АНТИВИРУСЫ НЕ МОГУТ ОБНАРУЖИТЬ ЛОАДЕР - Как Сделать FUD Loader на C# за Пару Минут

Подписаться 10 тыс.

Просмотров 23 тыс.

50% 1

Исходный код FUD Лоадера: github.com/Dar...
Проверка от VirusTotal: www.virustotal...
Вы изучите как сделать FUD loader на C# за пару минут и вы сейчас задаетесь вопросом что такое fud loader? - это загрузчик, который загружает любые файлы которые вы ему зададите на ваш пк и запускаете их сразу же это могут быть как обычные программы так и вирусы а самое главное антивирус его не обнаружит он вам выдаст 0 детектов это и означает FUD надеюсь ты теперь понимаешь все это!
Как работает Fud лоадер и почему его не могут обнаружить? - Все очень просто антивирусы загружают в базу данных именно PE файл, в нем не содержиться вредоносного кода, он будет лишь в том файле которые вы загрузите и соответственно он его не сможет загрузить и проанализировать в этом вся его коварность
Кто и как использует чистый лоадер? - используют его в основном с целью стилера, майнинга, клиппера и прочих вредоносных кодов, будьте осторожны
Как обезопасить себя от Fud лоадеров? - Все очень просто, если программа не имеет детектов стоит ее бояться, потому что программа должна содержать хоть один детект и это очень важно знайте!
Видео создано исключительно в образовательных целях, автор просит не повторять увиденное в данном видео и не несет ответственности за показанное, все делается на ваш страх и риск!
Подпишись на канал "Дарвин" если не хотите пропускать разработку игр, разработку читов, все про программирование и о сфере IT или есть хотите научиться фишкам в программирований то не забудь так же нажать колокольчек и поддержать автора лайком под видео!

Опубликовано:

18 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 90

@darwinit 3 года назад

Создадим сегодня FUD Loader его цель это оставаться необнаруживаемым и быть чистым лоадером Как тебе лоадер? что думаешь об лоадере? поделись любым мнением в комментарий как негативным так и позитивным =))

@y3tan931 3 года назад

Красиво кстати написал, молодец

@oniplay6962 Год назад

Как можно с тобой связаться напрямую? Есть пара вопросов касаемо твоего кода

@ВитманДианаБорисовна 3 года назад

Хеллоу brudda давай видосик по теме hypervisor-а, очень увлекательно🤗

@ruslanfeofilov4617 Год назад

Этот лоадер никогда не будет FUD если вы все повторите за автором видеоролика и просканируете его через virustotal :)

@ОльгаДжулай-л5ю 2 года назад

Давай что-то актуальное об криптовании вируса на С++, добавления мусорного кода. Чтобы при запуске антивирус не ругался, то есть не только skantimе, но и runtime. Если, конечно, по силам для тебя. Спасибо

@m0vEax 2 года назад

Покупаешь цифровую подпись и проблема решена

@t1mad Год назад

@@m0vEax смысле это как, поможешь?

@mayakovsky810 3 года назад

норм вообще. Ещё можно сделать запуск лоадера в памяти(RunPE/LoadPE). Дроп на диск ав все равно запалит. Скачку рекомендую тебе делать через HttpClient(детектов меньше будет 100%)+ он не так заезжен.

@darwinit 3 года назад

@bioumikro4509 3 года назад

Как сделать Runpe?

@mayakovsky810 Год назад

@@bioumikro4509 winapi. Но по проще будет лоадПЕ, там из функций самых главных(Выделение памяти, запись в процесс и создание удаленной задачи)

@stepanpantera_ua Год назад

Даже в 2021 году смешно сканировать на статику. На реальной машине твой "чистый" лоадер отправился бы нахер прям при попытке запуска.

@Buruhtania 3 года назад

6:35 зачем нужен второй вызов метода FileName(), результат которого никуда не присваивается? Это чтобы антивирус не обнаружил лоадер?

@mqst 2 года назад

ДА; АХАХАХАХхАхАхАхахаахахахахах

@vepexlegit 9 месяцев назад

37 детектов на вирустотале пипец :( Обнови ролик про FUD лоадер пж чтобы он не детектил в 2023

@TheJeday 6 месяцев назад

Нужно чистить от сигнатур

@hekoriska 2 месяца назад

@@TheJeday Чем можно очистить?

@TheJeday Месяц назад

@@hekoriska Руками. Разбить стаб по байтам и скармливать антивирусам, те байты, которые удалены содержат сигнатуру по которой антивирус из палит, все остальные чистые. Чтобы эту сигнатуру убрать, надо либо код замусорить, либо помрофить. В интернете куча гайдов

@MouseFinder 3 года назад

блэт обожаю смотреть как ты пишешь всякие такие програмки интересные. научишь делать уникальные крипторы для файлов? или допустим скриптом через вордовский документ качается лоадер с инета и запускается.

@aylanlol 3 года назад

Когда будет видео о создании своих элементов в имгуи?

@darwinit 3 года назад

к визуализации imgui не знаю буду делать или нет, в планах совсем другое

@vapha_ 23 дня назад

при запуске пишет что невозможно запустить это приложение на вашем пк

@Noteeeeeee Год назад

Актуально сейчас? Криптовать exe файлы например. Интересная тема

@krale379 3 года назад

Обожаю твои видосы)

@MouseFinder 3 года назад

побольше бы сишарпа люблю этот язык смотреть

@lopiq1737 3 года назад

на высоте brudda ;)

@darwinit 3 года назад

This is such a good loader brudda 😃🕵

@borsuk7617 3 года назад

Вот бы следы лоадера в реестре почистить 😓

@MaksimKrytoy 3 года назад

Привет Дарвин слушай запишу плиз ролик как создать с нуля Найт мод для кс го

@WER1CH 2 года назад

а можешь новый лоадер сделать? этот уже все антивирусы давно палят

@MEWmewChild560 Год назад

какую ссылку оставлять?

@krale379 3 года назад

По-моему, запускать файл методом Process.Start() и прямиком через cmd - плохая идея. Можно задачу в Планировщике задач сделать

@АндрейКараневский-в7щ Год назад

А как ты пайлод скрыто запустишь из планировщика?

@neverones9503 2 года назад

Извиняюсь за глупый вопрос зараннее, но что делать если сохранил файл в формате .exe, пишет, что невозможно запустить это приложение на вашем пк и бла-бла-бла, возможно делаю что-то не так, подскажите, ведь я в этом деле дилетант?Если что операционка Windows 11.Возможно как-то не так сохранил, так как нажал сохранить как в самой visual studio

@kirillkirillov9786 3 года назад

Лайк, как всегда

@s1nee108 3 года назад

Дарвин привет, подскажи как из exe сделать dll в последнем обновлении VS

@Noteeeeeee Год назад

еще вопрос, а можно ли поместить в данный проект, готовый exe файл и отредактировать его?

@razetqa 10 месяцев назад

Ну если бы так можно было сделать, то все программы в мире были бы открыты

@And_Zam 2 года назад

во вкладке комьюнити на сайте вирустотула куча людей пишут что это вирус, так, что это не 100% скрытность, но 0 определений это всё равно сильно

@MEWmewChild560 Год назад

какую именно ссылку оставлять? тип куда файл загружать?

@murm1rWin 2 года назад

спс посадил создателя майнкрафта на ратник

@rimac1337 3 года назад

Броо скинь ссылку на твой ВК, уже 10 раз прошу тебя, не игнорь

@Zakar-gm2yl 2 года назад

А че полностью экран не показал ??

@krahmalking 3 года назад

Как анпакнуть VmProtect 1.x? Жду гайд :(

@krale379 3 года назад

Можно дампнуть)

@krahmalking 3 года назад

@@krale379 если бы я не был чайником, не просил бы гайда

@sentix1288 3 года назад

@@krahmalking ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-aoa89Khfgr0.html (включи субтитры на русские)

@kel_w 3 года назад

Дарвин помнишь меня

@darwinit 3 года назад

наверно

@Noteeeeeee Год назад

Можно в этом коде, зашить что-то на скачивание? Например обс или еще что?

@lightcheats1337 9 месяцев назад

знаю что прошло уже с твоего комента 9 месяцев но да можно

@brigadier2570 2 года назад

Там же просто его запустить надо и всё?

@qwerty5585 3 года назад

Если грузить .exe, будет детект

@darwinit 3 года назад

Неа, так как в PE файле нету вредоносного кода

@ОльгаДжулай-л5ю 2 года назад

@@darwinit будет, потому что грузить будешь, например, билд ратника, когда на компе ратник будет запускаться, то антивирус спалит, так как для этого ещё и билд нужно криптовать

@безназвания-г5о Год назад

@@darwinit что за бред ты говоришь? год назад антивирусы не были на столько плохи)

@kel_w 3 года назад

Дарвин сделай свою oc на ядре линукс и сильно его мадифицыруй

@sentix1288 3 года назад

Зачем?

@Buruhtania 3 года назад

А если этим лоадером скачать заражённый файл, антивирус его не спалит?

@virusui671 Год назад

Спалит

@nice1583 Год назад

Я на твоем видео заснул)

@user-pp3mr6pt9i 3 года назад

Сможешь написать такой на c++?

@lifex7594 2 года назад

А что за ссылка можете поробно обьяснить

@eazylox7245 3 года назад

Как совместить я не пойму

@Ibelievingyou Год назад

можно готовый код?

@hdfghr Год назад

Как узнать URL своего файла? Ответь пожалуйста

@NckaTeJlb 10 месяцев назад

Скопировать ссылку

@rostov_vladimir Год назад

Щас пишу третий коммент. Интересно, он исчезнет?

@rostov_vladimir Год назад

А Это исчезнет?

@rostov_vladimir Год назад

Ютуб чёрт. Удаляет комментарий с ссылкой на VirusTotal. Хочу пруфануть, что написанный код неидеальный

@rostov_vladimir Год назад

Кароче. Вот вам ссылка в SHA-255 для вирус тотала на код, который я тут сделал. (надеюсь его снова не забракует ютуб) SHA-256 f8bf58a9a7e09ad6e3e9662e83e33bf0b3b9747b0bf555efc920f6fef7e15f20