- 227
- 219
Сегодня вы научитесь распознавать вредоносные файлы. (надеюсь)
Начнем с веса лоадеров ( без склейки ).
1.Азора
2.Snowloader
3.Универсальный способ для всех лоадеров.
У людей вроде есть такое событие как эволюция, мб хотябы обходы замутят
и защиту от хуков, ну хз а пока... не стоит покупать лоадеры которые сейчас есть на рынке , пока есть))
Так-же этих динозавров можно обойти простым антистиллером от ДаркПикселя.
Можете кидайте свои файлы лоадеров которые встречали
тему возможно обновлю.
Начнем с веса лоадеров ( без склейки ).
azora = 6,64кб
Snowloader = 3,73кб
Snowloader = 3,73кб
1.Азора
Достаточно склеить файл азоры на сайте.
и закинуть склеенный файл на сайт https://hexed.it/
и все тайное становиться явным.
Так сказать 100-процентый крипт от Азллера порешал.
Если файл который вы хотите проверить, весит больше за билд, тогда он наверное склеен, можете сразу закидывать в HEX.
и закинуть склеенный файл на сайт https://hexed.it/
и все тайное становиться явным.
Так сказать 100-процентый крипт от Азллера порешал.
Если файл который вы хотите проверить, весит больше за билд, тогда он наверное склеен, можете сразу закидывать в HEX.
2.Snowloader
Можно спалить простым декодером,
ссылка на него !!!! ( автор @asdzxcjqwe )
Перетаскиваем лоадер на батник и получаем файл имя файла.asm
открываем и видим ffi.cdef, file:write, ну тут уже все понятно.
Даже айди юзера видно, тут все ясно и понятно.
ссылка на него !!!! ( автор @asdzxcjqwe )
Перетаскиваем лоадер на батник и получаем файл имя файла.asm
открываем и видим ffi.cdef, file:write, ну тут уже все понятно.
Даже айди юзера видно, тут все ясно и понятно.
3.Универсальный способ для всех лоадеров.
Клеим лоадер со скриптом в котором хук.
Он будет внизу темы. ( ОН БУДЕТ НЕ СКОМПИЛИРОВАН СКОМПИЛИРУЙТЕ!!!!!!!!!!!!! )
Запускаем лоадер у себя и смотрим moonloader/moonloader.log
видим такую картинку.
========
[19:54:59.104177] (script) ky.luac: https://u&&&&888d052***a3
[19:54:59.104177] (script) ky.luac: C:\Users\9****4**********Data\Local\Temp\\bzs****u.p
*звезды я поставил если что.
Он будет внизу темы. ( ОН БУДЕТ НЕ СКОМПИЛИРОВАН СКОМПИЛИРУЙТЕ!!!!!!!!!!!!! )
Запускаем лоадер у себя и смотрим moonloader/moonloader.log
видим такую картинку.
========
[19:54:59.104177] (script) ky.luac: https://u&&&&888d052***a3
[19:54:59.104177] (script) ky.luac: C:\Users\9****4**********Data\Local\Temp\\bzs****u.p
*звезды я поставил если что.
У людей вроде есть такое событие как эволюция, мб хотябы обходы замутят
и защиту от хуков, ну хз а пока... не стоит покупать лоадеры которые сейчас есть на рынке , пока есть))
Так-же этих динозавров можно обойти простым антистиллером от ДаркПикселя.
Можете кидайте свои файлы лоадеров которые встречали
тему возможно обновлю.
Последнее редактирование:
