Как криптовать новичку?

[bitrix_og]

Всем привет, хотелось бы узнать что нужно новичку чтобы хорошо закриптовать свой билд. Как я понимаю крипторы с гитхаба не дадут сильный эффект, поэтому интерсено узнать как это происходит

также интересно как не палиться в runtime

 

[albanec2023]

albanec2023 сказал(а):
здесь вопросу к разработчику стиллера.
т.к. в рантайме обойти детекты можно только на очень слабых АВ путем крипта.

поэтому в принципе весь отстук строится на той модели, что стукнет твой билд там где в рантайме не детектят сам стиллер, там где крипт не убил отстук, там где мотивированный трафик, ну и конечно большая часть траффика это путем дроппера под WD, где он обходится тупо выключением)

А как првильно использовать дропер? Сначала пролить дропер а уже потом свой билд?

 

[benj]

benj сказал(а):
А как првильно использовать дропер? Сначала пролить дропер а уже потом свой билд?

Дроппер это просто модуль который представляет из себя обфусцированный powershell/vbs скрипт который отключает в самом простом исполнении Windows Defender, либо создаёт/находит папку, добавляет её в исключения, после этого спокойно распаковывает туда Стиллер и оттуда его запускает, вот и всё.

В идеале самые крутые дропперы могут ещё и антивирусы оффать, либо большую часть, либо конкретные если ты знаешь какой АВ на таргете и тп.

Штука очень крутая.
Так как тебе по сути похер вообще что там с чистотой билда,

Взял условно мета Стиллер, отдал криптору билд, он тебе сделал дроппер и все.

Ну я лично встречал и использовал в боевых условиях WD дропперы и те что килляют простенькие антивирусы, самое сложное было с AVG/KASPERSKY, остальные плюс минус стабильно обходили.

Но такие решения для ав стоят дорого, а вот для дефендера вполне можно и нужно найти. Но тут надо онли гарант + тестить.