barnaul сказал(а):
Хах, вы чё, коты?
Пожалуйста, обратите внимание, что пользователь заблокированApocalypse сказал(а):
Ну какую книгу, ты чего? Читай доклады со всяких блек-хетов, там основные современные "обходы" + гугл.
hk111 сказал(а):
Имею ввиду такие как Antivirus bypass techniques, но она за 21 год
Пожалуйста, обратите внимание, что пользователь заблокированQuake3 сказал(а):
ТС, просто учись кодить. По факту, криптор это просто прога, которая берет малварь, и делает другую прогу - ехе , длл или что. Прогу, максимально похожую на легальную, но которая распакует и выполнит пейлоад (малварь).
hk111 сказал(а):
нужен какой нибудь С, С#?
hk111 сказал(а):
нужен какой нибудь С, С#?
Как мне кажется, самый лучший способ в чем то разобраться - это погрузиться в проблему. Другими словами, возьми нечто, что ты бы хотел спрятать от антивируса (начни хотя бы с виндефа) и попробуй способы, что описаны в Antivirus bypass techniques. Так же, много способов есть на гитхабе. Эксперементируй и спустя какое то время к тебе придет понимание, на что реагирует авер и как с этим бороться.Quake3 сказал(а):
Но, в фоне распакует пейлоад, декодирует и с помощью технологий вида RunPE / LoadPE запустит.