Loader (DLL sideloading) - AV/EDR/SmartScreen bypass | Интересует сотрудничество

[xxXOXxx]

Цена

%

Контакты

лс форума

Спойлер: Закрыто на депозит: $5000

Имеется в наличии Shellcode loader использующий технику DLL sideloading, который выполняет в памяти файлы EXE, DLL.
Обходит SmartScreen, т.к. использует легитимные подписанные файлы. Загрузку необходимо производить в архиве.

Поддержка Native & .NET

Интересует сотрудничество в виде % от прибыли. От вас гостевой доступ в панель.

Видео пруфы:

Mimikatz vs Windows Defender + Cloud (Windows11 23H2)

Mimikatz vs Sophos EDR (Windows10)

 

[xxXOXxx]

Спойлер: Закрыто на депозит: $5000

Chrome, SmartScreen, Windows Defender + Cloud Bypass (Windows11 24H2)

 

[pierre777reborn]

Are you out of your mind? Nobody will work in % for such a minor thing

 

[xxXOXxx]

Are you out of your mind? Nobody will work in % for such a minor thing

Твое мнение очень важно. Молодец. Спасибо.

 

[atygato]

криптовать не надо? клеить можно с загручиком белой проги? или фейк ошибка?
Деф спалит быстро в любом случаи на потоке трафика

 

[Shadowpere]

still relevant? DM

 

[pierre777reborn]

no need to encrypt? can you glue it with a white program download? or is it a fake error?
Def will burn quickly in any case on the traffic flow

why would it burn quick

 

[xxXOXxx]

Деф спалит быстро в любом случаи на потоке трафика

А если я дам тебе 1000-3000 или 5000 файлов? Чтобы каждый клиент качал новый уникальный файл. Что тебе скажет твой Деф?

 

[xxXOXxx]

криптовать не надо? клеить можно с загручиком белой проги? или фейк ошибка?

Файл который те видишь выше в видео имеет детект по вирустотал 60/72. Это обычный не криптованый mimikatz . Как видишь даже эта супер елка спокойно обходит все.
Размещаться может как в ресурсах лоадера, так же на сервере, так же в папке с файлами, шеллкод зашифрован и расшифровывается во время выполнения.

Можно клеить, можно фейк окно, как фантазия позволит.

 

[voldemort]

Are you out of your mind? Nobody will work in % for such a minor thing

I agree

 

[kilarian]

Отписал в лс форума

 

[xxXOXxx]

Актуально, работаем!

 

[xxXOXxx]

Рассматриваю варианты сотрудничества:

работа за % или фикс прайс в команде
аренда неделя/месяц
единичный билд/ребилд

Пишите, договоримся.

 

[xxXOXxx]

Актуально, работаем! Пишем, не стесняемся! Договоримся!

 

[mailsz]

размеры билда ? +- 1мб?

 

[proexp]

Актуально, работаем! Пишем, не стесняемся! Договоримся!

Я иногда в ахуе от людей на форуме и их запросов, за паблик дропер, который в доступе для всех вылажен в на этом же форуме- он просит ВНИМАНИЕ

*Интересует сотрудничество в виде % от прибыли* У тебя там с головой все хорошо?)


Кому ты нужен с этим дропером который стоит 300$.. .

*Загрузку необходимо производить в архиве.

Откуда вы беретесь такие?

 

[xxXOXxx]

Я иногда в ахуе от людей на форуме и их запросов, за паблик дропер, который в доступе для всех вылажен в на этом же форуме- он просит ВНИМАНИЕ

с чего ты взял что это паблик?
% это обстрактная величина, которая не к чему не привязана. ты можешь предложить любую цифру - я её все равно не смогу проверить ты наверное не в силах это понять.
загрузка в архиве т.к. сам метод таков. подписаный легитимный .exe + .dll лоадер. тебе не надо покупать дорогой сертификат.
может ты предложить 250$ и я соглашусь. ты почему то думаешь про какие то трилиарды
беремся мы все из одного и того же места - из женщин.

чего такой желчный ? добрее надо быть.

 

[xxXOXxx]

размеры билда ? +- 1мб?

600-800 кб в зависимости от обфускации

 

[MrBang]

Я иногда в ахуе от людей на форуме и их запросов, за паблик дропер, который в доступе для всех вылажен в на этом же форуме- он просит ВНИМАНИЕ

*Интересует сотрудничество в виде % от прибыли* У тебя там с головой все хорошо?)


Кому ты нужен с этим дропером который стоит 300$.. .

*Загрузку необходимо производить в архиве.

Откуда вы беретесь такие?

я так понимаю это тот самый дроппер из недавней статьи с форума?

 

[xxXOXxx]

я так понимаю это тот самый дроппер из недавней статьи с форума?

об чем речь? хоть прояснили бы ситуацию