Приватный Анлим крипт DLL x32\x64

[CertificateD]

Криптуем любые хитроумные DLL, в том числе:
- запуск DLL через regsvr32 (для тех кто грузит со связок)
- запуск по DllMain
- запуск через экспортируемые функции
- трансформер при запуске из ехе в длл (смена DllCharacteristics)
- пакованные\криптованные\запротекченные DLL

* криптор морфится с исходников - каждый билд уникален
* крипт оснащен собственным кошерным пе лоадером с плюшками и блэкджэком
* только анлимы
* вывод результата по avdetect (и scan4you)
* присутствует апи
* при необходимости расширим функционал под нужды заказчика
* возможно сотрудничество с овнерами связок по выгодным условиям

контакты:
DLLCrypt@exploit.im

p.s. Просьба обращаться только сугубо серьезным персонам, тем, кому интересно постоянное сотрудничество.
p.s.s. Так-же есть возможность наладить SYS крипт х32\х64.

[mod][TrueMind:] Проверка пройдена, подробнее ниже[/mod]

 

[TrueMind]

[mod][TrueMind:] Проверка пройдена.

Были выданны три криптованных семпла:

Инфа:
ЯП: C++
Хранение: в RCData
Энтропия: ~6.5

Код:

Спойлер: 5

1:

2:

х64:

Импорт:
Рэндомный импорт за счет генерации в мусоре исполнимых WinApi

Ресурсы:
Морфится ресурс версии инфо:

Присутствует манифест:

Все три файлы были полностью FUD на момент проверки:

Спойлер: 5

http://scan4you.net/result.php?id=50d9c_ejoajp
архив со скринами: http://rghost.net/59292087

p.s. Порадовал Pe Loader, писался явно человеком, разбирающимся в сабже, ранее в других семплах криптованных этого кода не встречал.
Присутствуют механизмы обработки SEH, и другие плюшки.
[/mod]

 

[CertificateD]

Как оказалось, из за проблем с доступностью жаббер сервера xmpp.jp, не все смоги достучаться. Просьба отписать всем, кто не получил ответа на резервный вариант:

DLLCrypt@exploit.im