- Цена
- 60-150
- Контакты
- @shanya0xff
[RU]
Инфицирую легитимное ПО вашим софтом. Легитимное ПО должны предоставить вы, стопроцентную гарантию на успешное инфицирование дать не могу, но сделаю всё возможное. Лоадер написан на c++ без CRT, загрузка происходит через вызов LoadLibrary с перехватом и модификацией некоторых системных вызовов. Криптовать файл перед тем как давать мне не нужно. Возможна инфекция как единственного EXE файла, так и зависимой от него DLL. Видео демонстрации работы можете посмотреть ниже.
*На данный момент поддерживаю ТОЛЬКО NATIVE X64 файлы.
[EN]
I'm infecting legitimate software with your software. You must provide legitimate software, I cannot give you a one hundred percent guarantee of successful infection, but I will do my best. The loader is written in c++ without CRT, loading takes place through a LoadLibrary call with interception and modification of some system calls. No need to crypt the file before giving it to me. Infection of both a single EXE file and a DLL dependent on it is possible. You can watch a video demonstration of the work below.
*Currently I ONLY support NATIVE X64 files.
Цена/Price: 150$
Контакты/Contacts: TG: @shanya0xff, PM forum, jabber: drtinker@exploit.im
----------------------------------------------------------------------------------------------------------------------------------
[CRYPT]
[RU]
Помимо всего прочего, мы готовы предоставлять крипт, стаб полиморфный, каждая генерация уникальная, в крипте присутствуют некоторые фишки по типу Hell’s gate/Heaven’s gate, indirect/direct syscalls, avcheck всегда FUD, antivm, обход amsi/etw, и.т.д.
Текущий рантайм скан 2/21 (ESET/COMODO):
https://scanner.to/result/rqpZJxxhBfV2 (криптованный месжбокс)
[EN]
Among other things, we are ready to provide crypts, the stub is polymorphic, each generation is unique, the crypt contains some features like Hell’s gate/Heaven’s gate, indirect/direct syscalls, avcheck is always FUD, antivm, amsi/etw bypass, etc.
Сurrent runtime scan 2/21 (ESET/COMODO):
https://scanner.to/result/rqpZJxxhBfV2 (crypted messagebox)
Цена/Price: 1 stub – 60$
Loading method: Manual mapping/CLR Inject
Crypt supports Native x64/x32 and .NET x64/x32
Контакты/Contacts: TG: @shanya0xff, TOX: 94789EF032959961FF76340BF894CAC7D09C191C6DA4817D90CA4774E9998B68E300DF0BF44F
Инфицирую легитимное ПО вашим софтом. Легитимное ПО должны предоставить вы, стопроцентную гарантию на успешное инфицирование дать не могу, но сделаю всё возможное. Лоадер написан на c++ без CRT, загрузка происходит через вызов LoadLibrary с перехватом и модификацией некоторых системных вызовов. Криптовать файл перед тем как давать мне не нужно. Возможна инфекция как единственного EXE файла, так и зависимой от него DLL. Видео демонстрации работы можете посмотреть ниже.
*На данный момент поддерживаю ТОЛЬКО NATIVE X64 файлы.
[EN]
I'm infecting legitimate software with your software. You must provide legitimate software, I cannot give you a one hundred percent guarantee of successful infection, but I will do my best. The loader is written in c++ without CRT, loading takes place through a LoadLibrary call with interception and modification of some system calls. No need to crypt the file before giving it to me. Infection of both a single EXE file and a DLL dependent on it is possible. You can watch a video demonstration of the work below.
*Currently I ONLY support NATIVE X64 files.
No scantime because upload size limit
Scantime results: https://avcheck.net/id/ggjFZ7VezPwW
Scantime results: https://avcheck.net/id/0KvUXKXfYpHF
Цена/Price: 150$
Контакты/Contacts: TG: @shanya0xff, PM forum, jabber: drtinker@exploit.im
----------------------------------------------------------------------------------------------------------------------------------
[CRYPT]
[RU]
Помимо всего прочего, мы готовы предоставлять крипт, стаб полиморфный, каждая генерация уникальная, в крипте присутствуют некоторые фишки по типу Hell’s gate/Heaven’s gate, indirect/direct syscalls, avcheck всегда FUD, antivm, обход amsi/etw, и.т.д.
Текущий рантайм скан 2/21 (ESET/COMODO):
https://scanner.to/result/rqpZJxxhBfV2 (криптованный месжбокс)
[EN]
Among other things, we are ready to provide crypts, the stub is polymorphic, each generation is unique, the crypt contains some features like Hell’s gate/Heaven’s gate, indirect/direct syscalls, avcheck is always FUD, antivm, amsi/etw bypass, etc.
Сurrent runtime scan 2/21 (ESET/COMODO):
https://scanner.to/result/rqpZJxxhBfV2 (crypted messagebox)
Цена/Price: 1 stub – 60$
Loading method: Manual mapping/CLR Inject
Crypt supports Native x64/x32 and .NET x64/x32
Контакты/Contacts: TG: @shanya0xff, TOX: 94789EF032959961FF76340BF894CAC7D09C191C6DA4817D90CA4774E9998B68E300DF0BF44F
