Locked formas de inyección cybergate y deteccion av

[fulos]

hola

es una duda que se me plantea, cuando hago un test en cybergate hay tres formas posibles de inyeccion (no inyeccion, default browser y cualquier otro proceso)

 

por ejemplo utilizo inyeccion default browser y al crypter selecciono metodo vbc, asi :

 

ejecucion > inyecta en vbc (opcion seleccionada en crypter) > inyecta en default browser

 

esta forma en 3 pasos es mas detectada por el av ?

 

o bien es mejor utilizar opcion (no inyeccion) y elegir la inyeccion en el crypter

 

ejecucion > inyecta en vbc

 

gracias por respuestas

[Er Kali]

Re: formas de inyección cybergate y deteccion av

 

Si seleccionas inyeccion tanto en el crypter como en el troyano te dará problemas de que no funcione correctamente. Generalmente las inyecciones en proceso tienden a estar mas detectadas por los antivirus

[0b3y]

Re: formas de inyección cybergate y deteccion av

 

si, en el malware cuanto menos ruido hagas mejor

[fulos]

Re: formas de inyección cybergate y deteccion av

 

Gracias por respuestas

generalmente cuando uso crypter, selecciono en cybergate not injection, es decir dejar al crypt que haga el trabajo (supongo que esta es la forma menos detectable)

tambien se puede utilizar inyeccion en default browser, pero entonces en el crypt selecciono la opcion Itself (no usar inyecciones del crypt) aunque creo que esta es mas detectable