Toggle sidebar

Как скрыть вирус, написанный на python?

  • Автор темы Автор темы D1L3YD
  • Дата начала Дата начала
D1L3YD

D1L3YD

Green Team
05.11.2024
13
2
Специализация
  1. Сетевая безопасность
  2. Анализ ВПО
Написал маленький вирус удалённого доступа с управлением через телеграмм на python. Теперь задаюсь вопросом как же его скрыть от антивирусов, всё что я нашёл это пока что обфускация кода. Кто нибудь может помочь с этой проблемой?
 
Сортировать по дате Сортировать по голосам
способов миллионы, пакеры, обфускация, крипторы, склейка, но как мне кажется лучше всего это полиморфизм и кастомный загрузчик, написанный на языке пониже питона, использование стандартных инструментов виндовс
 
За 0 Против
Писать не на питин а на нескольких яп (с# питон java) конечный exe должен быть в идеаленаписан на cpp или c# если с# то в дальнейшем можно его запаковать в батлоадер и через повершелл загрузить через load функцию далее тотже батник можно сохранить как бейс64 строку в какойнить картинке в самом её конце и залить на серв а потом еще одним ps1 скриптом скачать её оттуда и запустить


Далее сам повершелл можно сохранить в ничем не примечательный .lnk файл


1024_пробелла повершелл_нагруз


Далее на сам .lnk файл поставить иконку майна например и запаковать в зип и кинуть(тут уже Соц Инжинерия как заставить запустить "майнкрафт")

Ну и само сабой даже такая матрешка разбирается на изи

Ну а если кинуть слишком хорошо накрытый чистый exe без какогонибудь крутого серта то считай что твоя разработка улетит на реверс

+ при разработке такого не следует делать так чтобы чтото сохранялось на диск лучше сохраняй в оперативку в противном случае можно отследить что прога сохранила на диск и проверить это

И еще если в exeшнике данные получаются или передаются на сервер то юзай шифрование иначе какойнить вайршарк спокойно проснифает трафик и можно будет увидеть исходные данные
 
За 1 Против
D1L3YD сказал(а):
Написал маленький вирус удалённого доступа с управлением через телеграмм на python. Теперь задаюсь вопросом как же его скрыть от антивирусов, всё что я нашёл это пока что обфускация кода. Кто нибудь может помочь с этой проблемой?
Нажмите, чтобы раскрыть...
Нужно криптовать.

Но твой питоновский вирус все равно не пройдет АВ. Так как питон не компилируется, а упаковывается в пакеты, что уже детектится антивирусами как подозрительное поведение.

Короче это просто поиграться.
 
За 0 Против
D1L3YD сказал(а):
Написал маленький вирус удалённого доступа с управлением через телеграмм на python. Теперь задаюсь вопросом как же его скрыть от антивирусов, всё что я нашёл это пока что обфускация кода. Кто нибудь может помочь с этой проблемой?
Нажмите, чтобы раскрыть...
кстати кинь малварь, затестю
 
За 0 Против
За 0 Против
За 0 Против
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

NH-NH
  • Статья Статья
На проверке Создание Вирусов И Язык Программирования Go. Что Скрывает Милый Пушистик?
Ответы
0
Просмотры
2 тыс.
Мобильная безопасность
NH-NH
NH-NH
Eva Karimova
  • Статья Статья
Статья Безопасность превыше всего: правила и способы для уверенной защиты компьютера от вирусов
Ответы
1
Просмотры
2 тыс.
Безопасность ИИ и LLM
delifer
delifer
xzotique
  • Статья Статья
Статья Антивирусы: Всё о защите данных
Ответы
0
Просмотры
1 тыс.
Безопасность ИИ и LLM
xzotique
xzotique
xzotique
  • Статья Статья
Статья BOTNET: Вечные солдаты Интернета
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад