Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Рантайм детекты
- Thread starter deniska
- Start date
FunnyMan3399
Midle Weight
- Депозит
- $0
FunnyMan3399 сказал(а):
варзонеза
а что такое варзонез?
deniska сказал(а):
а что такое варзонез?
возможно он имеет в виду переменные, хотя переменные не имеют никакого отношения к детектам
vap0r сказал(а):
возможно он имеет в виду переменные, хотя переменные не имеют никакого отношения к детектам
Это был такой разраб
FunnyMan3399
Midle Weight
- Депозит
- $0
Я щас консультируюсь по поводу работы с сигнатурами, там надо себе разжевать все. Чтоб понимать как чиститься стаб и в последствии написать норм клинер и не дрочить его руками.
FunnyMan3399
Midle Weight
- Депозит
- $0
FunnyMan3399 сказал(а):
Сейчас вообще хоть где-то можно найти аналог варзонеза, а именно автоклинер детектов под c++/c#? Мой софт чуть поломался (
ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.
github.com
GitHub - rasta-mouse/ThreatCheck: Identifies the bytes that Microsoft Defender / AMSI Consumer flags on.
Identifies the bytes that Microsoft Defender / AMSI Consumer flags on. - rasta-mouse/ThreatCheck
github.com
GitHub - matterpreter/DefenderCheck: Identifies the bytes that Microsoft Defender flags on.
Identifies the bytes that Microsoft Defender flags on. - matterpreter/DefenderCheck
github.com
GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - h4wkst3r/InvisibilityCloak
github.com
а вот хороший материал:
samarie сказал(а):
ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.
github.com
а вот хороший материал:
Нажмите, чтобы раскрыть...
Сохранил))
FunnyMan3399
Midle Weight
- Депозит
- $0
samarie сказал(а):
ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.
github.com
а вот хороший материал:
Нажмите, чтобы раскрыть...
FunnyMan3399 сказал(а):
Сохранил))
Там на всю ночь материала
FunnyMan3399
Midle Weight
- Депозит
- $0
samarie сказал(а):
ручной труд уже все?
вот на вентилятор:
инструменты которые могут помочь
GitHub - RythmStick/AMSITrigger: The Hunt for Malicious Strings
The Hunt for Malicious Strings. Contribute to RythmStick/AMSITrigger development by creating an account on GitHub.
github.com
а вот хороший материал:
Нажмите, чтобы раскрыть...
https://github.com/rasta-mouse/ThreatCheck/blob/master/README.md Я или дебил или да( И так с несколькими прилами, в чем возня я не понимаю(
FunnyMan3399
Midle Weight
- Депозит
- $0
deniska сказал(а):
через две недели 9 детектов!!
С чего ты взял что изначально их было 0? Также винда из основной ОС может отправлять образцы файлов на анализ, или даже среда в которой разрабатываешь(телеметрия)