• Salut Visiteur ! ✌
    Découvre nos partenaires officiels avec VeryLeak's. Des choix réfléchis, dignes de confiance pour tes avantages.

    StoryFound | REFUNDER TEAM

    StoryFound

    Rejoindre le Canal ✨ ou Plus d'information 📃

    Une question ? Rejoingnez nos différents canaux (Discord, Telegram, Revolt)

    Nos Canaux Communautaires

    Cet affichage peut se clôturer définitivement via la croix en haut à droite.

Crypter RAT

Malzius

Malzius

l'Actif 🥉
Level 1

Torrents Stats

Partagées
130 Go
Téléchargées
0 bytes
Ratio
-
Messages
21
J'aime
2
Trophées
48
Inscrit
29 Mai 2021
Bonjour,

J'essaye de voir toutes les possibilités avec un RAT (par ex avec Nanocore), je voudrais savoir si vous aviez des conseils pour le crypter et qu'il ne soit pas détectable.
J'ai entendu parler de TheFatRat mais je ne sais pas si ca va répondre à ma question. J'ai cru comprendre que TheFatRat est le même principe que Nanocore ou Remcos.

Je voudrais savoir comment le rendre indétectable par Windows defender par exemple et pourquoi pas non détectable par les boites mails. Je sais que certains le font et je voudrais comprendre le "comment"

Merci
 
B

BabaKon49

l'Actif 🥉

Torrents Stats

Partagées
130 Go
Téléchargées
0 bytes
Ratio
-
Messages
20
J'aime
2
Trophées
46
Inscrit
18 Janvier 2022
Je cherche aussi une solution mais j'ai rien trouver pour l'instant
 
Dekurar

Dekurar

Master 🏆
Level 2

Torrents Stats

Partagées
130 Go
Téléchargées
0 bytes
Ratio
-
Messages
68
J'aime
255
Trophées
198
Inscrit
8 Décembre 2018
BabaKon49 a dit:
Je cherche aussi une solution mais j'ai rien trouver pour l'instant
Cliquez pour agrandir...
yo mes petits nakama, faut payer un service de cryptage ou alors tu le crypte toi meme good luck
 
G

Greyscale

Membre 🏅

Torrents Stats

Partagées
130 Go
Téléchargées
0 bytes
Ratio
-
Messages
3
J'aime
0
Trophées
7
Inscrit
15 Mai 2022
Bcp d'entre vous le sauront déjà, et en savent sans doute bien plus que moi, mais je répond bien sûr en fonction de mes connaissances.

Rendre FUD un tool dépend de deux choses : la détection par signature, qui est la plus simple à mettre en place, n'importe quel crypteur de base permet ça depuis des années.
Ensuite, les AV se sont améliorés, et font des analyses heuristiques, ils estiment quel effet aura le programme, et s'ils considèrent qu'il est potentiellement dangereux, ils sonnent l'alarme, et ça, je ne connais pas de méthode précise pour le contourner, mais je n'ai que quelques pistes, apparement, le fait de créer une boucle assez longue pour que l'AV ne puisse pas émuler le fonctionnement de progz assez longtemps permettraient de bloquer certaines détections, et aussi, programmer le tool pour qu'il est l'air clean dans l'environnement de l'AV, mais qu'il agisse plus "salement" pendant sa vraie exécution sur l'OS... Enfin voilà, rien de bien concret, désolé, mais quelques pistes de réflexion, peut être...

Quoi qu'il en soit, il faudra avoir des notions de codage pour rendre un truc complètement FUD, à mon avis, c'est la seule façon sûre d'y arriver, car maintenant, les crypteurs se vendent, et à moins d'avoir un vendeur de confiance "connu", on ne peut pas être sûr que ça va vraiment marcher... Enfin je suppose. ^^.

Si je suis dans l'erreur où que ce que j'ai dit mérite d'être corriger techniquement, surtout lâchez vous, je ne demande qu'à apprendre. ;).
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas