Crypters | Crypt Files

2023-01-04 15:09:02 x86 PE Mutator

Чрезвычайно полезный в сфере вирусологии инструмент, позволяющий почти что полностью изменить внутренее строение раздела .text внутри PE файла, в котором обычно находится большинство исполняемого кода и переменных (точнее адресов ячеек памяти). Под капотом использует две дополнительных библиотеки: Zydis и AsmJit, что позволяет вместить весь результат внутри той же секции, не создавая новых, тем самым делая сам файл намного компактнее.
К сожалению инструмент находится на стадии разработки, довольно нестабилен, сам по себе экспериментален и поддерживает обфускацию не всех типов PE файлов, но, тем не менее, является эффективным, и отлично справляется со своей задачей, а именно - сокрытием истинного вида кода с сохранением его функционала.

https://github.com/nelfo/Milfuscator

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2023-01-02 20:52:01 Интересная таблица обнаруживаемости вирусов разными облачными хранилищами.

Лучше проверить, если собираетесь лить файл с них. От себя ещё добавлю, что github файлы тоже не банит(по крайней мере я такого не видел. На ютуб с него льют, и там по пару месяцев файлы уже висят)

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2023-01-01 12:11:33 Free nulled scripts, CMS, apps, themes and plugins.

https://t.me/WebNulleds Открыть/Комментировать

2023-01-01 11:23:01 Cronos

PoC for a new sleep obfuscation technique leveraging
waitable timers to evade memory scanners.

https://github.com/Idov31/Cronos

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum

#memory #obfuscate #sleep #av #bypass Открыть/Комментировать

2022-12-31 18:21:02 #windows #syscall #bypass

Перехват системных вызовов в Windows 11 22H2 like Avast Antivirus.

Исследование, анализ и обход:
https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-30 09:21:02 Defender Exclusions BOF

Хороший пример того, что defender отключать не обязательно, достаточно определить "исключения" ииии воспользоваться ими)

https://github.com/EspressoCake/Defender_Exclusions-BOF

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-29 18:45:16 #crypt #av #bypass #polymorph

Shoggoth

open-source project based on C++ and asmjit library used to encrypt given shellcode, PE, and COFF files polymorphically.

https://github.com/frkngksl/Shoggoth

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-28 13:46:02 FUD UUID Shellcode

Довольно интересный и полезный инструмент для скрытого запуска шеллкода на windows машине с помощью функции UuidFromStringA, что позволяет обойти почти все существующие антивирусные алгоритмы.

https://github.com/Bl4ckM1rror/FUD-UUID-Shellcode

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-27 17:45:09 #av #amsi #evasion #bypass

Cheat sheet which will aid you through AMSI evasion.

https://github.com/sinfulz/JustEvadeBro

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-26 14:43:01 #amsi #av #bypass

PatchThatAMSI

6 AMSI patches , both force the triggering of a conditional jump inside AmsiOpenSession() that close the Amsi scanning session. The 1st patch by corrupting the Amsi context header and the 2nd patch by changing the string "AMSI" that will be compared to the Amsi context header to "D1RK". The other just

https://github.com/D1rkMtr/PatchThatAMSI

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать