Всем привет!
Представляем вашему вниманию свежий, недавно найденный нами способ обхода проактивных защит и фаерволлов.
Работа обхода проверена на: Winx32/x64 Win XP, Vista, Win7, Win8, Win8.1.
Внедрение шеллкода происходит в svchost.exe (доверенный процесс).
В качестве демонстрации PoC через wininet качается файл и PE загрузчик его размещает внутри инжектируемого процесса.
Работает из под обычной учетной записи. Не возбуждает UAC.
Полностью независим и самодостаточен, может быть легко встроен в ваш продукт.
Инжект обходит последние версии Internet Security следующих вендоров:
* AVG (AVG Internet Security 2015)
* Avast (Avast Internet Security 2015)
* Avira (Avira Internet Security 2015)
* Bitdefender (Bitdefender Internet Security 2015)
* COMOODO (Comodo Internet Security Suite 2015)
* KIS (Kaspersky Internet Security 2015)
* McAfee (McAfee Internet Security Pro)
* NOD32 (ESET Smart Sercurity 8)
* Panda (Panda Security 2015)
* Trend Micro (Trend Micro Internet Security)
* Zone Alarm (ZoneAlarm Free Firewall)
Все дистрибутивы программных продуктов скачивались непосредственно с сайтов вендоров. Последние версии.
Что входит в комплект на продажу:
Первый модуль, который инжектит шеллкод - на MASM. Далее сам шеллкод с PE loader на c++.
Обязательное требование к внедряемому в svchost.exe процессу - наличие релоков (relocation table).
Цена: 3.3к (по нашему курсу в BTC на момент продажи).
Продавать будем либо в трое рук, либо если выкупает один человек за 10к, то обход дальше него не уйдет.
Готовы пройти проверку. Покажем по TV доверенному человеку обход в работе на любых АВ на выбор из списка с включённым снифером, для демонстрации скачивания и запуска.
Контакт: eip_0xBEEFC0DE@exploit.im
Представляем вашему вниманию свежий, недавно найденный нами способ обхода проактивных защит и фаерволлов.
Работа обхода проверена на: Winx32/x64 Win XP, Vista, Win7, Win8, Win8.1.
Внедрение шеллкода происходит в svchost.exe (доверенный процесс).
В качестве демонстрации PoC через wininet качается файл и PE загрузчик его размещает внутри инжектируемого процесса.
Работает из под обычной учетной записи. Не возбуждает UAC.
Полностью независим и самодостаточен, может быть легко встроен в ваш продукт.
Инжект обходит последние версии Internet Security следующих вендоров:
* AVG (AVG Internet Security 2015)
* Avast (Avast Internet Security 2015)
* Avira (Avira Internet Security 2015)
* Bitdefender (Bitdefender Internet Security 2015)
* COMOODO (Comodo Internet Security Suite 2015)
* KIS (Kaspersky Internet Security 2015)
* McAfee (McAfee Internet Security Pro)
* NOD32 (ESET Smart Sercurity 8)
* Panda (Panda Security 2015)
* Trend Micro (Trend Micro Internet Security)
* Zone Alarm (ZoneAlarm Free Firewall)
Все дистрибутивы программных продуктов скачивались непосредственно с сайтов вендоров. Последние версии.
Что входит в комплект на продажу:
Первый модуль, который инжектит шеллкод - на MASM. Далее сам шеллкод с PE loader на c++.
Обязательное требование к внедряемому в svchost.exe процессу - наличие релоков (relocation table).
Цена: 3.3к (по нашему курсу в BTC на момент продажи).
Продавать будем либо в трое рук, либо если выкупает один человек за 10к, то обход дальше него не уйдет.
Готовы пройти проверку. Покажем по TV доверенному человеку обход в работе на любых АВ на выбор из списка с включённым снифером, для демонстрации скачивания и запуска.
Контакт: eip_0xBEEFC0DE@exploit.im
.OOO