• XSS.stack #1 – первый литературный журнал от юзеров форума

NtKiller - Kernel Level Silent EDR Killer (Advanced Persistence \ 0day UAC BYPASS \ Rootkit \ Kill AV, EDR, Anticheats, etc

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать

NTK

New Technology Operating System Kernel
Premium
Регистрация
12.05.2024
Сообщения
7
Реакции
4
Гарант сделки
3
Депозит
0.0032
Цена
$500
Контакты
Telegram: https://t.me/ntkiller

💠 NtKiller - это продвинутая утилита для скрытного завершения работы (killing), антивирусов, EDR'ов и любых других решений 💠

NtKiller is an advanced tool for covert termination (killing) of antivirus software, EDRs, and any other security solutions.

Default Antiviruses:
  • Windows Defender 10
  • Windows Defender 11
  • Trend Micro Home
  • ESET Home
  • Kaspersky
  • Avast
  • Norton
  • AVG
  • Malwarebytes
  • Bitdefender
  • Dr. Web

Advanced:
  • ESET for small Business
  • ESET Protect / Endpoint Advanced (Company) (Aggressive mode)
  • Trend Micro Trend Vision One
  • Microsoft Defender for Business

Custom Solutions
Message us with the custom solution you would like to kill.
  • Antiviruses
  • EDR
  • Software Firewall
  • Anticheats
  • Anything else

Default Functionality
  • Silent Killing of the listed "Default" Solutions
  • Support of HVCI/VBS / Memory Integrity
  • Advanced persistence (Targets are terminated at launch, so your payload remains undetected)
  • Strong Anti Debugging and Analysis
Let us know if you need any customization of the default features

Additional Functionality
  • Silent UAC Bypass (Works on all UAC levels)
  • NtKiller Rootkit

Pricing

Core Functionality - $500
NtKiller Rootkit - $300
Silent UAC Bypass - $300

Media

ESET Protect / Endpoint Advanced:
streamable.com

Watch preview-eset-endpoint_clean | Streamable

Watch "preview-eset-endpoint_clean" on Streamable.
streamable.com
Windows 11 Pro Defender:
streamable.com

Watch NtKiller Windows 11 Defender | Streamable

Watch "NtKiller Windows 11 Defender" on Streamable.
streamable.com


Contact Us
  • xss Forum PM
  • Matrix: @support:ntkiller.pro
  • Mail: support@ntkiller.pro
  • Jabber: ntkiller@exploit.im
  • Tox: A55D0F5F503EDA0016C7A070603A5AD04395AFB6B50B21462484662E13EC47589C677CA822DE
  • Session: 0583d054aa78b235f86811b2fc7df4de67f898b064d8ec5ad4d54b36a655286456
  • Telegram: @ntkiller (please beware of scams)

FAQ

Q: What is the advantage of NtKiller?
A: A regular crypt cannot fully bypass detection at runtime: first, a standard crypt cannot pass dynamic analysis, second, eventually the crypt will be discovered after signature databases are updated - it's only a matter of time. In contrast, NtKiller works differently: it terminates the target solution (antivirus, EDR, etc.), so the solution simply does not have enough time to detect your payload. Thus your payload can be executed on systems even with advanced AVs that analyze program behavior.

Q: Is NtKiller compatible with Cobalt Strike or another C2 framework?
A: Yes, NtKiller can be launched directly from Cobalt Strike (or used to deploy a Cobalt Strike beacon). It works the same with any other C2 framework.

Q: I only want to kill the solution without any payload
A: Yes, this is possible. We have two modes of operation. In the first case, we only kill the solution. In the second case, we kill the solution and then launch your payload.

Q: When will you issue a refund?
A: We offer refunds only if the product and/or its additional functionality does not work on most supported systems. Customers have the right to request a refund within three days of receiving the product. After this period, no refunds will be issued.

Q: Which versions of Windows are supported?
A: Windows 7-11, Windows server 2012-2025 x64.

Q: Killer requires an admin password, and UAC bypass does not work
A: When the UAC window appears with a password request, it means that the client does not physically have administrator rights, which means that it is impossible to bypass this.

Q: What can be a payload?
A: Any exe file. If you need to run a specific payload (DLL, shellcode, powershell script), please let us know.

Стандартные решения:
  • Windows Defender 10
  • Windows Defender 11
  • Trend Micro Home
  • ESET Home
  • Kaspersky
  • Avast
  • Norton
  • AVG
  • Malwarebytes
  • Bitdefender
  • Dr. Web

Продвинутые решения:
  • ESET for small Business
  • ESET Protect / Endpoint Advanced (Company) (Aggressive mode)
  • Trend Micro Trend Vision One
  • Microsoft Defender for Business

Кастомные решения
Напишите нам, если вам нужно кастомное решение.
  • Антивирусы
  • EDR
  • Программные файрвол
  • Античиты
  • Что-либо другое

Основной функционал
  • Скрытно завершать работу решений из списка
  • Поддержка HVCI/VBS / Memory Integrity
  • Продвинутый persistence (Решения завершаются ещё при запуске, поэтому ваш payload остается незамеченным.)
  • Сильная защита от отладки и анализа

Дополнительный функционал
  • Silent UAC Bypass (Работает на всех уровнях UAC)
  • NtKiller Rootkit

Цена

Основной функционал - $500
NtKiller Rootkit - $300
Silent UAC Bypass - $300

Видео

ESET Protect / Endpoint Advanced:
streamable.com

Watch preview-eset-endpoint_clean | Streamable

Watch "preview-eset-endpoint_clean" on Streamable.
streamable.com
Windows 11 Pro Defender:
streamable.com

Watch NtKiller Windows 11 Defender | Streamable

Watch "NtKiller Windows 11 Defender" on Streamable.
streamable.com


Поддержка
  • xss Forum PM
  • Matrix: @support:ntkiller.pro
  • Mail: support@ntkiller.pro
  • Jabber: ntkiller@exploit.im
  • Tox: A55D0F5F503EDA0016C7A070603A5AD04395AFB6B50B21462484662E13EC47589C677CA822DE
  • Session: 0583d054aa78b235f86811b2fc7df4de67f898b064d8ec5ad4d54b36a655286456
  • Telegram: @ntkiller


ЧаВо
Q: Какие преимущества NtKiller?
A: Обычный крипт не может полностью обойти детект во время выполнения: во‑первых, стандартный крипт не способен пройти динамический анализ, во‑вторых, в конечном итоге крипт будет обнаружен после обновления баз сигнатур - это лишь вопрос времени. В отличие от этого, NtKiller работает по‑другому: он завершает
работу целевого решения (антивируса, EDR и т.п.), поэтому у решения просто не хватает времени, чтобы успеть
задетектировать ваш payload. Таким образом, ваш payload получает возможность выполниться на системах даже с продвинутыми АВ которые анализируют поведения программ.

Q: NtKiller совместим с Cobalt Strike или любым другим C2 фреймворком?
A: Да, NtKiller можно запустить непосредственно из Cobalt Strike (или использовать для развертывания payload Cobalt Strike'а). Он работает так же, как и любой другой фреймворк C2.

Q: Я хочу только завершить работу решения, без дополнительного запуска payload'a
A: Да, это возможно. У нас есть два режима работы. В первом случае мы только завершаем работу решений. Во втором случае мы завершаем работу решений, а уже затем запускаем ваш payload.

Q: Будете ли Вы рассматривать возврат средств?
A: Мы предлагаем возврат средств только в том случае, если продукт и\или дополнительный его функционал не функционируют на большинстве поддерживаемых систем. Клиенты имеют право запросить возврат средств в течение трех дней с момента получения продукта. По истечении этого срока возврат средств не производится.

Q: Какие версии Windows поддерживаются?
A: Windows 7-11, Windows server 2012-2025 x64.

Q: Киллер требует пароль от админа и UAC bypass не работает
A: Когда появляется окно UAC с запросом пароля, это значит что клиент физически не имеет прав администратора, что означает обойти это невозможно.

Q: Чем может быть payload?
A: Любой exe файл. Если вам нужно запустить специфичный payload (DLL, shellcode, powershell скрипт), напишите нам об этом.
 
Последнее редактирование:
С Рождеством всех! Желаем вам отличного настроения. 🎅 🎄 🎁 ✨
 
j0mbrade сказал(а):
есть киллер по cortex xdr?
Пожалуйста, напишите нам в личных сообщениях
 
admin


Напишите ответ...
Верх