Перейти к содержанию

MEGA_MAMKOEB_228

Пользователь
  • Публикаций

    17
  • Зарегистрирован

  • Посещение

Репутация

48 Excellent

Информация о MEGA_MAMKOEB_228

  • Звание
    Rank №2
  1. поскольку выдача cpuid не подменяется
  2. Как обойти google safe browsing?

    Надо фильтровать на боты и делать детект на ботов при загрузке страницы типа как CloudFlare и подобные антиддосеры - чтобы откидывать чекеров гугла
  3. Удаление повторов

    Держи бро ;) p.s. особо много проверок не делал, но если что - можешь их сам добавить, там не сложно node unique.js source-list.txt // unique.js const fs = require('fs'); const d = fs.readFileSync(process.argv[2]).toString().split('\r\n'); var dx = []; for(var i=0;i -1) dx[j.substring(0,jz)] = j.substring(jz 1); } for(var i in dx) { console.log(i ':' dx[i]); }
  4. Исходники лоадера на СИ

    Посмотри тут https://github.com/jaredsburrows/open-virus вроде сделано нормуль для обучения хватит и если после этого сил хватит https://github.com/m0n0ph1/malware-1 тут еще много примеров с реальной малвари
  5. Как обойти алерт хрома?

    Тут и кроется ответ - часто не скачивается и может быть опасно, лучше всего накрутить репутацию у файла, примерно также как накручивают для SmartScreen фильтра под win10 как накручивают ? Запускаются несколько копий хрома с разными IDшниками, желательно залогиненными в gid - после этого типа заходят на сайт и скачивают файл, также после открывают его. Каждый такой хит учитывается хромом, и после такого предупреждения не будет, но при условии что домен или не ушел в блэки. ну не знаю друг если домен улетел в блэки, как бы ты не ебался и сколько бы раз не скачивал с него домен будет в блэках зачем так сделали хз попробуешь исправить ? это для фрэш доменов делают, чтобы инсталлы шли как по маслу на них, то что уже запалилось в блэках - там не варик
  6. Как обойти алерт хрома?

    Тут и кроется ответ - часто не скачивается и может быть опасно, лучше всего накрутить репутацию у файла, примерно также как накручивают для SmartScreen фильтра под win10 как накручивают ? Запускаются несколько копий хрома с разными IDшниками, желательно залогиненными в gid - после этого типа заходят на сайт и скачивают файл, также после открывают его. Каждый такой хит учитывается хромом, и после такого предупреждения не будет, но при условии что домен или ипшник не ушел в блэки.
  7. Как обойти алерт хрома?

    Тут и кроется ответ - часто не скачивается и может быть опасно, лучше всего накрутить репутацию у файла, примерно также как накручивают для SmartScreen фильтра под win10
  8. Запрет удаления процесса

    пишешь небольшую dll для rundll32 запускаешь ее по типу rundll32 path-to-dll, function запускаешь из нее свой процесс и переводишь его в режим дебаг профит пока не закроют процесс с твоей dllкой - процесс будет не закрыть есть еще финт с 2ой отладкой, чтобы было 2 rundll который отлаживает один другого - 100% защита от тупого юзера
  9. sfx архив

    можно через cmd /c и там бесконечный цикл вида exists %f - del - и так пока не удалится, почти точно также U3 Tools делали раньше
  10. Сервер для азора?

    АЗО очень много жрет уже при 3к логов, там только брать дедик а не впс - мин 4 ядра и мин 4 рам
  11. Надо открыть в браузере DevTools и глянуть во вкладку консоль, скорее всего какой-то скрипт не отрабатывает. Надеюсь хелпанул ;)
  12. обход UAC

    Возьми запуск через COM CMSTPLUA, тестил на Win10 не так давно - все без проблем воркало, на более старых тоже нету проблем. Юзеры моего фейка Steam не жаловались во всяком случае.
  13. Обход АВ в Рантайме

    Можно добавить задержек и смену потока, как вариант - воркает
  14. Подскажите актульный софт

    не бывает такого чтобы одновременно хорошо воркало на винде и маке под мак нужно отдельно делать и разводку, макрос и все остальное в качестве лоадера попробуй смок
×