Перейти к содержанию

ScanHaven

Пользователь
  • Публикаций

    85
  • Зарегистрирован

  • Посещение

Репутация

1 Neutral

Информация о ScanHaven

  • Звание
    Rank №3
  1. И не отпишет, вид у тех которых есть работающий хвнц работают с ним сами. Нет смысл продавать, так и как если бы дамп пин ... любой может запустить хвнц на лоадыр и нажимат мышкой до того как не учистить все счеты ... ну берёт мозг гений чтобы написать работающий хвнц под всех последных обновление ОС, и не только.
  2. Как обходится Windows Defender?

    Call NtCreateFile (https://docs.microsoft.com/en-us/windows/win32/api/winternl/nf-winternl-ntcreatefile) with CreateDisposition set to OPEN_EXISTING attribute and UNICODE_STRING set to "C:\\aaa_TouchMeNot_.txt". This file is created by Window Defender sandbox during emulation. If it exists, you can skip execution of your main payload and jump to dummy code like an API bomb to crash the emulator or simply exit.
  3. Погоди бро. Данный продукт действует как эксплойт для скрытого запуска, или просто макрос? Если скрытый запуск; то за такие деньги я бы любому человеку рекомендовал купить!
  4. But you need to hurry since Adobe will permanently kill flash in 2020, exploit kits will no longer be useful, time is short.
  5. Pegasus Poland

    Its written by Israel-based NSO group. From what reports/analysis have said, detection is unlikely since its deployed to specific targets which have already been fingerprinted (endpoint protection bypassed) prior to infection. What is your question exactly?
  6. He clearly explains in the first paragraph that this exploit works on Windows 10 and up, including server 2016/2019 up to and including Windows version 1903.
  7. Для андроид ботов никогда не будет хвнц, такой функционал как скрытый сессий в API просто нет. Так и не ищите.
  8. Есть к этому смысл?

    Всем привет, Вопрос такой, у меня есть хорошая идея для создания трафика бирж. Если возьмёт мне 6 месяцев доделать проект, вы как думаете, у людей ещё будет нужность покупать трафик? Я спрашиваю потому-что, понимаю что самая большая причина для покупания трафика на этом форуме это для загрузки со связков. И Adobe сказали что в 2020 году они убьют флэш, я правильно понимаю что все связки с нем пойдут, и не будет смысла покупать трафик?
  9. Если локер уже стучит к панели, почему не можно просто парсить ответ от сервера со всеми файл типам? Вот так не надо не какую карту данных, и так же память только растёт в рантайм. Размер билда не меняется и текст файл типов только видно в памяти, и они динамически контролируется. Кодер явно криво переписал локер с его прошлый версии на С#.
  10. Погоди чувак, ты или покупаешь или сдаёшь в аренду ... обое не за)) так каких из них?
  11. Нет, я рекомендую подумать чуть глубже. Можно написать скрипт который ищет для всех DLL которые находятся в COM apartment и когда найдёшь одного, пиши download/execute шеллкод в память этого DLL. И все, твой бот/что-либо будет грузится при загрузке данного COM объекта. Это как poweliks работал после версии mshtml.
  12. 0day forum (tor)

    This is not what he is asking for. This is former 1337day.com which was leaked in 2014 from heartbleed. But he is asking for the forum of megalomaniac HF kids which as Svazilend said, is now dead after all the dogs with big bark left.
  13. Всегда большой смех после прочтения твоих сообщениях))) ТС, тебе стоит подумать как можно использовать COM объект чтобы избавиться от ЕХЕ. Там короче все просто, почитай эту статью, и все поймёшь: https://github.com/keydet89/RegRipper2.8/blob/master/plugins/cached.pl
  14. Извините за флейм, не ворчи за всех, я против тебя на этом. Некоторых из нас ещё пишут код с нуля. Мы те у которых есть знания и желатальность для наших интересов. А все остальные могут пойти в одно место.
  15. He said he has a big budget. You see he has a trusted status, this means he isn't here to mess around. On top of this, it would be very unprofessional if he specified his budget because usually the seller should specify the price, not the buyer.
×