• XSS.stack #1 – первый литературный журнал от юзеров форума

Криптую x86/x64/exe/dll (+обфускация, каждый файл уникален).

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
pif0s

pif0s

HDD-drive
Пользователь
Регистрация
21.03.2024
Сообщения
25
Реакции
11
Первым тест-драйверам - бесплатно. Далее ~50.
От Вас:
1. Разрядность х86 или х64.
2. Тип dll или ехе.
3. Каков должен быть размер в байтах(примерно).
4. Нужно ли самоуничтожение.
5. Нужен ли старт на полностью голой винде(~ +250 Кб к размеру).
6. Через сколько секунд/минут/часов должен быть старт нагрузки после запуска крипта. Может какой-то особенный триггер, на IP/MAC/имя PC/USER и т.д. и т.п.
7. Свои пожелания (автозагрузки/автостарта/закрепа нет, пока нет). Идей вагон, типа можно глушить дефендер, можно модифицировать метод(ы) шифрации и т.д. и т.п.
8. Дабы не терять время - можно выложить нагрузку на qaz.im - криптану, выложу куда скажете.

До:
before.png


После:
Почему так вырос???
1) Компиляция Multi-threaded (/MT ~+250 Кб к размеру) - возможен старт на голой винде.
2) Мусор + Обфускация.
1711215094800.png
 
Последнее редактирование модератором:
Знаю человека как адекватного кодера, друзья работали плотно с ним под старым ником. Обещал внести депозит как сможет.
 
bratva сказал(а):
Знаю человека как адекватного кодера, друзья работали плотно с ним под старым ником. Обещал внести депозит как сможет.
Большой рахмат бро!!!;)
 
Rhadamanthys Stealer - written in C++.
25.03.2024
ДО:
Before1.png


После:
After1.png

Немного поколдовав...
После V2:
After2.png


Есть еще масса идей по озеленению планеты).
Еще раз повторюсь; "почему так вырос файл?"
1) Компиляция Multi-threaded (/MT ~+250 Кб к размеру) - дает возможность запуска криптованного файла (старт нагрузки естественно безфайловый, кто не понял))) на ГОЛОЙ винде, в криптованный файл инжектятся все нужные DLL's.
2) мYс0р + Обфускация.
 
Последнее редактирование:
Russian_Coder сказал(а):
https://virusscan.jotti.org/ не сливает в базу разве?
Не должен, 5 мин назад проверил (т.к. сам сомневался) = все норм - так же 1 детект на вчерашний файл.
В отличии от ВирусТотала, где детекты как кролики плодятся после проверки.

After3.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
I tested this crypt service to see how good is scan results and execution ,also against WD! seems all is good and stub works perfect, 1/21 in runtime on Scanner , fast scan method.

Good luck bro
 
/ *
Итак, нашел способ/метод убрать эвристический детект от F-Secure
*/
 
Последнее редактирование:
Russian_Coder сказал(а):
https://virusscan.jotti.org/ не сливает в базу разве?
Сливает оказывается...

О сканировании вредоносных программ Jotti​

Сканирование вредоносных программ от Jotti - это бесплатный сервис, который позволяет сканировать подозрительные файлы с помощью нескольких антивирусных программ. Вы можете отправлять до 5 файлов одновременно. Для каждого файла установлено ограничение в 250 МБ. Пожалуйста, имейте в виду, что ни одно решение безопасности не обеспечивает 100%-ную защиту, даже если оно использует несколько антивирусных движков. Все файлы доступны антивирусным компаниям, поэтому точность обнаружения их антивирусных продуктов может быть повышена.

На инглише было написано - я толком не прочел)))
tatar2.jpg

About Jotti's malware scan​

Jotti's malware scan is a free service that lets you scan suspicious files with several anti-virus programs. You can submit up to 5 files at the same time. There is a 250MB limit per file. Please be aware that no security solution offers 100% protection, not even when it uses several anti-virus engines. All files are shared with anti-virus companies so detection accuracy of their anti-virus products can be improved.
НО в любом случае, криптор с нехилым обфускатором. Так что пусть давится этот джотти.
Впедь буду тестить на закрытых/без сети ВМ...
 
Последнее редактирование:
27.08.2024
Before1.png

Через полчаса... +2 детекта!!!
Before2.png

После крипта 1детект...
After1.png

Гудбай джотти...
🤬

After2.png

И на каждую хитрую Jotti, найдется Х с обфускатором...:cool:
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну вообще как что. Рекомендую ав чек использовать. Он платный да но за то к нему хоть доверие есть. 25 долларов подписка на месяц либо же минимальный депозит 10$ и 1 скан 0.10 центов стоит вроде.
Avcheck.net
 
Приветствую господа.
28.03.24. Свежий пример, со старым Rhadamanthys Stealer и сливающим 🚽 Jotti.
Повторюсь, ДЛЯ примера, присланные новые файлы и новые криптованные (заказные) тестить в Jotti больше НЕ БУДУ.
ДО:
Before1.png


ПОСЛЕ:
After1.png

Файл подрос только за счет обфускации и 304 байт мусора. (/MT не использовал).
 
Последнее редактирование:
Статус
Закрыто для дальнейших ответов.
Верх