Перейти к содержанию

FUD

Пользователь
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

70 Excellent

Информация о FUD

  • Звание
    Rank №1
  1. Если нету чёткого понимания зачем нужен чистый код, то лучше фреймворк, тем более там много ошибок уже учтено. Это тоже самое, что писать форум с нуля, а не использовать Invision Power Board как на эксплоите.
  2. Чтобы всё было красиво нужен EV-сертификат и доверенный источник(смотреть в сторону облачных хранилищ и тд). https://dedik.cc/index.php?showtopic=98301 Преимущества EV Code Signing сертификатов - моментальный обход фильтра SmartScreen, не требующий набора репутации - обход блокировки скачивания файла из интернета ("Chrome заблокировал этот файл как вредоносный") - значительно более высокое доверие со стороны антивирусов, по сравнению с обычным сертификатом - наличие EV сертификата является обязательным, если Вы собираетесь подписывать драйверы для Windows 8.1 и Windows 10 - хранение на защищённом носителе, что исключает перехват сертификата злоумышленниками - более высокая "живучесть", по сравнению с обычными сертификатами
  3. chrome http 2.0 disable

    Скорее всего это можно будет сделать только путём патчинга памяти процесса хрома. Если посмотреть в сорцы хромиума ( часть которого юзается в хроме ) можно увидеть такую проверку: https://github.com/chromium/chromium/blob/b...session.cc#L409 Поэтому как вариант ( очень сложный ): открыть бинарник хрома в дизассемблере ( например Ida Pro ) найти класс HttpNetworkSession, можно попробовать также подгрузить отладочные символы отсюда http://www.chromium.org/developers/how-tos/debugging что должно задачу упростить. Найдя в дизасме этот метод, для него придётся создавать сигнатуру для х64 и х86 версии соотвестенно. Далее уже на целевой машине, нужно будет инжектнуться в процесс(или процессы если их несколько ) найти в памяти данную сигнатуру и пропатчить машинный код данного участка: https://github.com/chromium/chromium/blob/b...session.cc#L417 Что-то вроде xor rax,rax ret В этом духе. Вариант конечно очень сложный, но других путей я не вижу, хотя я не ковырял так сильно хром. Где можно скачать отладочные символы под последнюю версию хрома?
  4. Вопрос по обходу АВ

    Успех зависит в первую очередь от дроппера RAT, как он его будет устанавливать в системе, как он будет защищать себя в памяти. Криптор имеет значение, но принципиальной ситуации не исправит, если дроппер плохой. Задача криптора быть чистым в статике и самому не палиться в динамике.
  5. https://dedik.cc/index.php?showtopic=131738
  6. Если у Вас есть 2FA код, то одноразовый код можно получить через расширение Authenticator https://chrome.google.com/webstore/detail/a...igoooaddinpkbai
×