Background Intelligent Transfer Service (BITS) persistence source code C++ (loader,dropper,cmd run)

[salsa20]

Продаю Background Intelligent Transfer Service (BITS) С++ исходник который позволяет запускать ваши 64/32bit exe файлы из cmd.

\bits_pers.exe <url> <mode>

То есть по линку. Для аверов все выглядит достаточно легитимно, техника неплохая. Ее используют в Conti,Ryuk и тд.

Моды DROP, LOADER, CMD
DROP - дроппер в темп
LOADER - запуск из памяти файла
CMD - запуск из SetNotifyCmdLine

По детектам -
авчек - фуд

Видео демонстрация

Спойлер: Открыть

http://lockbitfile2tcudkcqqt2ve6btssyvqwlizbpv5vz337lslmhff2uad.onion/r/uhUCcYhsJn#5JbCgv/HRCr8hRCAYeyminM8SzCqXNqbVv7jeo5vfoY=

Цена 500$
Гарант за ваш счет
Контакты - пишите в личные сообщения

---

Selling Background Intelligent Transfer Service (BITS) C++ source code that allows you to run your 64/32bit exe files from cmd.

\bits_pers.exe <url> <mode>

In other words, via a link. For antivirus, everything looks legitimate, the technique is quite good. It is used in Conti, Ryuk, etc.
Modes DROP, LOADER, CMD
DROP - dropper to temp
LOADER - running the file from memory
CMD - running from SetNotifyCmdLine

By detections -
avcheck - FUD

Video demonstration

Спойлер: Open

http://lockbitfile2tcudkcqqt2ve6btssyvqwlizbpv5vz337lslmhff2uad.onion/r/uhUCcYhsJn#5JbCgv/HRCr8hRCAYeyminM8SzCqXNqbVv7jeo5vfoY=

http://lockbitfile2tcudkcqqt2ve6bts...Cr8hRCAYeyminM8SzCqXNqbVv7jeo5vfoY=[/SPOILER]
Price 500$
Guarantee on your account
Contacts - write to personal messages

 

[salsa20]

Все так же продаю!
На нг скидочка 10%!

 

[HikMbed]

Через полезную нагрузку, через метасплоит или кобальстрайк?

 

[salsa20]

Через полезную нагрузку, через метасплоит или кобальстрайк?

Что имеете ввиду?

 

[salsa20]

Копия продана!

Рантайм дроп https://scanner.to/result/8aGjL4PymjhN
Runtime drop https://scanner.to/result/8aGjL4PymjhN

 

[secidiot]

BITS ломает файлы если они больше 4 - 5мб. И убери строку unhook("kernel32.dll"); у тебя анхук ntdll в предыдущей строке. Зачем ты анхукаешь user32.dll, не понятно, но зато ole32.dll на которой постоянно висят хуки АВ ты не трогаешь. Качество конечно желает лкчшего, за LoadPe я вообще промолчу)
P.S сервисы для чека файлов авчек, сканнер у них у всех одна и таже дыра которая позволяет слить файлы по линку/хэшу от неавторизованного пользователя, я оттуда взял бинарник если что)

Спойлер: хэш бинаря

 

[salsa20]

BITS ломает файлы если они больше 4 - 5мб. И убери строку unhook("kernel32.dll"); у тебя анхук ntdll в предыдущей строке. Зачем ты анхукаешь user32.dll, не понятно, но зато ole32.dll на которой постоянно висят хуки АВ ты не трогаешь. Качество конечно желает лкчшего, за LoadPe я вообще промолчу)
P.S сервисы для чека файлов авчек, сканнер у них у всех одна и таже дыра которая позволяет слить файлы по линку/хэшу от неавторизованного пользователя, я оттуда взял бинарник если что)

Спойлер: хэш бинаря

Посмотреть вложение 72515

Посмотреть вложение 72512

этот бинарник грузит ток путти с инета и дропает в темп, так что сорсы продаю для правки =) да, авчек это грусть

user32.dll

это с проектика, анхукер там впринципе не сильно нужен

 

[salsa20]

Цена повышена до 650$ т.к. выявился лоадер ходовым со слов клиентов.