Пример обхода антивирусов с помощью API Hashing

API Hashing обход антивирусов

API Hashing мож­но счи­тать одной из самых инте­рес­ных и зах­ватыва­ющих тех­ник обхода антивирусов, ведь жон­гли­рова­ние мак­росами тре­бует опре­делен­ных навыков и понима­ния работы ком­пилято­ра и самого C++ в целом. В этой статье покажу реализацию техники API Hashing, с помощью которой можно спрятать импорт от антивирусного ока.

Еще по теме: Обход антивируса с помощью Haskell

Пример обхода антивирусов с помощью API Hashing

Первый раз я столкнулся с техникой API Hashing в знаменитом шифровальщике Revil, но там хэши функций были встроены в код, что облегчало создание сигнатур. Давайте покажу, как сделать так, чтобы все генерировалось на лету, тогда у антивирусов не будет шансов.

Статья в образовательных целях, для обучения этичных хакеров, специализирующихся на пентестах. Несанкционированное заражение компьютеров и систем является незаконным и рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.

Со­бира­ем все в один про­ект, закиды­ваем в «Сту­дию» и запус­каем.

Ра­бота­ющий вари­ант обхода антивируса с использованием API Hashing:

Ра­бота­ющий вари­ант обхода антивируса с использованием API Hashing

Вы­зов фун­кции отлично отра­баты­вает. Хеши генери­руют­ся на лету, и нам не тре­бует­ся ничего хар­дко­дить! Тем не менее руками каж­дый раз заводить все эти фун­кции может быть не очень удоб­но, поэто­му рекомен­дую изу­чить ре­пози­торий на GitHub, где есть под­дер­жка мно­гих методов хеширо­вания.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий