Приветствую вас, господа.
Хочу представить вашему вниманию способ обхода проактивных защит известных продуктов.
Метод основан на размапливании секций процессов, но значительно переработан и доведен до акуальности сегодняшнего дня.
Спешите обновить свои софты новейшими программными решениями!
Работает на ОС Windows от ХР до 8.1 (x32 / x64)
За основу были взяты более-менее топовые проактивки, список проверенных софтов, которые обходит мое решение ниже:
Kaspersky Internet Security 2014 *
Agnitum Outpost Firewall 9.1
ESET NOD32 Antivirus 8
ESET NOD32 Smart Security 0
Comodo Internet Security (выскакивает сообщение что файл частично изолирован, но инжект проходит не требуя действий юзера)
Symantec Endpoint Protection
avast! Internet Security *
G DATA Total/Internet Security *
Zillya! Internet Security
Emsisoft Internet Security *
Total Defense Internet Security Suite
Dr.Web Security Space 10 *
Bitdefeder Total/Internet Security 2015 *
ViRobot Internet Security
ZoneAlarm Internet Security Suite 13 *
* - нужен крипт самого ЕХЕ, а так обходит
все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"
остальные не проверял, но, думаю, проблем тоже быть не должно
насчет KIS ситуация еще не прояснилась...
Исходники написаны на MASM (инжект + шеллкод), предлагаются исключительно в 5 рук.
Стоимость 600 $ (принимается только биткоин)
Первый контакт в ПМ
Вся информация предоставляется исключительно для ознакомления
Хочу представить вашему вниманию способ обхода проактивных защит известных продуктов.
Метод основан на размапливании секций процессов, но значительно переработан и доведен до акуальности сегодняшнего дня.
Спешите обновить свои софты новейшими программными решениями!
Работает на ОС Windows от ХР до 8.1 (x32 / x64)
За основу были взяты более-менее топовые проактивки, список проверенных софтов, которые обходит мое решение ниже:
Kaspersky Internet Security 2014 *
Agnitum Outpost Firewall 9.1
ESET NOD32 Antivirus 8
ESET NOD32 Smart Security 0
Comodo Internet Security (выскакивает сообщение что файл частично изолирован, но инжект проходит не требуя действий юзера)
Symantec Endpoint Protection
avast! Internet Security *
G DATA Total/Internet Security *
Zillya! Internet Security
Emsisoft Internet Security *
Total Defense Internet Security Suite
Dr.Web Security Space 10 *
Bitdefeder Total/Internet Security 2015 *
ViRobot Internet Security
ZoneAlarm Internet Security Suite 13 *
* - нужен крипт самого ЕХЕ, а так обходит
все продукты устанавливались с сайтов производителей, т.е последние версии, с настройками "по-умолчанию"
остальные не проверял, но, думаю, проблем тоже быть не должно
насчет KIS ситуация еще не прояснилась...
Исходники написаны на MASM (инжект + шеллкод), предлагаются исключительно в 5 рук.
Стоимость 600 $ (принимается только биткоин)
Первый контакт в ПМ
Вся информация предоставляется исключительно для ознакомления
