Вы изучите как сделать FUD loader на C# за пару минут и вы сейчас задаетесь вопросом что такое fud loader? - это загрузчик, который загружает любые файлы которые вы ему зададите на ваш пк и запускаете их сразу же это могут быть как обычные программы так и вирусы а самое главное антивирус его не обнаружит он вам выдаст 0 детектов это и означает FUD надеюсь ты теперь понимаешь все это! Как работает Fud лоадер и почему его не могут обнаружить? - Все очень просто антивирусы загружают в базу данных именно PE файл, в нем не содержиться вредоносного кода, он будет лишь в том файле которые вы загрузите и соответственно он его не сможет загрузить и проанализировать в этом вся его коварность Как обезопасить себя от Fud лоадеров? - Все очень просто, если программа не имеет детектов стоит ее бояться, потому что программа должна содержать хоть один детект и это очень важно знайте!
mikuzeboka, это не его лоадер, спиздил видос с другого форума, и даже в теме не разобрался пишет что-то
CryptService_inactive4049110, потом все к хуям пойдет. Через день два , все будет палить. И рантайм с таким такой себе
CryptService_inactive4049110, Не все это поддерживают, например MediaFire и Google drive чекают txt как exe
б-а-я-н. Смешной. Дарвин вообще норм челик(по C++), но по си шарпу лютейшие баяны. Фактически, он показал как с Wcl работать. А в чём была проблема сделать скачку через HttpClient(менее заезжен)? Это я ещё не говорю про то, что це взаимодействует с диском. Либо посредством стандартных библиотек/либо Visual.Basic можно сделать запуск файла в памяти. Ну есди ващ вредонос нативный, то без WinApi не обойтись.(Охуенный сайт по winApi https://www.pinvoke.net NO AD). По преколу вместо .NET(библ) заюзал вин апи, - скорость скачки возросла. А так хуйня-статья. На такое гайды делать -пиздц. Запуск программы(.NET) в памяти делается 2мя строчками, (Visual Basic библиотека) - тоже 2 строчки, только параметров по больше.
@CoderVir, 3 cтрочками, а хотя, реал 2 , но это очень сильно детектит, лучше тогда скачка txt файла с проверенного файло обменика, так будет 1 детект
mikuzeboka, я вообще храню бинарник в ресурсах под хором. System.Cryptogtafy (не помню точное название), детектит вызовы аеса и тд. Крч. XOR- самое збс+ которое ещё и не детектится на рантайме.