I know antivirus software is business bullshit, but I don’t know any reliable source that has an explanation of this, I mostly based this knowledge on vibes…

Does anyone have any resources to share about this? Are antiviruses actually useless and dead?

#antivirus #antiviruses #security #cybersecurity

#Antiviruses systems are not just against viruses and PUP or another RAT.
They are often also antisystem protection.

Explanation: You wanna visit some nice website what you know years and read some article. But McAfee or Chrome protection will block this site because it is potentially danger. Not technically but politically.

McAfee protecting me against #TheRegister.com and Chrome protecting me against some of TXT articles at #phrack.org

my "eBook : Bypassing Anti-Viruses by C# Programming v2.0" will be something like this for ALL Blue teamers and some Red team Developers and Pentesters ...

#ebook #redteam #pentesting #blueteam #programming #publishing #csharp #antiviruses #edr #threatdetection #soc

"eBook : Bypassing Anti-Viruses by C# Programming v2.0"
کتاب ورژن 2.0 احتمالا تا 5-6 ماه آینده آماده می شود

مخاطبین این کتاب افراد برنامه نویس می باشند که در سمت تیم آبی و قرمز فعالیت میکنند در این کتاب چند فصل فقط مخصوص تیم آبی وجود دارد که افراد تیم قرمز نیز می توانند اگر به برنامه نویسی دفاعی علاقه دارند آنها را نیز مطالعه کنند و افراد تیم قرمز باید این را بدانند فلسفه وجود تیم قرمز کمک کردن به تیم آبی می باشد در بهتر کردن توانایی آنها برای شناسایی خطرات شبکه در بالا بردن امنیت شبکه توسط ابزارهای که خود نوشته اند و یا اینکه توسط دیگران نوشته شده ...

این کتاب مانند یک دوره آموزشی طراحی شده و امیدوارم مفید باشه برای افراد تیم قرمز و آبی و نفوذگران در ایران و هدف من در این کتاب این می باشد که افراد بر روی برنامه نویسی خود متکی باشند چه در کارهای تهاجمی و مهم تر از آن در کارهای دفاعی

توصیه من به افرادی که می خواهند از این کتاب استفاده کنند و برنامه نویسی سی شارپ نمی دانند حتما از امروز به فکر یادگیری سی شارپ باشند که افراد باید حداقل 1 سال تجربه کار با سی شارپ داشته باشند برای درک مطالب سی شارپ در کتاب و در این کتاب آموزش سی شارپ داده نمی شود و شما باید برنامه نویسی سی شارپ را بدانید در حد پایه حداقل و البته موارد پیشترفته را در کتاب من سعی کرده ام شرح بدهم اما شما حداقل باید 1 سال تجربه کار داشته باشید با سی شارپ

در مورد برنامه نویسی ای پی آی ویندوز نیز من در حد توانم تا آنجایی که فکر می کنم لازم می باشد شما موارد جدید را یاد بگیرید برای هر فصل و هر تکنیک حتما در کتاب آموزش می دهم که چگونه در سی شارپ می توانید از توابع ویندوز استفاده کنید

هر دو تیم قرمز و آبی باید برنامه نویسی با ای پی آی ویندوز را در این کتاب یاد بگیرند و کدهای خود را بنویسند با توجه به تکنیکهایی که در هر فصل آموزش داده می شود

مخصوصا افراد تیم آبی زمانی که می خواهند یک ابزار بنویسند که در حافظه موارد را اسکن کند و پیدا کند و یا زمانی که بخواهند از مواردی همچون
ETW / Sysmon
استفاده کنند برای ابزارهای خود برای شناسایی حمله هایی که در کتاب مثال زده می شود حتما باید برنامه نویسی بدانند و از آن مهمتر باید بتوانند از توابع ای پی آی ویندوز استفاده کنند در کدهای خود

#ebook #redteam #pentesting #blueteam #programming #publishing #csharp #antiviruses #edr #threatdetection #soc #تست_نفوذ

video: NativePayload_ITD2, in this v2 of "New Method", our C# code just have Win API imports for [VirtualProtect & FlushInstructionCache] so big change in code behavior also code signature etc, in v2 of this New Mehod we had VirtualAlloc but in this v2.0 we don't have some Apis like Createhread or VirtualAlloc or WriteProcessMemory etc and as you can see Kaspersky v21 Bypassed...

in my eBook my focus is on C# Programming and how can use C# Codes to bypass AVs this is very important to Pentesters / RedTeamers / Blue Teamers to learn programming to make own Codes without using those code which shared in public and my goal in this ebook [Bypassing AVs by C# Programming v2.0] is to share some of my little knowledge to others (first students in my country) then others ....
note: codes will not share here , i will explain them in ebook only ;)
یکی از اهداف من در این کتاب این می باشد که دانشجو تیم قرمز یا آبی و تست نفوذ اتکاش به برنامه نویسی خودش باشد تا کدهای آماده دیگران و با کمی تحقیق و تمرین کد های جدید خود را بسازد و آنتی ویروس ها و ابزارهای دفاعی خود را تست کند {و این کار برای ایرانی جماعت سخت نیست}

https://www.youtube.com/watch?v=3Ctwq6Ema0I

#ebook #redteam #pentesting #blueteam #programming #publishing #csharp #antiviruses #edr #threatdetection #soc #kaspersky #kasperskybypass

NativePayload_ITD2, in this v2 of "New Method", our C# code just have Win API imports for [VirtualProtect & FlushInstructionCache] so big change in code behavior also code signature etc, in v2 of this New Mehod we had VirtualAlloc but in this v2.0 we don't have some Apis like Createhread or VirtualAlloc or WriteProcessMemory etc and as you can see Kaspersky v21 Bypassed...

in my eBook my focus is on C# Programming and how can use C# Codes to bypass AVs this is very important to Pentesters / RedTeamers / Blue Teamers to learn programming to make own Codes without using those code which shared in public and my goal in this ebook [Bypassing AVs by C# Programming v2.0] is to share some of my little knowledge to others (first students in my country) then others ....
note: codes will not share here , i will explain them in ebook only ;)
یکی از اهداف من در این کتاب این می باشد که دانشجو تیم قرمز یا آبی و تست نفوذ اتکاش به برنامه نویسی خودش باشد تا کدهای آماده دیگران و با کمی تحقیق و تمرین کد های جدید خود را بسازد و آنتی ویروس ها و ابزارهای دفاعی خود را تست کند {و این کار برای ایرانی جماعت سخت نیست}

#ebook #redteam #pentesting #blueteam #programming #publishing #csharp #antiviruses #edr #threatdetection #soc #kaspersky #kasperskybypass

eBook : Bypassing Anti Viruses by C# Programming [Version 2]
(persian edition)
فایل سی اچ ام کتاب ورژن ۲ کاملا آماده می باشد و ۴ فصل اول نیز آماده شده به فارسی اگر خدا بخواد این نسخه کتاب کمتر از یک سال آماده می شود و من سخت دارم کار میکنم برای نوشتن فصلهای کتاب به فارسی و کد تمامی فصل ها آماده هست و تحقیقات بر روی آنها قبلا انجام شده در نتیجه کار نوشتن فصلهای این کتاب سریعتر انجام می شود باید بگم ورژن اول این کتاب نزدیک ۴ سال طول کشید اما امیدوارم این یکی خیلی زودتر آماده شود به فارسی

نکته : ولی این نسخه رایگان نمی باشد اما برای افراد داخل کشورمن مبلغی را مد نظر نگرفتم هر شخصی می تواند بنا بر میزانی که فکر میکند کتاب برای او مفید بوده بعد از دانلود کتاب و کدها مبلغی را واریز کند

محتویات وزژن دوم کتاب تا چند روز قبل از آماده شدن برای به اشتراک گذاشتن منتشر نمیشود .

ورژن اول این کتاب رایگان در گیت هاب قرار داده شده به زبان انگلیسی
https://lnkd.in/dABmvhY

this version 2 of ebook will be ready less than 1 year , chm file is ready and at least 4 chapters created via "persian language" and all codes are ready too so i think this will be ready less than 1 year , remember this, version 1 of ebook finished after 4 years ;D.... after persian language i will publish English edition...

#ebook #redteam #pentesting #blueteam #programming #publishing #csharp #evasion #bypass #antiviruses #edr #threatdetection #soc

Publishing -> eBook :
Bypassing Anti Viruses by C# Programming [Version 2]

مدتی می باشد در حال کار بر روی ورژن دوم این کتاب
{دورزدن آنتی ویروس ها توسط زبان برنامه نویسی سی شارپ }
میباشم این نسخه اول به زبان فارسی سپس به زبان انگلیسی منتشر میشود.

ولی این نسخه رایگان نمی باشد اما برای افراد داخل کشورمن مبلغی را مد نظر نگرفتم هر شخصی می تواند بنا بر میزانی که فکر میکند کتاب برای او مفید بوده بعد از دانلود کتاب و کدها مبلغی را واریز کند

افرادی که می توانند از مطالب این کتاب استفاده کنند شامل افراد زیر میشود

1. Pentesters
2. Red Teamers
3. Blue Teamers
4. Security Researchers

محتویات وزژن دوم کتاب تا چند روز قبل از آماده شدن برای به اشتراک گذاشتن منتشر نمیشود .

امیدوارم این کتاب و کتاب دومی که در حال کار بر روی آن هستم بزودی آماده شود

ورژن اول این کتاب رایگان در گیت هاب قرار داده شده به زبان انگلیسی
https://github.com/DamonMohammadbagher/eBook-BypassingAVsByCSharp

i am working on eBook "Bypassing Anti Viruses by C# Programming [Version 2]" and this version first will publish with Persian Language then i will share English edition...

Contents of this ebook will be useful for these guys in cyber security fields:
1. Pentesters
2. Red Teamers
3. Blue Teamers
4. Security Researchers

i hope to finish this second version of eBook , soon ;) but probably this is not ready for this year ;p also i am working on another eBook which talked about that before, which is about Security Researching and ... so i hope to finish both ebooks in this year or maybe next year ;p

you can find Bypassing Anti Viruses by C# Programming [Version 1] here in github which is free ...

#redteam #pentesting #blueteam #ebook #programming #publishing #csharp #evasion #bypass #antiviruses #edr #threatdetection #soc

two methods for #Injecting code into local process and run in-memory without make any new process and #bypassing #Antiviruses ...
my new #C2 server Web-browser edition (for test only) with two (old but still useful) Techniques for Run #Assembly #bytes #inmemory
and i made Network C# core code for this New C# C2 server [web-browser edition] via #AIChat + search in you.com, this site is awesome, all research only here in this site, still i really do not use Google.com after this "you.com" Search engine + AI and #AI Chat etc
helps to fast research and i made C2 server very faster than before via you.com all things are faster and better but sometimes code are not good or have bug/error but its ok ;D i can handle that.

as you can see "runmem" and "runmem2" are two internal commands for my C2 and which two method my Assembly code is Running in-Memory (downloaded from address 192.168.56.102/payload.txt asm-bytes via text format and run in memory via C2 Server side code [NativePayload_ServerC2.exe]) and Windows Defender Bypassed very well, these methods are not new but sill useful in some AVs ;D

related video => https://infosec.exchange/@DamonMohammadbagher/109697761820485786

i will talk about Making C2 Server and these Codes in my New #ebook by one Chapter...
#redteam #pentesting

#offensivesecurity #ChatGPT #csharp #pentesting #redteaming

as i said years ago C# #programming and #csharp #Offensive codes is really good for #bypassing #Antiviruses and #EDRs also modern #malwares will use C# codes, because still Antivirus companies focus is on C/C++ codes more than others codes like C# also C# in-memory attacks really was successful experience against Anti-viruses (those days, even these days ;D) , now we see a lot #pentesting course via C# programming also a lot #redteaming C# Codes and Offensive C# Codes and Courses, that because Pentesters and Red-teamers really know what they can do by C# in win7,10,11 etc so this will be continue
But Some "beginner" Pentesters/Red-teamers think C# is not Useful for making Offensive codes which is "wrong mindset"

i can explain why C# Offensive programming is really useful and good for Pentesters/red-teamers etc, for example how you can use Windows #API programming to #bypass AVs/EDRs also how you can use .NET Features for compiling codes in-memory for bypassing AVs also why C# codes still is not in top priority for detecting via AVs and a lot #methods and #techniques which is #unique in .net and C# which you have not them in C/C++ very simple and ...

But

for explaining these C#.Net features "step-by-step with details" i use "ChatGPT" to explain much better for you.
so i + "ChatGPT" made our first Video together for you all to "explain technical details" why C# is one of top languages for #offensive programming .... ;D👇