11.05.2024
1 хв
1411
Ви дізнаєтьсь про функціональні можливості кожного з цих інструментів, їх застосування та переваги для створення невидимого шкідливого програмного забезпечення, яке здатне уникнути виявлення сучасними антивірусними програмами.
УВАГА! Цей матеріал опубліковано виключно в освітніх цілях. Його мета — допомогти вам перевірити ефективність вашого антивірусного захисту, виявити вразливості й поліпшити рівень безпеки. Ми не закликаємо до використання інструментів у шкідливих цілях, порушення законодавства карається відповідно до ККУ. Тестуйте — не атакуйте.
Шифрування часу виконання для 32-розрядних портативних виконуваних файлів(“PE .exe“).
Автоматизує процес приховування шкідливого виконуваного файлу Windows від виявлення антивіруса (AV).
Мультиплатформний форк автоматизованого інструменту ухилення від шкідливих програм peCloak.py.
Використовує JavaScript і VBScript для виконання команд на скомпрометованих системах Windows, дозволяючи обходити антивіруси за рахунок вбудованих скриптів.
Динамічний інструмент для вбудовування коду, який може конвертувати легітимні PE файли у зловмисні, обфускуючи код для обходу антивірусних програм.
Експлойти постпроцесу, що містять виконувані файли, призначені для машин Windows, щоб уникнути розпізнавання антивірусним програмним забезпеченням.
