Indetectables

Publicado: **12 Feb 2024, 18:47**

Buenas, vosotros cual opinais que es el mejor lenguaje para evadir Antivirus? Yo he estado viendo que C# es bastante útil.

Publicado: **13 Feb 2024, 02:54**

C++ junto con ASM cuando sea necesario es una buena opción

Publicado: **13 Feb 2024, 10:19**

Bl4ckV escribió: 13 Feb 2024, 02:54 C++ junto con ASM cuando sea necesario es una buena opción

Con ASM te refieres a Assembly? No es complicarse demasiado?

Publicado: **13 Feb 2024, 15:24**

Las empresas que desarrollan antivirus (la mayoría) se centran justo en que no te los puedas saltar "sin complicarte demasiado" como dices.
Sino que sentido tendría que se esté vendiendo malware que se salta todos los av y la mayoría de edr por 10k/mes si cualquiera sin complicarse demasiado pudiese hacer lo mismo

Publicado: **28 Mar 2024, 03:51**

Hay viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av.
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.

Publicado: **27 May 2024, 02:43**

Flight embedded" escribió: 28 Mar 2024, 03:51 Hay viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av.
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.

A día de hoy hay algún Troyano funcional que sea capaz de evadir por ejemplo Defender?

Publicado: **09 Jun 2024, 10:17**

Armadel-Nova escribió: 27 May 2024, 02:43
Flight embedded" escribió: 28 Mar 2024, 03:51 Hay viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av.
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.

A día de hoy hay algún Troyano funcional que sea capaz de evadir por ejemplo Defender?

Sí. Hay muchos programados, como ya he dicho, con Borland Delphi 7 (objetc pascal). Son actuales las prueba que hice.

Publicado: **10 Jun 2024, 23:57**

Flight embedded" escribió: 09 Jun 2024, 10:17
Armadel-Nova escribió: 27 May 2024, 02:43
Flight embedded" escribió: 28 Mar 2024, 03:51 Hay viejos rat programados con Borland Delphi 7 (pascal) que evaden antivirus. (Demás está decir que la mayoría fue programada con dicho lenguaje).
Recuerdo aquello que dijo a propósito de esto el administrador de este foro no hace mucho tiempo :
Un rat programado con Visual basic puede evadir un av.
Desde luego es válido el argumento: Cuanto menos un lenguaje es empleado para programar malware menos será monitoreado por los av.

A día de hoy hay algún Troyano funcional que sea capaz de evadir por ejemplo Defender?

Sí. Hay muchos programados, como ya he dicho, con Borland Delphi 7 (objetc pascal). Son actuales las prueba que hice.

Gracias, imagino que te referirás al Coolvibes que hizo esta comunidad en los buenos tiempos... Porque si es ese, la persistencia no funciona y la inyección, tampoco. (En windows 10 en adelante)

Publicado: **11 Jun 2024, 07:51**

No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Publicado: **11 Jun 2024, 21:50**

Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

¿A cual entonces?

Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Ping de nuevo, sabes de algun otro RAT que sea de código fuente abierto en Delphi (Object Pascal)?

Armadel-Nova escribió: 11 Ago 2024, 00:22
Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Ping de nuevo, sabes de algun otro RAT que sea de código fuente abierto en Delphi (Object Pascal)?

En el git del foro hay muchos que burlan el av Windows Defenfer, por ejemplo.

Flight embedded" escribió: 11 Ago 2024, 08:24
Armadel-Nova escribió: 11 Ago 2024, 00:22
Flight embedded" escribió: 11 Jun 2024, 07:51 No me refiero al Coolvibes. Me refiero a otros rat. Hay muchos,

Ping de nuevo, sabes de algun otro RAT que sea de código fuente abierto en Delphi (Object Pascal)?

En el git del foro hay muchos que burlan el av Windows Defenfer, por ejemplo.

Sabrias decirme alguno? aunque luego yo me ponga a investigar por mi cuenta, pero que sea de codigo fuente abierto por favor. Así el resto de personas tambien sabremos con cual "trastear", meramente por aprendizaje.

Es que realmente no le encuentro mucho sentido a la pregunta porque en el mundo real hoy en día hay diferentes niveles de evasión. No es lo mismo un antivirus pedorro de uno bueno y ni hablar de un edr...
Por norma general mientras mas de mierda el lenguaje puede llegar a conseguir un poco mas de indetectabilidad. Por lo que hoy en día la respuesta seria Rust.

Publicado: **11 Oct 2024, 14:39**

DSR! escribió: 13 Ago 2024, 14:21 Es que realmente no le encuentro mucho sentido a la pregunta porque en el mundo real hoy en día hay diferentes niveles de evasión. No es lo mismo un antivirus pedorro de uno bueno y ni hablar de un edr...
Por norma general mientras mas de mierda el lenguaje puede llegar a conseguir un poco mas de indetectabilidad. Por lo que hoy en día la respuesta seria Rust.

O sea que practicamente es casi imposible hacer un RAT indetectable hoy en día.

Indetectables

Mejor lenguaje para evasión de Antivirus?

Mejor lenguaje para evasión de Antivirus?

Re: Mejor lenguaje para evasión de Antivirus?

Re: Mejor lenguaje para evasión de Antivirus?

Re: Mejor lenguaje para evasión de Antivirus?