• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение Loaderа с обходом Windows Defener

Отслеживать

snaked

CD-диск
Пользователь
Регистрация
04.06.2022
Сообщения
16
Реакции
9
От модератора: обсуждение вынесено из коммерческой темы "Loader с обходом Windows Defener": https://xss.pro/threads/110329/
TrojanTeam сказал(а):

Всех приветствую, наша команда разработала Лоадер с отключением Windows Defener и подгрузкой файла. Rat/Stealer и другие вирусы с данным лоадером не нужно криптовать, после полного отключения ВД без каких либо проблем подгружается любой файл и запускается автоматически. Пример работы прикрепляю, кто заинтересовался, стучитесь в лс. Полный каталог наших услуг есть, кому нужно будет, предоставим! Инфо по функционалу и возможным доработкам уточнять в лс, продукт не массмаркет собирается под каждого индивидуально, так что все консультации только в лс!
Общего только отключение Windows Defender!
Так у Вас работает из под runasadmin. RunAsAdmin("powershell.exe", "-ExecutionPolicy Bypass -Command \"Set-MpPreference -DisableRealtimeMonitoring $true\""); Или есть фишка которой я не понял?
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
snaked сказал(а):
Так у Вас работает из под runasadmin. RunAsAdmin("powershell.exe", "-ExecutionPolicy Bypass -Command \"Set-MpPreference -DisableRealtimeMonitoring $true\""); Или есть фишка которой я не понял?
Да,фишка есть,она называется tamper protection которая предотвращает попытки таких команд остановить работу windows defender и если ты попробуешь с тампером остановить процесс то у тебя это не получится
 
Пожалуйста, обратите внимание, что пользователь заблокирован
snaked сказал(а):
Так у Вас работает из под runasadmin. RunAsAdmin("powershell.exe", "-ExecutionPolicy Bypass -Command \"Set-MpPreference -DisableRealtimeMonitoring $true\""); Или есть фишка которой я не понял?
Так что скрипт работает намного глубже чем в 1 команду,бро,с правами администратора но не через эту команду чтобы гарантированно отключать все остальные функции дефа а не только рил тайм,да и рил тайм ты с тампером не отключишь
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А что на счет других антивирусов?
твоя шляпа лоадер не стоит 3k$ которые ты указал в топике.
все это можно наклипать своими ручками + давно на гитхабе есть ну чат гпт такое тебе в легкую выдаст.

вот мега выключение вд и плюсом добавление в исключение вд. вприцнипе этого хватает + еще можно дописать пару фишек для вырубки дефа чтобы он вообще на корню вырезался. так-же нужны админ права
1710514386153.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
За 3к$ можно купить EV сертификат(обойдет смарт скрин и дает проход для винды очень хороший). Набацать лоадер на коленка + вырубка вд и исключение диска С. Скомпилить и накинуть серт и погнал поехал.
А тут ты по сути покупаешь какую ту х#йню.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Зачем ты засираешь тему если не разбираешься в работе дефа, стоимость складывается не из параметров отключения вд, а из того как это реализовано, то что ты скинул не может работать при включенном tamper protection, друг, научишься писать без чата гпт, приходи обсудим.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Russian_Coder сказал(а):
За 3к$ можно купить EV сертификат(обойдет смарт скрин и дает проход для винды очень хороший). Набацать лоадер на коленка + вырубка вд и исключение диска С. Скомпилить и накинуть серт и погнал поехал.
А тут ты по сути покупаешь какую ту х#йню.
Норм EV серты стоят по 2-4к и живут неделю, исключения при рантайме тебя не спасут, продукт стоит своих денег и стоит намного больше, так что твои комментарии тут это воздух, друг.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TrojanTeam сказал(а):
Зачем ты засираешь тему если не разбираешься в работе дефа, стоимость складывается не из параметров отключения вд, а из того как это реализовано, то что ты скинул не может работать при включенном tamper protection, друг, научишься писать без чата гпт, приходи обсудим.
я и без чат гпт писать умею. просто говорю что это сделать может даже школьник и твоя поебота не стоит 3к баксов.
что говорить о том что ты продаешь его сделаным на пайтон который для таких целей не нормально использовать (17 МЕГАБАЙТ омгo_O. в идеале C++.

o_Oo_O
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если сюда зайдут понимающие и разбирающие люди то они под стол упадут от смеха))))
такого фуфла я еще не встречал
 
proxy сказал(а):
Либы чего? Ты вообще откуда это знаешь?
Ну а что там может быть на 17 мб? Он когда скомпилил в .exe там же библиотеки подгрузились и добавили веса, ты чего?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх