- Регистрация
- 31.12.2019
- Сообщения
- 7,124
- Реакции
- 34
Провёл иследование windows defender нашёл несколько метода полного отключения защиты, позволящих запустить любую малварь.
Демо одного из них.
Встал вопрос как эти знания можно максимально монетизоравть. Накидал несколько вариантов с вероятными трудностями, опыта в трафике у меня меньше чем в разработке, интересно почитать замечания, дополнения по данной теме от более опытных мемеберов.
1. Добавить возможность скачивать и запускать файлы, сделав подобие лоадера.
Если без подписи раздавать с ленда chrome alert, smart screen etc. обойти не увеличив кол-во кликов(арвхив в архиве, etc) крайне сложно. Здесь конверсия будет не на много выше чем напрямую лить на малварь.
2. Подписать и лить.
Обходы нацелены только на деф другие ав могут триггернуться, билд улетит в лабы и обход быстро умрёт. Можно конечно определеять ав на хосте если не деф сразу завершать процесс, тереям потенциальных ботов метод точно нельзя назвать максимально конвертящим.
3. Не придумывать нового лить на лоадер с подписью.
Ботам с дефом грузить свой модуль, отключили - малварь. Есть ли в этом ценность?
Если монетизоровать не через трафик, можно попробовать применить появившиеся знания к другим ав продуктам, сделать av killer. Самый интересный вариант, но не понятно какой спрос, сколько времени и денег уйдёт на получение едров их реверс, нахождение уязвимых драйверов, тестирование на разных системах.
Демо одного из них.
Встал вопрос как эти знания можно максимально монетизоравть. Накидал несколько вариантов с вероятными трудностями, опыта в трафике у меня меньше чем в разработке, интересно почитать замечания, дополнения по данной теме от более опытных мемеберов.
1. Добавить возможность скачивать и запускать файлы, сделав подобие лоадера.
Если без подписи раздавать с ленда chrome alert, smart screen etc. обойти не увеличив кол-во кликов(арвхив в архиве, etc) крайне сложно. Здесь конверсия будет не на много выше чем напрямую лить на малварь.
2. Подписать и лить.
Обходы нацелены только на деф другие ав могут триггернуться, билд улетит в лабы и обход быстро умрёт. Можно конечно определеять ав на хосте если не деф сразу завершать процесс, тереям потенциальных ботов метод точно нельзя назвать максимально конвертящим.
3. Не придумывать нового лить на лоадер с подписью.
Ботам с дефом грузить свой модуль, отключили - малварь. Есть ли в этом ценность?
Если монетизоровать не через трафик, можно попробовать применить появившиеся знания к другим ав продуктам, сделать av killer. Самый интересный вариант, но не понятно какой спрос, сколько времени и денег уйдёт на получение едров их реверс, нахождение уязвимых драйверов, тестирование на разных системах.