Rubeus obfuszkációja
Néhány hónappal ezelőtt megjelent a Codecepticon – egy olyan eszköz, amely lehetővé teszi a offenzív eszközök obfuszkációját (elhomályosítását), amelyeket C#, PowerShell vagy VBA nyelven írtak. Pavel Tsakalidis a bejegyzésben ismerteti a teljes folyamaton, amely a Codecepticon klónozásával és fordításával kezdődik, egészen a Rubeus obfuszkációjáig és aláírásáig. Bár ez a bejegyzés a Rubeus obfuszkációjáról szól, pontosan ugyanaz a folyamat alkalmazható bármely C# projektre.
Ezzel a módszerrel a VirusTotal jelentősen kijátszható.