PirateTM
Заглянувший
PirateTM
Заглянувший
- Статус
- Offline
- Регистрация
- 16 Ноя 2018
- Сообщения
- 1
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
- Особенности криптора:
Плюсы:
Не палится при рантайме, а когда палится при подозрительных действиях, то AV его не убивают, а пытаются вести мирные переговоры (как хочешь, так и понимай).
VirusTotal'у на него пох*й при сливе, как докторам на пациента в бесплатной поликлинике. Но если более 10 человек подадут на него жалобу, то детект неизбежен.
Но и тут у нас есть "но" которое вам понравится. Перекриптовывается ваш билд уже самими вами. Вам просто надо будет заменить сигнатуру файла (ниже код).
Таким образом билд будет жить вечно!
Минусы:
Имеет расширение .js
Появляются 4 процесса в PowerShell
Поддержка только .NET билдов (Revege RAT отлично подойдет)
Открываем с помощью notepad++
Код:
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
void tutVirusniyKod(){var blablabla...etc...}
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
И меняем все комментарии (та эбола, которая начинается с "//") на другие длиной от 666 символов с помощью генератора string который так же идет в комплекте! И для тех кто в танке - должно получиться так:
Код:
//0QБ❥рYوაו╦यеचنはמыでизY十3ا0ЬчनuI
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
void tutVirusniyKod(){var blablabla...etc...}
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
//个لHbQεи❥दר.^בQYنب&Iब动кفPεند*гल
Как работает обработанный файл:
При запуске от 15 до 60 секунд задержка запуска.
Открываются 4 процесса PowerShell в которых как раз обрабатывается сама малварь.
Файл добавляется в регистр и копирует себя в папки AppData, Автозагрузка
Дает отстук у вас в списке
Скан на VirusTotal (0/56)
https://www.virustotal.com/#/file/e...05fe340f6a3ce0e7a64c9b05db7bd71010e/detection
https://www.virustotal.com/#/file/e...05fe340f6a3ce0e7a64c9b05db7bd71010e/detection
==========================
Цена такого удовольствия 400 рублей
Как купить?
Добавляешь меня в телеграмм
Пишешь с какого ты форума
Не задаешь лишних вопросов которые не касаются данной услуги
Скидываешь полную сумму и билд, который надо закриптовать.
Ждешь 10 минут пока обрабатывается файл.
Пишешь на этот форум, что сделка завершена успешно и получаешь в подарок "genirator string".
Последнее редактирование модератором: