• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение Loaderа с обходом Windows Defener

Отслеживать
TrojanTeam сказал(а):
Спасибо за комментарий, но проще сразу сделать анализ наличия прав и если их нет запускать от админа с кнопкой запуска во всплывшем окне, конверсия больше будет
И не благодари, реализация данной функции потенциально может увеличить стоимость вашего продукта на рынке, обеспечивая более высокую маржу и улучшая общее восприятие среди целевой аудитории. Помимо прямого финансового выигрыша, данная функция усилит позицию как лидера инноваций, предлагающего решения, нацеленные на удовлетворение и превышение ожиданий клиентов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
этот человек удалил переписку, но скрины мы тоже умеем делать. Повторюсь: приоритет идет а тех, кто уже закинул на перед, мы не отказываемся от гаранта и будем рады поработать с каждым клиентом
 

Вложения

  • image_2024-03-18_17-38-46.png
    image_2024-03-18_17-38-46.png
    42.8 КБ · Просмотры: 62
Ну в общем все просто, как обычно. Пацаны к успеху шли.... Больше всего улыбнуло, никто не скинул рабочий код. Так а кому это надо? стоимость кода который обходит вд при запуске от админа ~ 0$. В первом посте обсуждения я написал эту powershell команду. Чуть позже написали как обойти tamper protection: Если есть права, процессу дефа можно понизить integrity level, он будет висеть в списке процессов, но не сможет ничего сделать. Техника работает при включенном Tamper Protection, проверено.

Так вот вопрос в чем уникальность то? Я понимаю из под юзера такие функции это уровень. На соседнем борде за 10к продавали именно код из под юзера. А у вас продукт с закрытым кодом и с какими то нереальными сроками выполнения)
Плюс эти комментарии по крипту файла вообще непонятно к чему. Те кто льет нормальный(по Вашим словам, кстати) траф, они уже имеют белый софт с сертификатом и с реализованным бекдором, файл у них криптуется по мере ловли детектов в realtime. Так что с этой позиции вообще непонятна политика партии, так сказать...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
snaked сказал(а):
Плюс эти комментарии по крипту файла вообще непонятно к чему. Те кто льет нормальный(по Вашим словам, кстати) траф, они уже имеют белый софт с сертификатом и с реализованным бекдором, файл у них криптуется по мере ловли детектов. Так что с этой позиции вообще непонятна политика партии, так сказать...
Он просто сам не до конца понимает за что вообще говорит. Не до конца изучил почву того где скамить будет и несет попутно бред
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Russian_Coder сказал(а):
Але мистер сосать х#й 2005. а переписка вот что есть которую он скинул. ты явно вертишься и веляешь как скаме, скользк. думаю пора админам закрыть на депозит или вовсе не забанить тебя за отказ от гаранта
По поводу отказа от гаранта, отказа нет, но приоритет идет на клиентов кто уже оплатил или платит напрямую, по поводу гаранта ему сказали приходить через пару дней, когда будут выданы софты уже оплатившим клиентам
 
Пожалуйста, обратите внимание, что пользователь заблокирован
snaked сказал(а):
Ну в общем все просто, как обычно. Пацаны к успеху шли.... Больше всего улыбнуло, никто не скинул рабочий код. Так а кому это надо? стоимость кода который обходит вд при запуске от админа ~ 0$. В первом посте обсуждения я написал эту powershell команду. Чуть позже написали как обойти tamper protection: Если есть права, процессу дефа можно понизить integrity level, он будет висеть в списке процессов, но не сможет ничего сделать. Техника работает при включенном Tamper Protection, проверено.

Так вот вопрос в чем уникальность то? Я понимаю из под юзера такие функции это уровень. На соседнем борде за 10к продавали именно код из под юзера. А у вас продукт с закрытым кодом и с какими то нереальными сроками выполнения)
Плюс эти комментарии по крипту файла вообще непонятно к чему. Те кто льет нормальный(по Вашим словам, кстати) траф, они уже имеют белый софт с сертификатом и с реализованным бекдором, файл у них криптуется по мере ловли детектов в realtime. Так что с этой позиции вообще непонятна политика партии, так сказать...
По поводу дефа который не воздействует это не отключение его полностью, впрочем мы уже писали о проблемах такой методики, а по поводу криптов и рекрипта по мере ловли детектов и сертификатов, наш продукт стоит дешевле одного норм серта который отъебывает раз в две недели, так что люди которые действительно разбираются в теме пишут нам и покупают продукт а не комментарии пишут в теме в которой ничего не понимают от слова совсем, на всякие провокации по типу отказ от гаранта мы не так же ведемся, мы предложили работу через гаранта через пару дней, если есть ещё вопросы касаемо чего-либо задавайте мы ответим
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TrojanTeam сказал(а):
По поводу отказа от гаранта, отказа нет, но приоритет идет на клиентов кто уже оплатил или платит напрямую, по поводу гаранта ему сказали приходить через пару дней, когда будут выданы софты уже оплатившим клиентам
Чтож там такого разрабатывать и создать что несколько дней ждать надо ?))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TrojanTeam сказал(а):
По поводу отказа от гаранта, отказа нет, но приоритет идет на клиентов кто уже оплатил или платит напрямую, по поводу гаранта ему сказали приходить через пару дней, когда будут выданы софты уже оплатившим клиентам
Хуету не пори.
Тебе сперва было предложено протестить твой софт, ты отказал, сославшись на большое количество.
Потом сказали давай гаранта с холдом на время проверки, ты захотел 50% предоплаты, сославшись снова на то, что у тебя тут много клиентов. Где эти клиенты? Кто этот воин, что взял без гаранта у тебя софт? Покажи его
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TrojanTeam сказал(а):
По поводу дефа который не воздействует это не отключение его полностью, впрочем мы уже писали о проблемах такой методики, а по поводу криптов и рекрипта по мере ловли детектов и сертификатов, наш продукт стоит дешевле одного норм серта который отъебывает раз в две недели, так что люди которые действительно разбираются в теме пишут нам и покупают продукт а не комментарии пишут в теме в которой ничего не понимают от слова совсем, на всякие провокации по типу отказ от гаранта мы не так же ведемся, мы предложили работу через гаранта через пару дней, если есть ещё вопросы касаемо чего-либо задавайте мы ответим
Внести тогда соответсвующий депозит
 
TrojanTeam сказал(а):
По поводу дефа который не воздействует это не отключение его полностью, впрочем мы уже писали о проблемах такой методики, а по поводу криптов и рекрипта по мере ловли детектов и сертификатов, наш продукт стоит дешевле одного норм серта который отъебывает раз в две недели, так что люди которые действительно разбираются в теме пишут нам и покупают продукт а не комментарии пишут в теме в которой ничего не понимают от слова совсем, на всякие провокации по типу отказ от гаранта мы не так же ведемся, мы предложили работу через гаранта через пару дней, если есть ещё вопросы касаемо чего-либо задавайте мы ответим
А мне очень интересно, ну прям очень, каким образом отъебывается сертификат на белом софте(или вы думаете есть идиоты кто криптованный малварь подписывает...)? По поводу дешевле, да, если жопу не поднимать и не сделать самому, когда сотни мануалов в сети как это делается по пунктам. Люди которые разбираются и работают, видят что вы продаете и за какую цену и понимают что это чистое наебалово. А как раз те, кто не работает и не понимает могут повестись.
Плюс на видео у Вас деф именно отключен. Либо реализовывайте, чтоб галочки оставались и файл не трогался, (что по сути пиздец как просто) либо не надо рассказывать про неполное отключение. Бля, каким то бредом уже воняет попытка сохранить свою правоту. Отдай админу на тест и пусть он скажет, что мы дебилы, а ты Д.Артаньян!
 
Co3d4s сказал(а):
Предложение по улучшению
Нужно gui банер прикрутить на случай если его запустят без прав

Python: 
import ctypes
import tkinter as tk
from tkinter import messagebox

def is_admin():
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False

def show_gui():
    root = tk.Tk()
    root.withdraw()  # скрыть основное окно tkinter
    messagebox.showwarning("Недостаточно прав", "Пожалуйста, перезапустите программу от имени администратора.")
    root.destroy()

if __name__ == "__main__":
    if not is_admin():
        show_gui()
    else:
        print("Программа запущена с правами администратора.")

Ты можешь в манифесте заебашить требование прав админа, без них он не захочет запускаться пока не нажмут кнопочку "да" в окне uac.

XML: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>

pyinstaller --onefile --manifest=app_manifest.xml your_script.py
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ребяты, несмотря на то, что я в общем то на вашей стороне, и это выглядит всё довольно подозрительно, но я бы попросил вас общаться культурно. А то вам кто-нибудь более строгий из модеров понавешает варнов, когда увидит.
 
DildoFagins сказал(а):
Ребяты, несмотря на то, что я в общем то на вашей стороне, и это выглядит всё довольно подозрительно, но я бы попросил вас общаться культурно. А то вам кто-нибудь более строгий из модеров понавешает варнов, когда увидит.
Хорошо что я на стороне автора, повезло повезло :smile2:
 
Apocalypse сказал(а):
Ох уж эти лоадеры для лоадеров с правами админа за 3к (10к) :t
Годы идут а юмор кота застрял в феврале 2021:(

Зачем в лоадере нужна функция добавления в исключения дефа или темболие полное его отключение? Разве задача лоадера не тихо зайти и тихо доставить нагрузку? Зачем это палево нужно? И да если нужно чтобы нагрузку не надо было криптовать то для этого можно её просто в памяти лоадера запускать или инжектить в другой процесс этого достаточно. И нахрен тогда деф трогать не надо.
 
Последнее редактирование:
То, что тут туфту полнейшую впаривают -сомнений ноль, а вот по - поводу:
Matanbuchus сказал(а):
И да если нужно чтобы нагрузку не надо было криптовать то для этого можно её просто в памяти лоадера запускать или инжектить в другой процесс этого достаточно. И нахрен тогда деф трогать не надо.
- вот тут не совсем все просто. Палевный софт и в памяти задетекттится,, тем более инжекты и прочее еще и добавят палевности.
TrojanTeam сказал(а):
Касаемо веса продукта, собрать мы его можем и на плюсах и на питоне через совершенно различные компиляторы, но такие детали обсуждаются уже с каждым клиентом, а по поводу возможностей наших уважаемых комментаторов, не увидел ни от одного хотя бы +- рабочий код, все только говорят что они могут, потом идут и платят за крипты )
- т.е раз - я попросил и бац, они мне на чем хочешь перепишут ))) ну щкололо голимое, Чего тогда сразу на ассемблере не написали? Да и вообще как можно с "лоадером" таскать еще и интерпретатор языка, раздувая его размер. Нормальный лоадер должен весить не более 40кб. А не 40 Мб.
 
Stupor сказал(а):
- вот тут не совсем все просто. Палевный софт и в памяти задетекттится,, тем более инжекты и прочее еще и добавят палевности.
Может и такое быть. Но имхо отключение дефа такому софту не поможет да еще в такой реализации. А по поводу инжекта то тут все от ав зависит и от реализации. Для какого-то нужно будет без инжекта запуск.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Matanbuchus сказал(а):
Может и такое быть. Но имхо отключение дефа такому софту не поможет да еще в такой реализации. А по поводу инжекта то тут все от ав зависит. Для какого-то нужно будет без инжекта запуск.
То.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх