- Регистрация
- 14.05.2014
- Сообщения
- 399
- Репутация
Indy, поясни мысль про скрипты. Как я вижу дела такие:
1. чтоб запилить хоть немного полиморфный обфускатор для vbs скрипта не нужно вообще суперзнаниями обладать - надо просто иметь здравый смысл и уметь кодить на уровне манипуляций с массивами и строками, при этом будет хороший результат - после каждой новой обработки будем иметь почти фуд на ВТ независимо от количества детектов на прошлый обфусцированный скрипт.
2. по ехе-файлам лишь единицы могут сказать что смогли написать криптор который чистит каждый раз их поделку до фуда на протяжении долгого времени. А среди даже тех единиц, кто это смог часть врет, а часть делает чистку еще и на этапе компиляции (обрабатывают еще и сорцы).
По этим причинам в топы пролезает скриптоориентированная малварь.
1. чтоб запилить хоть немного полиморфный обфускатор для vbs скрипта не нужно вообще суперзнаниями обладать - надо просто иметь здравый смысл и уметь кодить на уровне манипуляций с массивами и строками, при этом будет хороший результат - после каждой новой обработки будем иметь почти фуд на ВТ независимо от количества детектов на прошлый обфусцированный скрипт.
2. по ехе-файлам лишь единицы могут сказать что смогли написать криптор который чистит каждый раз их поделку до фуда на протяжении долгого времени. А среди даже тех единиц, кто это смог часть врет, а часть делает чистку еще и на этапе компиляции (обрабатывают еще и сорцы).
По этим причинам в топы пролезает скриптоориентированная малварь.
