Alexey18 сказал(а):
если ты про макросы, но в ласт обновлениях врятле выйдет. Я тестировался на виртуалке. Могу сказать одно: детектило обычный MsgBox.
Alexey18 сказал(а):
если ты про макросы, но в ласт обновлениях врятле выйдет. Я тестировался на виртуалке. Могу сказать одно: детектило обычный MsgBox.
Alexey18 сказал(а):
Могу сказать одно: детектило обычный MsgBox.
Quake3 сказал(а):
Что, неужели все макросы детектятся?
Ну тогда подпись можно попробовать.
Quake3 сказал(а):
Что, неужели все макросы детектятся?
Ну тогда подпись можно попробовать.
k1ddddos сказал(а):
Можно пробросить через hex редактор и выяснить на что он ругается
Alexey18 сказал(а):
Создайте подпись свою и после через signtool подпишите эксешник. Как щас не знаю, но генки не вызывало год назад.
diletant сказал(а):
меньше ascii текста и ищи свой метод инжекта. извини, но createobject("wscript.shell").run "cmd /c " уже не подойдёт))
щас хорошо ml срабатывает.
самый дельный совет в этом деле: купи книжку по винапи и почитай, как работает. А потом иди смотреть малварьбазар, чтобы спиздить логику обфускации))