Olá,
Há algumas semanas, comecei a aprender como os criptografadores funcionam e decidi escrever o meu próprio. Escolhi a linguagem C# para escrevê-lo. Ignorei a maioria das detecções do scantime (apesar do Avira e alguns outros), mas estou realmente lutando com o tempo de execução. Quando executo o stub com um shell reverso metasploit dentro, tudo corre bem até que o cliente tente se conectar ao servidor. Neste momento, o processo de shell reverso está sendo encerrado e sinalizado como detectado. (Estou tentando ignorar o tempo de execução do Eset porque este é um software antivírus que instalei no meu PC). Encontrei várias técnicas para evitar o tempo de execução, mas nenhuma delas funciona. Técnicas que eu uso: bypass amsi.dll (faz o Eset enlouquecer, mas ainda é capaz de terminar o processo de shell reverso), travamento de thread, antihooking que adicionei ao RunPE https://labs.withsecure.com/publication … e-scanning 253). Alguém poderia me dar técnicas/dicas para contornar as detecções de tempo de execução para poder abrir o shell reverso sem que ele seja eliminado pelo antivírus?