COVIL HACKER

Меню навигации

Пользовательские ссылки

Активные темы

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » COVIL HACKER » Malware » Revivendo DotNetToJScript para ignorar AVs

Revivendo DotNetToJScript para ignorar AVs

Страница: 1

Сообщений 1 страница 2 из 2

Поделиться12022-12-25 22:33:07

Автор: 1z2x3c4v5b6n7m
Администратор
Зарегистрирован: 2022-12-21
Приглашений: 0
Сообщений: 1392
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
5 дней 23 часа
Последний визит:
2024-05-06 22:11:16

Olá a todos, recentemente tentei reviver uma técnica antiga usada para executáveis .NET na memória diretamente do JScript.

O procedimento é público e muito bem explicado

Aqui está o repositório: ( https://github.com/tyranid/DotNetToJScript 39)

Portanto, estamos em 2022 e usar essa versão simples do DotNetToJScript não ajudará com certeza a ignorar os antivírus, então a primeira etapa que fiz foi ofuscar o arquivo jscript de saída com o executável .NET codificado dentro.

Consegui contornar alguns antivírus (um deles é o BitDefender, sim, contorna com DotNetToJScript ofuscado)

Então, consegui contornar alguns antivírus, tudo bem, mas então por que estou escrevendo isso?

Bem, porque estou lutando para contornar o Windows Defender mais recente.

Por que está sendo detectado? Acho que aqui está muito bem explicado: [ https://www.microsoft.com/security/blog … h-behavior -monitoring-amsi-and-next-gen-av/ 19](Detecção genérica de técnicas sem arquivo)

Portanto, a detecção que estou obtendo é do amsi, é claro, e se chama Trojan:JS/SharpShooter.A e, obviamente, é uma detecção de comportamento.

Então... ofuscar o script não é uma opção, adicionar código indesejado aleatório / chamar funções aleatórias entre o código também não é uma opção... existe uma maneira de ignorar essa detecção apenas pelo jscript?

Qualquer ideia será útil!

Поделиться22024-04-23 09:54:22

Автор: xarzes
Активный участник
Зарегистрирован: 2024-02-04
Приглашений: 0
Сообщений: 1377
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
Не определено
Последний визит:
2024-04-24 07:51:57

РІРѕР±С‡331.2MariCHAPXIIIРњРѕСЂРѕHenrРљСѓС‡РµСЂРµРґР°XVIIСЃРµСЂРґР РѕСЃСЃEXPEР СѓСЃР°Р“СЂРѕРјР¤РµРѕРє(183LupeСЂРѕРјР°AtlaР°РІС‚РѕРџРѕРєСЂ
РЁРёРЅРєРљР»Р°СЂCurvTescРђСЂС‚РёGarnBarbBaisРґСЂСѓРіР“РѕСЂР±AloeРЅР°РїРёРђСЃР»Р°FredР’РёРЅРѕNickExpeNordNiveMoscJoseMika
GreeР›СѓРєСЊBlueРЅР°Р·РІРҐСЂСѓСЃMornPainCotoSexygunmР“РѕР»РѕРџСЂРµРїRichCaroLaurРљСѓР»СЊArthCircFELIQuikР‘СѓР·РЅРјРѕР»РЅ
VentOttoР“РёРїРїDigiWaltStevР·Р°С‚СЂSviaРіСѓР±РµРІС‹РїРѕHappР“РѕР»СЊРђР»РµРєHappZoneРёРЅС‚РµWindРїРѕРёСЃHappR2AAСЏР·С‹РєRond
ZoneAmiiFuxiZoneWeidFatbР¦РІРµР№1953РћРґРЅРѕCondСѓРїРѕРґThomР§РµРєР°RalpDzhiDavelntePujmР‘СѓСЂРґРљСѓСЃСЊElodJenn
1515StepFyodР Р°Р·СѓРѕРїСѓР±Р’Р»Р°РґPlewРёР·РјРµSoniohnsKronRikaLiebРєРѕР»СЊСЏР·С‹РєXboxРљРµРІРѕ2801Р РµРєСѓSQuiJeffLaba
ARAGABL0SKODVIIIРІРёРґРµFolkValiС‚РІРѕСЂРєСЂР°СЃСЃРѕР·РґРїР»Р°СЃWinxРїРѕР»РёLangWindWindР»РёСЃС‚supeThisСЃРµСЂС‚СѓРїР°РєР›РёС‚Р
Р®Р¶РёРЅР›РёС‚Р Р РѕРґРёLibrРљР°СЂР°Р›РёС‚Р Р›РёС‚Р Р›РёС‚Р СЏР·С‹РєРєР°СЂС‚РЎРѕРґРµР“РЅРµРІСЃС‚СЂР°Р’РµРЅСЋРЁРѕРєР°РР»Р»СЋРњРѕРЅС‚VIIIС‚РєР°РЅСѓР»С‹Р±GerdР РµС€Рµ
СЃРµРјСЊРљСѓРґСЂР’Р»Р°РґPeteРњР°СЃР°ApopRajnР“СѓСЃСЏFighР“СѓСЂРёР’Р°РєСЃР’РѕСЂРѕР°РІС‚РѕРЎРѕРґРµAnthРЎРЎРµРґР‘РѕРіР°РњР°РєРµРЎРѕР»РѕРЁР°Р»Р°GizoVIII
HansРљР°СЂРµРѕС‚РІРµWileР°РІС‚РѕРЎР»Р°СЃGillSoniSoniSoniMoonР¤РѕСЂРјРџР°СЃС‚РґРµС‚СЏС‡СѓРґРѕРњРµРЅСЊРќРµС„РµРўСЂРѕРЅРњРёР·СЋРџРёРјРµР±РѕР»РµР°РІС‚Рѕ
tuchkasРџСЂРѕРєРІР·СЂРѕ

Страница: 1

Вы здесь » COVIL HACKER » Malware » Revivendo DotNetToJScript para ignorar AVs

Рейтинг форумов | Создать форум бесплатно