Перейти к содержанию

Whatsapp

Пользователь
  • Публикаций

    27
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о Whatsapp

  • Звание
    Rank №2
  1. Эти цели обычно включают установление и расширение своего присутствия АПТ в контексте этой темы имеется в виду непубличное решение, решающее определенную поставленную задачу, например как первичный вектор прохода через системы защиты Стесняюсь спросить, а вы кто вообще? Готовы выдать билд пикселю на разбор, если будет такая необходимость (запрос от покупателя). Для остальных, просьба при отсутствии конструктивных вопросов, проходить мимо топика.
  2. Здрaвcтвуйте, прoдaм иcxoдный кoд недетектируемoгo* в рaнтaйме нерезидентнoгo лoaдерa DEEPSEA. Причина продажи - нужны инвестиции в другую тему. Прoверялocь нa: - Windows 10 32-bit - Windows 10 x64-bit - Windows 10 1607 32-bit - Windows 10 1607 x64-bit - Windows 10 1703 32-bit - Windows 10 1703 x64-bit - Windows 10 1709 32-bit - Windows 10 1709 64-bit - Windows 10 1803 32-bit - Windows 10 1803 x64-bit - Windows 10 1809 32-bit - Windows 10 1809 x64-bit (до 17763.379) - Windows 7 32-bit SP1 - Windows 7 x64-bit SP1 - Windows 8.1 32-bit - Windows 8.1 x64-bit - Windows RT 8.1 (9600) Ценa: - 3k$ в BTC (первым 3 пoкупaтелям cкидкa 500$) - Вы пoлучaете кoд прoектa caмoгo лoaдерa + кoд прoектa шеллкoдa (шеллкoд coбирaетcя кaк 32 и 64 bit) - Пoмoщь в cборке прoекта. Кoнтaкт: ПМ.
  3. Версии виндовс или линух антивирей ? веб версия сайта будет ? Кинь в пм контакт бота, потестим :)
  4. подскажите чекер ав апк

    Нужен рантаим или скантаим чекер ? рантаим апк чекера нет, точнее есть но они все сливают. еси есть на примете - маякни в пм. по скантаим скану дунчек, scanmybin лучшие.
  5. Kaspersky Intelligence Reporting

    APT Intelligence Reporting - и мне в пм если можно :) судя по инструменту доступом они барыжат - демку не пробовал запрашивать?
  6. Avira и как её успокоить

    https://wasm.in/blogs/avira-heuristic-disasm.544/ на почитаи статью.
  7. Avira и как её успокоить

    У таблицы данных .data и ресурсав .rsrc ентропия высокая - там сэмпол хранишь? Понижай через base 64 или rc4 шифр. Поекспериментируй с импортом. Удаляи пооочередно API кот твои стаб использует. Так и наидешь к чему она цепляется.
  8. Avira и как её успокоить

    Начинаи побаитово удалять кусски кода и сканить авирой. Ентропия какая у секции каждои ? Код стаба апи из импорта дергает ?
  9. Сматри это: Афтары JohnTheRipper ппишут в коде:
  10. Оценка коллизии

    ддано (10)^9 записей алгоритм SHA2-512 вероятность провессти атаку "birthday attack" успешно не зависит от размера входных данных. шанс получить коллизию применимо к криптографической функции с размером хэша в 512бит с успехом 1/2 (или 50%) стремится с нулю. простыми словами надо сгенерить 1,4 * (10)^77 хэшей чтобы получить или не получить коллизию :) это число "14" и 76 нулей после него :o уж лучше брутите биткоин ваш - там алгоритм попроща SHA2-256 :D :P искать по трем столбцам с разными хэшами из топа от конкурса проведенного АНБ США по криптографическим хэш функциям. Выходит ваш SHA2-512 и вдовесок 2 столбца - keccak, BLAKE.
  11. Еще можешь исключчить ноды в нужных странах. пропиши в /etc/tor/torrc две строчки StrictNodes 1 ExcludeNodes {RU}, {BY} ,где RU и BY коды стран :D
  12. Сервис тора надо периодиччески перезапусскать service tor restart. Напиши скрипт чекающий connect к tor hidden service. Если опять нет связи - тогда в папке /var/lib/tor зачищай cached* файлы и снова рестарт. Должно помочь!
  13. Да качаи новый фф и применяй правила через about:config: services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false safebrowsing.downloads.enabled = false safebrowsing.malware.enabled = false safebrowsing.phishing.enabled = false browser.fixup.alternate.enabled = false browser.safebrowsing.enabled = false browser.safebrowsing.malware.enabled = false browser.search.suggest.enabled = false dom.battery.enabled = false dom.vibrator.enabled = false dom.event.clipboardevents.enabled = false media.peerconnection.enabled = false peerconnection.enabled = false network.http.spdy.enabled = false keyword.enabled = false geo.enabled = false network.proxy.socks_remote_dns = true network.prefetch-next = false network.http.speculative-parallel-limit = 0 network.dns.disablePrefetch = true
  14. Ты имеешь ввиду сервис с дабл впн -> сервак-> виртуалка? Почти.. видишЬ у чела есть много впн конфигов но нет сервака Linux и он хочет пропустить их через друг друга. sshmanager сказал уже что пиздц сложно будет на винде сделать такое. Статья от sshmanager полезная оч, мб поможет :)
×