- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
1.- Build a container using something like this tool: Для просмотра ссылки Войди или Зарегистрируйся
There are many GUI open source tools that can build containers that need to be mounted like mkisofs an many others.
Note: Container = .iso/.img
2.- Store your container on any of the following living on the network projects.
Для просмотра ссылки Войдиили Зарегистрируйся
Github, Dropbox, whatever you want to test.
3.- I work with clean payloads on static & runtime analysis I don't know about malware detected on static.
4.- After that Edge, Chrome would not detect your payload/malware as malicious. It will be a clean download.
Unsigned executables .exe, can bypass google chrome alerts with that method. But Microsoft Edge will flag as malicious.
Is always better to stay away from executables, DLL are stealthier than them. I personally recommend use them + DLL sideloading.
Happy hacking! :smile10:
PD: A very cool feature for MOTW mark evasion. Use with love
-
1. Создайте контейнер, используя что-то вроде этого инструмента: Для просмотра ссылки Войдиили Зарегистрируйся
Существует множество инструментов с открытым исходным кодом с графическим интерфейсом, которые могут создавать контейнеры, которые необходимо монтировать, как mkisofs и многие другие.
Примечание. Контейнер = .iso/.img.
2.- Сохраните свой контейнер в любом из следующих сетевых проектов.
Для просмотра ссылки Войдиили Зарегистрируйся
Github, Dropbox — все, что вы хотите протестировать.
3.- Я работаю с чистыми полезными нагрузками при статическом анализе и анализе времени выполнения. Мне не известно о вредоносных программах, обнаруженных в статике.
4.- После этого Edge Chrome не будет обнаруживать вашу полезную нагрузку/вредоносное ПО как вредоносную. Это будет чистая загрузка.
Неподписанные исполняемые файлы .exe могут обходить предупреждения Google Chrome с помощью этого метода. Но Microsoft Edge будет отмечен как вредоносный.
Всегда лучше держаться подальше от исполняемых файлов, DLL более скрытны, чем они. Лично я рекомендую использовать их + загрузку неопубликованных DLL.
Удачного взлома! :smile10:
П.Д.: Очень крутая функция для марки MOTW. Используйте с любовью
There are many GUI open source tools that can build containers that need to be mounted like mkisofs an many others.
Note: Container = .iso/.img
2.- Store your container on any of the following living on the network projects.
Для просмотра ссылки Войди
Github, Dropbox, whatever you want to test.
3.- I work with clean payloads on static & runtime analysis I don't know about malware detected on static.
4.- After that Edge, Chrome would not detect your payload/malware as malicious. It will be a clean download.
Unsigned executables .exe, can bypass google chrome alerts with that method. But Microsoft Edge will flag as malicious.
Is always better to stay away from executables, DLL are stealthier than them. I personally recommend use them + DLL sideloading.
Happy hacking! :smile10:
PD: A very cool feature for MOTW mark evasion. Use with love
-
1. Создайте контейнер, используя что-то вроде этого инструмента: Для просмотра ссылки Войди
Существует множество инструментов с открытым исходным кодом с графическим интерфейсом, которые могут создавать контейнеры, которые необходимо монтировать, как mkisofs и многие другие.
Примечание. Контейнер = .iso/.img.
2.- Сохраните свой контейнер в любом из следующих сетевых проектов.
Для просмотра ссылки Войди
Github, Dropbox — все, что вы хотите протестировать.
3.- Я работаю с чистыми полезными нагрузками при статическом анализе и анализе времени выполнения. Мне не известно о вредоносных программах, обнаруженных в статике.
4.- После этого Edge Chrome не будет обнаруживать вашу полезную нагрузку/вредоносное ПО как вредоносную. Это будет чистая загрузка.
Неподписанные исполняемые файлы .exe могут обходить предупреждения Google Chrome с помощью этого метода. Но Microsoft Edge будет отмечен как вредоносный.
Всегда лучше держаться подальше от исполняемых файлов, DLL более скрытны, чем они. Лично я рекомендую использовать их + загрузку неопубликованных DLL.
Удачного взлома! :smile10:
П.Д.: Очень крутая функция для марки MOTW. Используйте с любовью