Всем читающим привет! Сегодня будем криптовать ваш вирус (сбивать scantime). Сбивать run time я не умею, по этому его сбивать и не будем. Сразу говорю что стоит обратится к кому-нибудь более знающему и заплатить денег, ибо сегодняшний крипт - ПОЛНЫЙ колхоз и я вообще никак не претендую на ахуенный крипт! Ещё отмечу, что здесь понатыкано мнооого всякого лишнего (например скринов), но это было сделано воизбежание глупых вопросов. Так же это моя первая статья, по этому не судите строго. Сначала немного текста. Scan time (дословно - время сканирования) - это то, как на ваш вирус будет реагировать антивирус тогда, когда он появился на компьютере. А run time (дословно - время запуска) - это реакция антивируса на поведение вируса при запуске. Итак приступим. Сначала давайте возьмёмся за объект крипта. В нашем случает это обычный Njrat. Пристуим к билду... Заходим в Njrat и нажимаем на кнопку builder скрин И ставим свои настройки, я поставил так: скрин Жмякаем кнопочку билд, сохраняем и готово! Теперь советую пройтись каким-нибудь обфускатором. В нашем случае это .NET вирус и уже обфусцированный, по этому мы пропустим этот этап. Но для тех, кто хочет узнать как обфусцировать .NET вот вам спойлер: Обфусификация .NET Заходим сюда и тыкаем эту кнопку: скрин Выбираем наш .NET файл: скрин Сохраняем то что он предлагает и профит! У вас на руках обфусцированный троян. Но учтите что может накинуться ещё парочку антивирусов за такую обфускацию Хорошо, давайте посмотрим сколько антивирусов нам придётся сбивать (тык): ***** Ну не плохо, я ожидал что-то по хуже. Итак половина позади и давайте возьмём самый простой пример... Просто пройдёмся энигмой, которая есть в конце статьи: Энигма Сначала запускаем её и кликнем на кнопку browse: скрин Выбираем наш файл: скрин Заходим в chek-up > Anti-debugger и выставляем всё, как на скрине: скрин Далее заходим в chek-up > Virtualizaton Tools и там тоже выставляем всё как на скрине: скрин После чего идём в PROTECTION FEATURES > File analyzer deception и выставляем всё как на скрине, но вместо 0!6fHE#e пишите свою билеберду: скрин Теперь отправляемся в VIRTUAL BOX > Options и снова ставим всё как на скрине: скрин И наконец мы нажимаем на кнопочку Protect: скрин и УРА у нас на руках есть какой-никакой крипт!1! Давайте взглянем на его ***** (тык): ***** Знаете, как-то вообще не впечетляюще... Но зато это можно назвать антиотладкой, т.е вас теперь не спалит первый попавшийся школьник. Думаю вы заметили, что файл увеличился в размере (в ~10 раз), но это не предел. Давайте скроем его в sfx архив, но с одной плюшкой: Кликаем пкм по нашему файлику и нажимаем добавить в архив (да-да у вас должен быть винрар): скрин Далее выставляем всё как на картинке: скрин Идём в раздел дополнительно и нажимем кнопку параметры sfx: скрин Далее делаем всё как на скринах: скрины Здесь хочу подметить что сюда вы пишите название вашего файла. Всё, теперь пришло время плюшки. Короче качаем установочник какого-нибудь +- популярного антивируса, и мы закидываем его в архив(sfx) с нашим архивом(sfx): скрин И далее повторяем всё тоже самое что и с первым архивом. Но в пункте "Выполнить после установки" введите название первого архива, вот как получилось у меня: скрин Вот и всё по факту с этим уже можно идти захватывать интернет, но давайте добавим вишенку на торт, подпишем этот файл. Зачем оно надо? Нуу где-то антивирусы какие-нибудь пропустят, где-то браузер пропустит только из-за подписи. Например хром. Итак сначала у вас должен быть установлен python 3-ей версии и вы должны скачать скрипт, который напоминаю находится в конце сатьи. Открываем консоль в одной папке со скриптом и файлом. Вводим команду: python3 sigthief.py -t {Вставить название вашего файла} -i {вставить название файла с подписью} -o Final.exe Давайте посмотрим ***** финального файла (тык): ***** Вот и всё. Теперь вы с файликом Final.exe можете идти уничтожать интернет. Вот кстати и тот самый архив со всем, что было в этой статье: Archive Пароль: lolzteam Белеберда для поисковика панелькой гта вирусов ратник скачал попалось паролей троян 2019 2017 настройка создание и очистить проверка zuando порты мой 0.7d быстрый портов с как куков для ******* baixar майнинг vitimas сколько tutorial gta ботнет на порт v0.6.4 распиарил no clean setup download из компьютера source kullanımı вируса green аризона замаскировать телеграм сделать очистка fud приватный от *******а saint бен удалить trolling **** вирусы скачать samp гарантированное рп нативный создал компьютер блакнота свой njrat создать без троллинг фильмы обзор ****** 2021 funçoes бесплатно убрать вирус его самп майнер como #njrat удаление crypter лучший аккаунтов установил приколы
Ща аткрою это же чити на роблакс?? Прост баюсь што вирусы у миня проста прайм в кс и 103 пета в адопт ми....
Это не крипт, это хуйня для долбоёбов от долбоёбов. Я даже про рантайм писать не буду. Я даже сука не буду писать, что это ебучий баян 16 года.
@CoderVir, запиши гайд по обфускации именно крипта, заебался что не делаю обфускацию на фудовый крипт всегда падают детектры
А толку от sfx архива? Всё равно антивирус будет детектить вирус так как он ****ается с архива в папку(Паста 2016-2018 года)
BigBrainsClub, сбиваем скантайм, по этому сойдёт, а как только он ****нется он сразу запустится, по этому сойдёт.
@CoderVir, чел ты жесть какой душный, под каждой статьей кековской сидишь понтуешься, ты будто прочитал русиновича с таненбаумом и пару книг по питону, если ты такой про спец в айти а в частности программировании и вирусологии, то было бы уважительнее по отношению к себе, если бы ты просто проходил мимо, а ты лишь себя опускаешь, пройдёт время и ты поймёшь это независимо от того, насколько сложно до тебя доходят такие моменты ... Без негатива П. С. Можешь агриться )
Jexuli, Хммм. Я никогда не думал в этом плане... Возможно если что-то накопаю про это, напишу статейку.
Толку 0, смысл тратить столько времени на скантайм, если уж не умеешь дак легче купить крипт и не ебать мозг
AlIVKA_inactive4937490, если ты не читал начало статьи, то твой коммент имеет смысл. А так я полностью с тобой согласен, эта статья сделана больше по рофлу чем в серьёз, ибо любой кто хоть немного шарит поймёт, что это дерьмокрипт и стоит обратится к кому-то, кто на этом специализируется
Братик если бы не ты я бы не смог снести винду другу.... спасибо тебе.... (кому интересно посмотреть детекты вот AntiScan.Me | Cheatcs.exe | 6/26)
смысл делать скантайм вообще? нахуй это нужно? для красивой картинки? Если при запуске билда антивирус все-равно блочит
colombo334, скантайм в первую очередь - статический. Т.е, скантайм существует для затруднения жизни реверсеру, так сказать отсрочить анализ и white-paper (не поможет, если зверек продается огромными тиражами, аля ваши редлайны, сигнатуры наше все). У рантайма и скантайма совершенно разные правила и это надо понимать.