Здравствуйте, уважаемые господа.
Предлагаю вашему вниманию собственную разработку, свежий НЕрезидентный лоадер - новое решение по загрузке и запуску ваших основных софтов в обход топовых проактивных защит/HIPS, актуальное на сегодняшний день.
Первый этап в прорыве обороны и запуска ваших программ в более "комфортной" среде.
Некоторые преимущества данного продукта:
- стабильная работа на всей линейке Windows NT от Windows 2000 до Windows 10 (тестировалось на Windows 10 Technical Preview)
- не зависит от архитектуры процессора (отлично работает на x32/x64)
- небольшой вес (15 кб), ничего лишнего
- обход UAC без каких-либо оповещений для юзера (INTEGRITY_MEDIUM --> INTEGRITY_HIGH) - все ваши файлы запускаются с высоким уровнем привилегий
(применен метод UAC-whitelist (решение не затрагивает sysprep / не использует сторонних dll / работает вплоть до Windows 10 (x32/x64)))
- в случае какой-либо неудачи повышения привилегий (фаза луны не та и т.д.) софт отрабатывает с текущими привилегиями
- соответственно, работает под любыми учетными записями
- криптуется абсолютно любыми крипторами
- шифрование трафика в обе стороны
- возможность загрузки как ЕХЕ так и DLL (загрузчик сам распознает PE-заголовок, длл грузится из памяти / ехе дропается на диск и стартует посредством службы WMI)
- детект запуска внутри вируальных машин (опционально)
Oracle VM VirtualBox
Parallels Workstation
Microsoft Virtual PC
VMware Workstation
- инжектирование в адресное пространство легитимных сетевых процессов (в данном случае дефолтных браузеров системы) обход топовых (и не только) проактивных защит/HIPS последних версий (каспер, нод, авира и тд)
все продукты устанавливались непосредственно с официальных сайтов производителей, т.е последние версии с настройками "из коробки"
- для выхода из LOW INTEGRITY LEVEL временно используется манипуляция-разводка через легитимную службу WMI (на подходе решение через сплоит, временно траблы с интеграцией при х64)
- при запуске перед началом работы софт обнаруживает и отключает некоторые АВ продукты (отключение производится без визуальных эффектов/изменений иконок в треях/безумных манипуляций с кликами куда-то):
Agnitum Outpost Firewall Pro
Total Defense Internet Security Suite
Total Defense Anti-Virus
Avast Internet Security
Bitdefender Total Security
COMODO Internet Security
G DATA Internet Security
G DATA Total Protection
G DATA Antivirus
AhnLab V3 Internet Security 8.0
AVG Internet Security
AVG Antivirus
Norman Security Suite (вешает к хуям всю оболочку виндов, но "за кадром" наш софт отрабатывает)
BullGuard Internet Security
Ad-Aware
Zillya! Internet Security
ViRobot Internet Security
IKARUS anti.virus
Malwarebytes Anti-Malware
F-PROT Antivirus
Microsoft Security Essentials
ESET NOD32 Antivirus
ESET NOD32 Smart Security
Avira Antivirus
Panda Antivirus
Emsisoft Anti-Malware
Emsisoft Internet Security
SUPERAntiSpyware
SUPERAntiSpywarePro
NANO Antivirus
- исключена возможность запуска на системах с RU-локализацией - софт тихо самоудалится! (прошу учитывать этот немаловажный фактор)
- фейк-запросы на легитимные веб-ресурсы, все как положено
- удобная админ.панель
- возможность назначать сколько угодно заданий (загрузки как локальных, так и удаленных файлов по ссылкам)
- возможность назначать задания по различным параметрам (география / наличие привилегий / разрядность процессора)
- число запросов на гейт сведено к минимуму
- в связи с тем, что упор сделан на повышение привилегий и обход защит - данное решение идеально подходит для прогрузов софта, имеющего Rootkit-составляющие (драйвера/сервисы) и прочих
- Warning! Данный софт не устанавливается в систему и удаляется после выполнения всех заданий!
- еще по-мелочи что-то..
Требования к админке:
1. php >= 5.4
2. mysql
3. pdo
4. pdo_mysql
5. ctype
6. mbstring
7. curl
Цена: 500 $ (к оплате принимается исключительно bitcoin)
Ребилд на новый домен: 50 $
В ближайших планах создание автоматизированной системы билдов/ребилдов (возможно джаббер-бот), внедрение грамотного выхода из LOW и прочее.
В общем, посмотрим как пойдут дела, амбиций довольно много по данному проекту.
Первый контакт ПМ, вопросы не по делу или не содержащие информационно-смысловой нагрузки будут попросту игнорироваться.
Берегие свое и мое время.
Нубам/чайникам/утюгам/пылесосам, неприятным личностям и не русскоязычным людям вход закрыт сразу!
Запрещается умышленная передача копии софта без моего ведома третьим лицам (бесплатно/за вознаграждение/обмен).
А также:
- не занимаюсь чистками
- не устанавливаю админки (исключительно устные рекомендации)
- не знаю где что купить (траф/лоады/связки/крипт)
- оставляю за собой право отказать в продаже без объяснения причин
Наш достойный ответ санкциям запада!
Warning!
Вся представленная информация несет исключительно информационно-ознакомиельный характер.
Данный софт в первую очередь предназначается для автоматизированной загрузки/запуска дополнительных компонентов.
За неправомерное использование автор ответственности не несет.
P.S.: с удовольствием пройду проверки/обзоры все что угодно
Предлагаю вашему вниманию собственную разработку, свежий НЕрезидентный лоадер - новое решение по загрузке и запуску ваших основных софтов в обход топовых проактивных защит/HIPS, актуальное на сегодняшний день.
Первый этап в прорыве обороны и запуска ваших программ в более "комфортной" среде.
Некоторые преимущества данного продукта:
- стабильная работа на всей линейке Windows NT от Windows 2000 до Windows 10 (тестировалось на Windows 10 Technical Preview)
- не зависит от архитектуры процессора (отлично работает на x32/x64)
- небольшой вес (15 кб), ничего лишнего
- обход UAC без каких-либо оповещений для юзера (INTEGRITY_MEDIUM --> INTEGRITY_HIGH) - все ваши файлы запускаются с высоким уровнем привилегий
(применен метод UAC-whitelist (решение не затрагивает sysprep / не использует сторонних dll / работает вплоть до Windows 10 (x32/x64)))
- в случае какой-либо неудачи повышения привилегий (фаза луны не та и т.д.) софт отрабатывает с текущими привилегиями
- соответственно, работает под любыми учетными записями
- криптуется абсолютно любыми крипторами
- шифрование трафика в обе стороны
- возможность загрузки как ЕХЕ так и DLL (загрузчик сам распознает PE-заголовок, длл грузится из памяти / ехе дропается на диск и стартует посредством службы WMI)
- детект запуска внутри вируальных машин (опционально)
Oracle VM VirtualBox
Parallels Workstation
Microsoft Virtual PC
VMware Workstation
- инжектирование в адресное пространство легитимных сетевых процессов (в данном случае дефолтных браузеров системы) обход топовых (и не только) проактивных защит/HIPS последних версий (каспер, нод, авира и тд)
все продукты устанавливались непосредственно с официальных сайтов производителей, т.е последние версии с настройками "из коробки"
- для выхода из LOW INTEGRITY LEVEL временно используется манипуляция-разводка через легитимную службу WMI (на подходе решение через сплоит, временно траблы с интеграцией при х64)
- при запуске перед началом работы софт обнаруживает и отключает некоторые АВ продукты (отключение производится без визуальных эффектов/изменений иконок в треях/безумных манипуляций с кликами куда-то):
Agnitum Outpost Firewall Pro
Total Defense Internet Security Suite
Total Defense Anti-Virus
Avast Internet Security
Bitdefender Total Security
COMODO Internet Security
G DATA Internet Security
G DATA Total Protection
G DATA Antivirus
AhnLab V3 Internet Security 8.0
AVG Internet Security
AVG Antivirus
Norman Security Suite (вешает к хуям всю оболочку виндов, но "за кадром" наш софт отрабатывает)
BullGuard Internet Security
Ad-Aware
Zillya! Internet Security
ViRobot Internet Security
IKARUS anti.virus
Malwarebytes Anti-Malware
F-PROT Antivirus
Microsoft Security Essentials
ESET NOD32 Antivirus
ESET NOD32 Smart Security
Avira Antivirus
Panda Antivirus
Emsisoft Anti-Malware
Emsisoft Internet Security
SUPERAntiSpyware
SUPERAntiSpywarePro
NANO Antivirus
- исключена возможность запуска на системах с RU-локализацией - софт тихо самоудалится! (прошу учитывать этот немаловажный фактор)
- фейк-запросы на легитимные веб-ресурсы, все как положено
- удобная админ.панель
- возможность назначать сколько угодно заданий (загрузки как локальных, так и удаленных файлов по ссылкам)
- возможность назначать задания по различным параметрам (география / наличие привилегий / разрядность процессора)
- число запросов на гейт сведено к минимуму
- в связи с тем, что упор сделан на повышение привилегий и обход защит - данное решение идеально подходит для прогрузов софта, имеющего Rootkit-составляющие (драйвера/сервисы) и прочих
- Warning! Данный софт не устанавливается в систему и удаляется после выполнения всех заданий!
- еще по-мелочи что-то..
Требования к админке:
1. php >= 5.4
2. mysql
3. pdo
4. pdo_mysql
5. ctype
6. mbstring
7. curl
Цена: 500 $ (к оплате принимается исключительно bitcoin)
Ребилд на новый домен: 50 $
В ближайших планах создание автоматизированной системы билдов/ребилдов (возможно джаббер-бот), внедрение грамотного выхода из LOW и прочее.
В общем, посмотрим как пойдут дела, амбиций довольно много по данному проекту.
Первый контакт ПМ, вопросы не по делу или не содержащие информационно-смысловой нагрузки будут попросту игнорироваться.
Берегие свое и мое время.
Нубам/чайникам/утюгам/пылесосам, неприятным личностям и не русскоязычным людям вход закрыт сразу!
Запрещается умышленная передача копии софта без моего ведома третьим лицам (бесплатно/за вознаграждение/обмен).
А также:
- не занимаюсь чистками
- не устанавливаю админки (исключительно устные рекомендации)
- не знаю где что купить (траф/лоады/связки/крипт)
- оставляю за собой право отказать в продаже без объяснения причин
Наш достойный ответ санкциям запада!
Warning!
Вся представленная информация несет исключительно информационно-ознакомиельный характер.
Данный софт в первую очередь предназначается для автоматизированной загрузки/запуска дополнительных компонентов.
За неправомерное использование автор ответственности не несет.
P.S.: с удовольствием пройду проверки/обзоры все что угодно
