем, кто считает что скриптами нельзя делать низкоуровневые вещи, можно всё при должном умении и знании...)

Казалось бы, макровирусы давно и безвозвратно ушли в прошлое. Уж что‑что, а вредоносные макросы в документах Office современные антивирусные программы должны обнаруживать легко и непринужденно. Именно так и обстоят дела, если макрос, конечно, не обфусцирован. Эффективными приемами обхода антивирусного детекта зловредных VBA-макросов поделился в своей публикации независимый исследователь Брендан Ортиз, а мы расскажем о его изысканиях тебе.

Готовясь к сертификации OSEP, Брендан Ортиз наверняка выпил ведро кофе и перелопатил гигабайты технической документации. Насчет кофе мы не уверены, а вот то, что результатом этой подготовки стало , не подлежит никакому сомнению. Брендан убедился, что на сайте (альтернатива ) оригинальный файл обнаруживался как минимум 7 антивирусными движками из 20. Тогда он всерьез взялся за обфускацию своих художеств и смог в итоге сбить показатель детектирования до 2 из 20. Поскольку антивирусные базы периодически обновляются, со временем этот параметр вырос с 2 до 5. Но все равно — результат получился впечатляющий.

Вся информация в этой статье приводится исключительно в ознакомительных целях, автор и редакция не несут никакой ответственности за последствия использования этой публикации. Предупреждаем, что при выполнении макросов в документах Microsoft на твоем устройстве могут быть спровоцированы нежелательные действия.

Вам нужно авторизоваться, чтобы просмотреть содержимое.
 
Последнее редактирование:

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
294
Репутация
173
Круто! Сталкивался с этим, но не знал как работает механизм сканирования. Стоит самому запустить powershell и начать набирать IEX как тут же Defender начнёт орать, хотя это всего лишь 3 буквы
 

advalex

Уважаемый пользователь
Форумчанин
Регистрация
01.01.2021
Сообщения
31
Репутация
11
Норм так расписал
Ток на сколько я понимаю, пропатчить можно если есть админ права.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Технологии создания невидимой малвари 0
X-Shar Технологии создания невидимой малвари 0
X-Shar Технологии создания невидимой малвари 6
X-Shar Технологии создания невидимой малвари 2
X-Shar Технологии создания невидимой малвари 0
X-Shar Технологии создания невидимой малвари 3
X-Shar Технологии создания невидимой малвари 0
D Технологии создания невидимой малвари 0
virt Технологии создания невидимой малвари 2
Верх Низ