ahora me toca destacar las cosas que he hecho y lo que hay que hacer o lograr hacer para conseguir burla este av.
una de las cosas que nos haría bypasear el sandbox de avast es hacer que nuestro stub tenga reputación como se consigue eso?
colocando una firma digital en nuestra aplicación
existen 3 personas a las cuales e visto que bypasear el avast sandbox es como comerse un pan con jamón para ellos
una es una persona que tiene un canal en youtube llamado Informática segura, el otro es MCN, y el último es Rudeboy1991
un colega mío amigo de MCN confirmó que ellos quitan avast sandbox con avfuker e incluso el usuario informatica segura en youtube tiene un video similar
el punto de este post es by pasearnos ese av todos juntos
una vez le pregunté a rudeboy1991 sobre eso , sobre by pasear el avast sandbox y me dijo que era el runpe y como es cierto eso? si con tan solo un simple anotador salta esa desgracia
uno cosa por aclarar eso del sleep de 20 o más segundo eviten hablar de eso al menos que sea eso productivo eso ya no funciona como en el 2013
ya el sleep solo sirve para el Avast DeepScreen con unos 30 segundos a la mierda el Avast DeepScreen
otra cosa es también el Avast CyberCapture es evitar usar o iniciarse desde un formulario en el proyecto de tu stub
tampoco funciona el bat y el vbs solo dependiendo dependiendo de cómo lo uses
codigo vbs:
set syo = createobject("wscript.shell")
syo.run "ejecutar.bat"
codigo bat:ipconfig /release
ping -n 3 localhost > NUL
start server.exe
ping -n 8 localhost > NUL
ipconfig /renew
tambien consegui leer que compilando el stub en cierto lugares se conseguía saltar el avast sandbox, tambien lo probe y nadaotro dato después del reinicio ya avast toma nuestro server como confiable coso que intente
ningun exe que no sea o tenga reputación va a bypasear a avast sandbox ya que al mínimo instante de ser ejecutado nuestro servidor ya queda comprometido
el server en la caja de arena para ser analizado y si intentas ejecutar algo durante esos 15 segundos de análisis a tu exe corres el riesgo de ser eliminado por causa de comportamiento inusual durante el análisis
bueno esto es poco para todo lo que ley realmente
aquí también otro codigo mas en vb6:
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long
Sub Main()
Call CheckAvastSandBox
End Sub
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandleSimpleAntiExample = GetModuleHandle(Chr$(115) & Chr$(110) & Chr$(120) & Chr$(104) & Chr$(107) & Chr$(46) & Chr$(100) _
& Chr$(108) & Chr$(108))
If SimpleAntiExample = 0 Then
End
End If
End Function
vamos a darle en la madre a ese av animémonos colegasaqui les dejo el video del canal de informática segura donde el evade el sandbox de avast con avfuker a ver que logramos todos espero que colaboren
[Enlace externo eliminado para invitados]
echenle un ojo dejen sus ideas el punto es conseguir bypasearlo
y si algún veterano del foro quiero compartir alguna ideas se le agradese![/color]