Değerli dostlarım, kaç gündür kafamda kalan bir sorun var. Bu sorun ise DLL injection ile zararlı yazılım geliştirirken zararlı DLL yi C&C sunucusundan indirmem gerekiyor ve bunu da Windows Defender farkediyor. Bu zararlı yazılımda C++ Curl kullanıyordum. Her neyse sonra Reflective DLL injection keşfettim ve bununda baya üst düzey bir yöntem olduğunu fark ettim. tek çözüm Reflective DLL injection mu? Birde DLL dosyasını base64 ile encodeleyip obfuscate edip EXE nin içine gömmek te varmış yoksa bun u mu kullanayım? Yardım ederseniz sevinirim. Teşekkürler
Base64 Encoded Klasik DLL Injection Yöntemi
- Konuyu başlatan _'Redkit_
- Başlangıç tarihi
Evasion geniş bir alan. Tek derdin Windows Defender değilse reflection teknikleri, bellek kalıntılarından tespit edilebilir. Eğer Windows Defender'ın indirdiğin DLL'leri tespit etmesini engellemek istiyorsan UAC bypass ile admin hakları elde edip dışladığın klasöre zararlı DLL'leri indirebilirsin: Add-MpPreference (Defender)
