• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение Loaderа с обходом Windows Defener

Отслеживать
Kernel32dll сказал(а):
Ну, каких статических библиотек может быть в лоадере на 17 мб...? С другой стороны, в треде нет информации на каком ЯП написан лоадер, не знаю, насколько я прав, но если бинарник лоадера, допустим, был сгенерирован с помощью той же Nuitka (предполагается, что исходники лоадера на Python), то такой размер вполне допустим.
Но если лоадер был написан на c/c++. то действительно, размер слишком подозрительный...
там дефолтная картинка https://github.com/pyinstaller/pyinstaller, скорее всего он и есть
 
proxy сказал(а):
Что туда можно было вшить что бы он 17 мб весил? 🤣
пайинсталлер инжектит в билд все установленные у тебя библиотеки. Тоесть если ты компилишь малварку и у тебя стоит numpу то билд будет под 50метров. Для это-го же придумали virtual env
 
EternityTeam сказал(а):
пайинсталлер инжектит в билд все установленные у тебя библиотеки. Тоесть если ты компилишь малварку и у тебя стоит numpу то билд будет под 50метров. Для это-го же придумали virtual env
virtual env придумали для решения проблем с конфликтующими зависимостями
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Честно говоря я бы попросил модеров проверить сам этот помойный лоадер и спросить за ценообразование. Его депозит на форуме 0.00130000 бтк в долларах 90$.
Сам софт стоит 3к$. Хотя как я знаю вообще минмальный деп на такие темы вообще 500$, но и тут все исходит от цены (как минимум такое у крипторов было когда у них крипт стоит 50-100$ и тем самым покрывали депозитом стоимость 5-10 продаж) Раз у него цена такая то и депозит нужно с него просить соотвествующий который покрывает хотя бы 2-3 продажи в этом случаее.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Если бы эту х#йню на какой нить лолз бы выставил прокатило но на такое пиздец страшно смотреть.
Тут даже дело не в какой личной обиде или придирке а вот тупо такой прайс и вообще продажа условно такого она недопустима.
Если б какой нить эксплойт продавал который прям фулл хакает винду через архив,картинку,пдф и т.д. ну что то вот уникальное. а то бл#ть ну позор лоадер с вырубкой вд через повершелл или там смд ну я такое себе представить не могу.
 
Dart сказал(а):
virtual env придумали для решения проблем с конфликтующими зависимостями
да, +если ты на питоне компилишь пайинсталлером он уменьшит вес тк инжектяться только используемые либы
 
Russian_Coder сказал(а):
Если бы эту х#йню на какой нить лолз бы выставил прокатило
Конечно бы прокатило, там бы даже положительный отзыв оставили.
 
А чего там думать, простенькие фреймворки с готовыми модулями + щкольные мозги, как лего - конструктор для детсада, нафиг углубленно изучать систему, ядро и знать азы ассемблера...
 
TrojanTeam сказал(а):
Так что скрипт работает намного глубже чем в 1 команду,бро,с правами администратора но не через эту команду чтобы гарантированно отключать все остальные функции дефа а не только рил тайм,да и рил тайм ты с тампером не отключишь
Если есть права, процессу дефа можно понизить integrity level, он будет висеть в списке процессов, но не сможет ничего сделать. Техника работает при включенном Tamper Protection, проверено.
 
Предложение по улучшению
Нужно gui банер прикрутить на случай если его запустят без прав

Python: 
import ctypes
import tkinter as tk
from tkinter import messagebox

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False

def show_gui():
    root = tk.Tk()
    root.withdraw()  # скрыть основное окно tkinter
    messagebox.showwarning("Недостаточно прав", "Пожалуйста, перезапустите программу от имени администратора.")
    root.destroy()

if __name__ == "__main__":
    if not is_admin():
        show_gui()
    else:
        print("Программа запущена с правами администратора.")
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Co3d4s сказал(а):
Предложение по улучшению
Нужно gui банер прикрутить на случай если его запустят без прав

Python: 
import ctypes
import tkinter as tk
from tkinter import messagebox

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False

def show_gui():
    root = tk.Tk()
    root.withdraw()  # скрыть основное окно tkinter
    messagebox.showwarning("Недостаточно прав", "Пожалуйста, перезапустите программу от имени администратора.")
    root.destroy()

if __name__ == "__main__":
    if not is_admin():
        show_gui()
    else:
        print("Программа запущена с правами администратора.")
Спасибо за комментарий, но проще сразу сделать анализ наличия прав и если их нет запускать от админа с кнопкой запуска во всплывшем окне, конверсия больше будет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Russian_Coder сказал(а):
Если бы эту х#йню на какой нить лолз бы выставил прокатило но на такое пиздец страшно смотреть.
Тут даже дело не в какой личной обиде или придирке а вот тупо такой прайс и вообще продажа условно такого она недопустима.
Если б какой нить эксплойт продавал который прям фулл хакает винду через архив,картинку,пдф и т.д. ну что то вот уникальное. а то бл#ть ну позор лоадер с вырубкой вд через повершелл или там смд ну я такое себе представить не могу.
Ты наверное и стиллерами пользуешься бесплатными ))) Наша команда создала продукт который выполняет свои функции очень хорошо, если бы ты занимался проливом чего-то кроме инсталлов ты бы понимал насколько траффик стоит дорого и особенно речь про хороший траффик, 3к окупить с 1 лога это просто, мы и не на целены на аудиторию кто за автокрипт 15$ платит и льет инсталлы, мы работаем с топами.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Касаемо веса продукта, собрать мы его можем и на плюсах и на питоне через совершенно различные компиляторы, но такие детали обсуждаются уже с каждым клиентом, а по поводу возможностей наших уважаемых комментаторов, не увидел ни от одного хотя бы +- рабочий код, все только говорят что они могут, потом идут и платят за крипты )

p.s. Тем кто накидывает идеи по улучшение большое спасибо, ценим ваше внимание к продукту!
 
TrojanTeam сказал(а):
3к окупить с 1 лога это просто, мы и не на целены на аудиторию кто за автокрипт 15$ платит и льет инсталлы, мы работаем с топами
в чем проблема деп соответствующий внести?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bigheadguy сказал(а):
в чем проблема деп соответствующий внести?
Лохов еще не обул просто. а даже когда обунет то в риперы уйдет за продажу такого софта. в жизни никто за такие бабки не купить это
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TrojanTeam сказал(а):
Касаемо веса продукта, собрать мы его можем и на плюсах и на питоне через совершенно различные компиляторы, но такие детали обсуждаются уже с каждым клиентом, а по поводу возможностей наших уважаемых комментаторов, не увидел ни от одного хотя бы +- рабочий код, все только говорят что они могут, потом идут и платят за крипты )

p.s. Тем кто накидывает идеи по улучшение большое спасибо, ценим ваше внимание к продукту!
Ну как твой мега лоадер пройдет касперский, ав, аваст, нод32 и др. А так чисто на обход дефа ну такое любой школьник наклипать может.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TrojanTeam сказал(а):
Ты наверное и стиллерами пользуешься бесплатными ))) Наша команда создала продукт который выполняет свои функции очень хорошо, если бы ты занимался проливом чего-то кроме инсталлов ты бы понимал насколько траффик стоит дорого и особенно речь про хороший траффик, 3к окупить с 1 лога это просто, мы и не на целены на аудиторию кто за автокрипт 15$ платит и льет инсталлы, мы работаем с топами.
Ну так если речь про хороший трафик идет но там увы не деф стоит. а уже аверы посерьезнее с EDR которые ваш мега лоадер не обходит.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх