Загрузка...

Авторская статья [Python] Пишем свой ******* + обходим анти-вирусы [ Часть 1]

Тема в разделе Вирусология создана пользователем Paffos 25 июл 2021. (поднята 10 фев 2022) 11 041 просмотр

Загрузка...
Сортировать
  1. Paffos
    Кому понравилось (41) Скопировать BBCode
    Paffos Автор темы 25 июл 2021 уникальный аноним 125 28 окт 2020
    Предисловие
    Здравствуйте друзья, решил показать вам как можно буквально за 10 минут создать свой *******, и обойти многие анти-вирусы.
    Пишу статью не для того, чтобы кому-то навредить, а наоборот предостеречь и проинформировать, что не все файлы которые проходят проверку VT или вашим личным анти-вирусом безопасны.

    Мысли в слух
    Python безусловно не подходящий язык для написания такого рода зло вреда, начиная от большого размера файла заканчивая быстрым детектом со стороны анти-вируса, многие скажут что лучше писать такие вирусы на C++, C#, и да они будут правы, но даже на нём можно написать вирус который не будет обнаружен, и сейчас я это покажу.



    Благодарю за внимание. Надеюсь статья понравилась!
    Пишите если хотите увидить 2 часть, в ней мы будем получать DiscordToken и многое другое.
     
    25 июл 2021 Изменено
  2. beekamai
    Скопировать BBCode
    beekamai 25 июл 2021 316 27 окт 2018
    Уважение :finger_up:
     
    25 июл 2021
    1. NNNN228
      beekamai, а можно реакцию
      19 май 2022
    2. Hilo_brat
      19 май 2022
  3. belka6666
    Скопировать BBCode
    belka6666 25 июл 2021 Заблокирован(а) 16 14 ноя 2018
    Лучший только жаль не видно:cool_bun:
     
    25 июл 2021
    1. Paffos Автор темы
      25 июл 2021
    2. TomMuller
      31 авг 2021
    3. asdbkbult
      Paffos, глянуть бы хоть одним глазком ;)
      18 дек 2021
  4. Rouzens
    Скопировать BBCode
    Rouzens 25 июл 2021 212 17 апр 2019
    Не плохо
     
    25 июл 2021
  5. Рыжик
    Скопировать BBCode
    Рыжик 25 июл 2021
    Обсфункция должна помочь с антивирусом
     
    25 июл 2021
    1. spacecore
      Рыжик, вт иногда ругается на обфускацию, антивирусы не любят запутывание кода, и обфускация спокойно даст 4-6 детектов на вт, даже если там нет вирусов (редкие случаи на некоторых проекторах)
      29 июл 2021
  6. Paffos
    Кому понравилось (1) Скопировать BBCode
    Paffos Автор темы 25 июл 2021 уникальный аноним 125 28 окт 2020
    Рыжик, Да, большинство не детектит, но это лишь один из многих способов.
     
    25 июл 2021
  7. FallenDemon
    Скопировать BBCode
    FallenDemon 25 июл 2021
    На *******е созданном на питоне далеко не уедешь
     
    25 июл 2021
    1. Paffos Автор темы
      @FallenDemon, Да, опять-же я писал в статье что лучше такие вещи писать на (C++, C#).
      25 июл 2021
  8. jgsjagejwgjwf
    Скопировать BBCode
    jgsjagejwgjwf 25 июл 2021
    1. юзать враппер для получения куки не очень хорошая затея так как будет занимать много места в .ехе файле
    2. pyinstaller тоже не очень хороший вариант так как легко вскрывается, лучше было бы использовать нуитку, так как она переводит код сразу в си и его не расковырять таким образом
    3. отправка прямо в телеграм тоже затея не очень хорошая так как можно перехватить пакет и получить токен бота, к тому же если уж и делать отправку прямо в тг, то telebot использовать не стоит так как он тоже занимает место, а нужно отправить всего один запрос, лучше уж сделать это напрямую к тг апи
    а так нормально реализовано, ты вообще первый из челов которые писали *******ы на питоне на моей памяти, кто нормально реализовал перевод в netscape, а не просто по порядку domain path secure etc
     
    25 июл 2021
    1. Paffos Автор темы
      @backdoortp,
      Python сам по себе не подходящий язык для написание такого рода зло вреда, лучше использовать (C++, C#).
      Передавать сам лог можно любым способом, я лишь показал пример, при желании можно поставить пароли на архив и его содержимое и передавать на свой сервер.
      Pyinstaller, да размер файла очень большой, но его можно уменьшить в 2 раза есть использовать UPX, я лишь показал пример никто не мешает использовать что хочешь.
      Спасибо за твой комментарий :flexing_dog:
      25 июл 2021
  9. Heisanberg
    Скопировать BBCode
    Heisanberg 25 июл 2021 0 18 авг 2019
    Годно, спасибо. Новокеку типо меня это пригодится)
     
    25 июл 2021
  10. Mashka01202
    Скопировать BBCode
    Mashka01202 27 июл 2021 Заблокирован(а) 0 25 дек 2019
    статья годная,автор гений, но жаль не видно :finger_up:
     
    27 июл 2021
  11. Hoyla
    Скопировать BBCode
    Hoyla 28 июл 2021 50 7 ноя 2018
    Выдал личный, статья супер!
     
    28 июл 2021
  12. DeezLiker
    Скопировать BBCode
    DeezLiker 1 авг 2021 24 8 апр 2019
    Личный дал мужчина
     
    1 авг 2021
  13. Диа43
    Скопировать BBCode
    Диа43 2 авг 2021 Заблокирован(а) 84 11 фев 2019
    Интересное там написано наверное, ооочень интересное :cryingcat:
     
    2 авг 2021
  14. CoderVir
    Скопировать BBCode
    CoderVir 2 авг 2021
    молодец, что сам же написал что статья говно. Во первых- слив ебучих *****, Оуее как же сложно сделать отправку на хостинг!!
    Во вторых - детекты 10-26/26 гарантированы с ходу.
    В третьих- сбор txt файлов и архивация на диске
     
    2 авг 2021
    1. Paffos Автор темы
      @CoderVir, Если бы ты прочитал больше первой строчки то увидел бы что:
      1. Я уже сам сказал вышел, а именно в разделе "Установка зависимостей" что использовать Telebot это не безопасно, и лучше использовать отправку на хост с предварительным шифрованиям.
      2. Детекты - Опять же я выше писал что это только один из, способов обхода, есть множество вариантов.
      3. Тут соглашусь, но сам код был написал в качестве примера, никто тебе не мешает использовать другую реализацию сбора данных.
      2 авг 2021
    2. CoderVir
      Paffos, Как будто в питоне нету аналона MemStream,SWriter,SReader и тд. Это делается так просто на сишарпе с использованием либ для архивации.
      2 авг 2021
  15. Paffos
    Скопировать BBCode
    Paffos Автор темы 2 авг 2021 уникальный аноним 125 28 окт 2020
    @CoderVir,
    Опять-же статья себя не позиционирует как руководство по написанию супер крутого ******а, она просто дает базовое представления об этой теме.
    Если твои нежные чувства задело то что идет сбор и упаковка на диске, то специально для тебя я готов переделать + сделать зашифрованную отправку на хостинг.
     
    2 авг 2021
    1. Посмотреть предыдущие комментарии (1)
    2. Paffos Автор темы
      2 авг 2021
    3. CoderVir
      Paffos, да не надо. На C# я давно уже для себя сделал сбор через MStr и побайтовую отправку через HttpCl
      2 авг 2021
    4. Paffos Автор темы
      @CoderVir, Рад за тебя :kitty:
      2 авг 2021
  16. yotsu_inactive3996493
    Скопировать BBCode
    yotsu_inactive3996493 2 авг 2021 1 15 мар 2021
    Статья кул, жаль не вижу)
     
    2 авг 2021
  17. frikuxaeee
    Скопировать BBCode
    frikuxaeee 3 авг 2021 Заблокирован(а) 67 11 сен 2020
    Классно конечно, но не видно(
     
    3 авг 2021
  18. Hikary_
    Скопировать BBCode
    Hikary_ 5 авг 2021 0 5 авг 2021
    Интересно,понятно а главное по делу, только жаль не видно:spain:
     
    5 авг 2021
  19. andrey_bruter
    Скопировать BBCode
    andrey_bruter 8 авг 2021 Заблокирован(а) 37 20 сен 2019
    думаю интересно, хочу почитать
     
    8 авг 2021
  20. ReznovMolodoy
    Скопировать BBCode
    ReznovMolodoy 8 авг 2021 Стремлюсь стать своим на форуме) 51 16 янв 2021
    Paffos, неплохо но хотелось бы больше подробностей)
     
    8 авг 2021
    1. Paffos Автор темы
      ReznovMolodoy, В следующей статье постараюсь более подробно все описать )
      8 авг 2021
Top