VX Crypt. Lot of binaries supported, .NET/Native, x64/32

[Kernel32dll]

Цена

100-150

Контакты

38E8683B0DE8CA5F42A9EDE3DD4AB098C8A73A8CD7C0173A4CB7C18F32CB58645AF6028DD8C1

Привет, пакую ваши файлы, обхожу антивирусы. В приоритете обходить в первую очередь Windows Defender, на AvCheck/Kleenscan как правило всегда 0.

Немного из возможностей:

· Нестандартная загрузка модуля в память, обёртка над системным загрузчиком
· Уникализация стаба. Каждый клиент при покупке получает свой (относительно) уникальный стаб, уникальный алгоритм шифрования
· Обход AMSI для ваших .NET ассембли, пейлоад не детектится в памяти
· Иконки, информация о версии, повышение привилегий до администратора через манифест (UAC Bypass)
· Anti-VM, не запускается в песочницах, в облаке не распаковывается
· Можем попробовать сделать Sideloading с нужным софтом, есть возможность подгрузки вашего файла в контексте другого процесса, но нужно время на поиск уязвимостей в нужном софте/время на тесты

Ремарки:

1. Обход SmartScreen не гарантирован. Используйте lnk/hta/другие скрипты для обхода, ставьте сертификаты, "прогревайте" файл, но смартскрин я не смогу обойти, можем попробовать Sideloading
2. Рантайм. В большинстве случаев, если ваш софт обновляется, с рантаймом не должно возникнуть проблем.
3. Обход Chrome. Не надейтесь на то, что с обычным криптом вы сможете грузить файл по Direct-ссылке. Используйте архивацию, доверенные домены, другие методы доставки. Как правило, если файлообменник доверенный и вы не заливаете файл без архива, Chrome пропускает файл
4. Стабы не стучат по СНГ, ex-СНГ (no CIS)
5. Слишком большие по размеру файлы не подходят (> 2 мегабайт)


Постоянно дополняю и обновляю свой пакер, не оставлю вас с детектами, подписки не продаю, с каждым пытаюсь вести работу индивидуально, если не могу обойти нужный антивирус - просто возвращаю деньги

Контакты:

38E8683B0DE8CA5F42A9EDE3DD4AB098C8A73A8CD7C0173A4CB7C18F32CB58645AF6028DD8C1

 

[Golden Cat]

Криптовался здесь, все чисто.
Приятно иметь дело с ТС, отзывчивый и всегда идет на встречу.
Крипт держится дольше чем у многих здесь сервисов. Рекомендую!

 

[Kernel32dll]

DLL Sideloading также доступен, если пакуем ваш .DLL/raw shellcode то с сохранением работоспособности легитимной программы, если это .EXE то сохранение перформанса легит апп не гарантировано
Небольшие проблемы с автозапуском, пока что брать стабы с автораном не стоит

 

[Kernel32dll]

Работаю.
Готов сделать за отзыв крипт + Sideloading ваших .DLL/RAW нагрузок (Предполагаемый обход SmartScreen)

 

[H0nor]

Выдал крипт за отзыв. WIN 10-11 Деф чистый/chrome alerта нету, все стучит исправно и даже лучше чем ожидал - работали с LummaC2.

 

[Ailurophile]

work with him.
he is enthusiastic

 

[Kernel32dll]

Up.
Убираю детекты, пофиксил загрузчик который не работал на последней Windows 11 (x64)

 

[sallynice45]

Bought a crypt, Fast service
.Was a pleasure to work with will repeat business.

 

[H0nor]

Сработались с тс, всегда на связи - крипт живет хорошо для моего вида траффика, проблемы решает оперативно.

 

[gruzowick]

Отличный крипт, отличный ТС. Всегда на связи, подсказал тех моменты, крипт держит 5+ дней. Рекомендую к работе. Однозначно +rep.

 

[Kernel32dll]

Привет, наконец-то дошли руки грамотно сделать Sideloading для поддержки любой (теперь уже) малвари (.exe)

Потенциальные преимущества Sideloading:

1. Обход Smartscreen
2. DLL файл меньше запускают в песочницах после сливов на VT
3. Больше доверия к файлам со стороны Chrome/антивирусов (upd 26.01.25 - это не так, Chrome не любит подобные приколы, но можно пошаманить)

Недостатки метода:

1. Необходимость содержать два файла в архиве (.exe + .dll)
2. Невозможность установить свою иконку/информацию о версии на легитимное приложение, не испортив сертификат
3. Не все приложения подвержены атаке, надо искать определённое (уязвимое) приложение для реализации техники

Приобретая услугу вы получаете такой же крипт, но стабом будет являться DLL, если вы предлагаете свое приложение я также пытаюсь понять подвержено ли оно такой атаке.

Стоимость услуги: 150$

Видео примера работы, Windows 11 24H2 последняя версия Security Intelligence, LummaC2 Stealer + CPUZ (x32, signed)

Lumma также предоставил мне панель для тестов, за что я ему благодарен :^

 

[pierre777reborn]

Bought a dll sideloading. Very fast, smooth and efficient. I heavily recommend
A1 dev

 

[packinhellalogs]

Good crypt, pleasant person to deal with.

 

[Louis Vuitton]

Один из лучших криптов на рынке . Отзывчивый парниша, под конкретный запрос сделал все как надо.
Рекомендую

 

[wqqk]

Обращался за криптом и хочу сказать, что однозначно один из достойнейших вариантов на рынке, а может и достойнейший =)
По любым вопросам подскажет, что не получалось - сидели разбирались и в ходе дела получилось, на связи днем и ночью.
Одним словом - Криптер Отличник. К работе определенно рекомендую. С моим специфическим запросом справились на 5 баллов!

 

[Kernel32dll]

ухожу. актуальный контакт TOX:

38E8683B0DE8CA5F42A9EDE3DD4AB098C8A73A8CD7C0173A4CB7C18F32CB58645AF6028DD8C1

Telegram для ведения сделок больше не используется