Buenas, vosotros cual opinais que es el mejor lenguaje para evadir Antivirus? Yo he estado viendo que C# es bastante útil.
Imagen
Bl4ckV escribió: 13 Feb 2024, 02:54 C++ junto con ASM cuando sea necesario es una buena opción
Con ASM te refieres a Assembly? No es complicarse demasiado?
Imagen
Las empresas que desarrollan antivirus (la mayoría) se centran justo en que no te los puedas saltar "sin complicarte demasiado" como dices.
Sino que sentido tendría que se esté vendiendo malware que se salta todos los av y la mayoría de edr por 10k/mes si cualquiera sin complicarse demasiado pudiese hacer lo mismo
Imagen
Hay  viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av. 
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.

 
Imagen
Imagen
Flight embedded" escribió: 28 Mar 2024, 03:51 Hay  viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av. 
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.


 
A día de hoy hay algún Troyano funcional que sea capaz de evadir por ejemplo Defender? 
El conocimiento que no se comparte SE PIERDE...
Armadel-Nova escribió: 27 May 2024, 02:43
Flight embedded" escribió: 28 Mar 2024, 03:51 Hay  viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av. 
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.



 
A día de hoy hay algún Troyano funcional que sea capaz de evadir por ejemplo Defender? 
Sí. Hay muchos programados, como ya he dicho, con Borland Delphi 7 (objetc pascal).  Son actuales las prueba que hice. 
Imagen
Imagen
Flight embedded" escribió: 09 Jun 2024, 10:17
Armadel-Nova escribió: 27 May 2024, 02:43
Flight embedded" escribió: 28 Mar 2024, 03:51 Hay  viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av. 
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.




 
A día de hoy hay algún Troyano funcional que sea capaz de evadir por ejemplo Defender? 
Sí. Hay muchos programados, como ya he dicho, con Borland Delphi 7 (objetc pascal).  Son actuales las prueba que hice. 
Gracias, imagino que te referirás al Coolvibes que hizo esta comunidad en los buenos tiempos... Porque si es ese, la persistencia no funciona y la inyección, tampoco. (En windows 10 en adelante) 
El conocimiento que no se comparte SE PIERDE...
Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Ping de nuevo, sabes de algun otro RAT que sea de código fuente abierto en Delphi (Object Pascal)? 
El conocimiento que no se comparte SE PIERDE...
Armadel-Nova escribió: 11 Ago 2024, 00:22
Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Ping de nuevo, sabes de algun otro RAT que sea de código fuente abierto en Delphi (Object Pascal)? 
En el git del foro hay muchos que burlan el av Windows Defenfer, por ejemplo.
Imagen
Imagen
Flight embedded" escribió: 11 Ago 2024, 08:24
Armadel-Nova escribió: 11 Ago 2024, 00:22
Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Ping de nuevo, sabes de algun otro RAT que sea de código fuente abierto en Delphi (Object Pascal)? 
En el git del foro hay muchos que burlan el av Windows Defenfer, por ejemplo.
Sabrias decirme alguno? aunque luego yo me ponga a investigar por mi cuenta, pero que sea de codigo fuente abierto por favor. Así el resto de personas tambien sabremos con cual "trastear", meramente por aprendizaje. 
El conocimiento que no se comparte SE PIERDE...
Es que realmente no le encuentro mucho sentido a la pregunta porque en el mundo real hoy en día hay diferentes niveles de evasión. No es lo mismo un antivirus pedorro de uno bueno y ni hablar de un edr...
Por norma general mientras mas de mierda el lenguaje puede llegar a conseguir un poco mas de indetectabilidad. Por lo que hoy en día la respuesta seria Rust.
 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Dudas y Preguntas”