Перейти к содержанию

EltonJhon

Пользователь
  • Публикаций

    24
  • Зарегистрирован

  • Посещение

Репутация

13 Good

Информация о EltonJhon

  • Звание
    Rank №2
  1. да, вместе с апдейтами, а так же по мере возможности не буду допускать "новогодней ёлки" в рантайме
  2. ! Предупреждение от модератора: РАБОТАТЬ ТОЛЬКО ЧЕРЕЗ ГАРАНТА!!! Топ закрыт. Внесите депозит, контакты в топике https://exploitinqx4sjro.onion/topic/10428/ Привет! Предлагаю вашему вниманию лоадер "Passenger". Код загрузчика полностью на с++. Панель разработана на Ruby on Rails без применения js. Лоадер и панель написаны с нуля, не являются переделками чего бы то ни было.Ключевые моменты: 1. Тихий обход UAC (*работает от 7 до 10 даже с последними (майскими) обновами, *без взаимодействия с пользователем); 2. Работа под системным процессом (* в случае обхода UAC); 3. Сохранение и работа файла из системной директории (* в случае обхода UAC); 4. Удаление установочного файла; 5. Константы зашифрованы, каждая уникальным ключом; 6. Всего две библиотеки в импорте; 7. WinAPI вызовы обфусцированы; 8. Шифрованный канал общения с сервером (AES256); 9. Гибридный файл EXE и DLL одновременно; 10. VMDetection / AntiVM (Определение виртуальной среды / песочницы / дебага); 11. Отсутствие зависимостей; 12. Работа на линейке ос windows от XP до 10; 13. Запуск EXE / DLL (с дропом на диск) / VBS / BAT / JS с валидацией результата; 14. Обновление билда; 15. Резидентность; 16. Авторан без использования реестра windows (* в случае обхода UAC); Краткое описание панели: 1. Группировка ботов. Группы создаются пользователем; 2. Система заданий основанная на событиях (новый / онлайн / отстук / удаление); 3. Скрипт авто-установки; 4. Поддержка прокладок; 5. Настраиваемый интерфейс; 6. Возможность написать заметку к каждому боту; 7. Логирование (панель сообщит вам если кто то стукнет на гейт не с тем ключём). 8. Возможность добавить сразу несколько файлов (будут скачиваться и выполняться по очереди); 9. Массовое управление ботами (прогруз / удаление / перемещение по группам);dyncheck (фаил не криптован, дата скана : 28.05): Detection rate: 1/23: Internet connection: whitelist (14*.***.***.***) Increase timeout: 240 Comodo Internet Security *Скан динчека могу предоставить в личных сообщениях.Комплект поставки: - билд лоадера на ваш домен / ip; - архив с панелью; - скрипт авто-установки(ubuntu); - FAQ; - README;Скрины панели:https://imgur.com/tYPEzGDhttps://imgur.com/CTmWICthttps://imgur.com/hyZ0xW0https://imgur.com/mObq9nYhttps://imgur.com/Jl7yuVcСоглашение: *Софт поставляеться как есть ( см. комплект поставки) *Софт соответствует всем заявленым характеристикам (размер файла и детекты могут меняться со временем и не могут быть основанием для претензии); *Софт не работает по СНГ; *Продавец не несет ответственности за действия, совершенные клиентом; *Перепродажа лицензии без согласования с продацом запрещена; *Не допускается передача кому-либо файлов или скриптов; *В случае обнаружения проблем, недоработок или уязвимостей в ПО продавец обязан их исправить максимально быстро или расторгнуть данное соглашение с возвратом средств покупателю; *В случае грубого нарушения покупателем этого соглашения лицензия может быть аннулирована без возврата средств; *Все спорные вопросы решаются арбитром форума; *Совершая покупку вы автоматом соглашаетесь с всеми вышеизложенными правилами;Стоимость: Лицензия - $850 Обновления - бесплатноДополнительные услуги: - ребилд - $60; - чистка - $150; - настройка ваших серверов (vps / vds) - $100;Контакты: kabir@exploit.imДругих контактов не имею. Сам с целью продажи не пишу!
  3. А где скан рантайма?) Вечный жи.. тьфу фуд!) вот это конечно новости) нанотехнологии не иначе!)
  4. cult of russian underground как попасть?

    Благодарю.
  5. cult of russian underground как попасть?

    Привет дорогие мемберы. Уверен тут есть кто то с coru давно хочу попасть на этот форум. Пытался ешё на старый поспасть раньше там была заглушка в иде какого то примера на асме - выполнил, вроде как то даже отправил заявку ( если память не изменяет), потом форму лёг. Как попасть? жертвоприношения, пентограммы, цветущие папоротники, прыжки через костёр - всё перепробывал.
  6. Странно что еще про whonix никто не написал. качаешь образ whonix gateway. Засовываешь в виртуалку и на второй вирте подключаешься к виртуальной сети поднятой фониксом. Больше про сабж можно почитать на их офф сайте https://whonix.org/
  7. Крипт dll подскажите

    смею предположить, что детект по стеку вызовов, попробуй поменять местами вызовы функций. Благодарю, помогло!))
  8. Крипт dll подскажите

    Итак! Собсвенно назрел у меня ешё вопрос ( как у нуба ясно дело!)) Буду признатеоен за помощь! ) Собственно проблема с чисткой нашёл вызов функции на которую ругаеться ав. закоментил - детект пропал, Дальше зашёл в тело функции закометил его отставив лиш ретурн, раскоминтил вызов - детект появился ( тот же самый) Решил что проблема в аргументах - оставил аргументы пустыми, кинул на чекер - детект всё равно есть....... Поменял аргументы местаами - тоже детект Потом поудмал что может просто место вызозва палиться - замусорил код до вызова, после вызова, на детект не как не повлияло... итого три вопроса : 1. на счёт всё же поставлен детект ( он сигнатурный) в мойм случае ? ( напомню - тело функции пустое, аргументы тоже) 2. есть ли способ убрать его без смены типа данных ? ( изменить тип данных для аргументов и возращаймого значения единственное что приходит в голову) 3. забухать поможет? :blink:
  9. Крипт dll подскажите

    А не подскажешь где про техники почитать? Осилить наврятли осилю, но хоть почитаю) авось когданибудь хватит скила) Я хз где почитать, но если кратко, то 2 основных подхода:...................... Посмотри исходники эмулятора x86 на github'е команды coru_ws ( не помню какой там реп, найдешь ). на vxlab.info пошурши, там была виртуальная машина Это если кратко. спасибо за максимально развёрнутый ответ давно весь реп coru[.]ws себе выкачал ( а то майкрософ уже очень много с гитхаба выпилил..... vxlab.info давно не заходил курю ман от инди с васма второй путь кажеться для меня более реальным! в целом фарватер найден! благодарю!
  10. Крипт dll подскажите

    А не подскажешь где про техники почитать? Осилить наврятли осилю, но хоть почитаю) авось когданибудь хватит скила)
  11. Крипт dll подскажите

    Поясни что ты под этим подразумеваешь? RunPE, LoadPE или что-то другое? Именно Спасибо сударь!! Нехватило мозгов эскпортнуть в стаб!!! бля)
  12. Крипт dll подскажите

    Привет Я нуб и кодер самоучка, есть своя малварь, успешно пользую. малварь dll которая грузиться в легитимном процесе и бла бла бла Короче после 9999999 чистки заебался Хочу понять как криптуют длл, хотя бы где почитать\куда копать\посмотреть примеры если с exe для меня плюс минус всё понятно, exe в байт код и запускай в памяти и подобное, то вот с длл в данном случае это невкатывает, или я что то не так делаю? буду рад любой подсказке
  13. Крипт hibryd exe\dll

    благодарю
  14. Крипт hibryd exe\dll

    Всем здрасте! Вопрос к крипторам, часто ли криптуете гибридные файлы ( и exe и dll)? проблемно ли это? или в целом не вызывает дополнительных сложностей ? Зарание спасибо всем за ответы.
  15. Есть старые решения по бану ав по сертификату. Копайте в сторону локальной политики безопасности ( тут где то даж выкладывали помойму решения) Правда в любом случае для начала дожен быть доступ к HKLM
×