Конвертирую ваш .EXE в .JS без дропа на диск!

[dyadka0220]

Конвертирую exe в js.
Ваш ехе файл должен быть native x86 pe. (по русски - обычный ехе без зависимостей и прочего шлака)
И его размер должен быть нормальным, мегобайтные слоники не пойдут, особенности JScript.

На целевой машине должен быть .NET Framework (скрипт сам выбирает версию при запуске)
Это так-же особенности техники.

В итоге вы получаете обфусцированный .js (от 50-ти кб до 3-х мегабайт, размер обсуждается индивидуально с каждым)
скантайм точно 0 (могут быть не большие погрешности), рантайм зависит от файла

Ключевая особенность моего конверта: Ваш файл не дропается на диск, а запускается в памяти (в будующем способ запуска в памяти будет обновляться)
Цена: 150$

Выдача файла: 0-10 минут (обычно 4)

Контакт: dyadka0220@thesecure.at

 

[Br0Crack3R]

Converting exe to js.
Your exe file must be native x86 pe. (in Russian - normal exe without dependencies and other slag)
And its size should be normal , megabyte elephants will not work, JScript features.

The target machine must have .NET Framework (the script itself selects the version at startup)
These are the same technical features.

As a result, you get obfuscated .js (from 50 kb to 3 megabytes, the size is discussed individually with each)
skantaym exactly 0 (may be not big error), the runtime depends on the file

The key feature of my envelope: Your file is not dropped to disk, but launched in memory (in the future, the method of launching in memory will be updated)
Price: 150 $

File checkout: 0-10 minutes (usually 4)

Contact: dyadka0220@thesecure.at

u are on Tel or Jabb3r ?

 

[DildoFagins]

Просто для информации: Dotnet2JScript техника, которая судя по всему здесь используется, палится последними версиями Windows Defender. Можно канеш перед запуском отрубить AMSI, но все же.

 

[dyadka0220]

Просто для информации: Dotnet2JScript техника, которая судя по всему здесь используется, палится последними версиями Windows Defender. Можно канеш перед запуском отрубить AMSI, но все же.

Динчек показал что чисто, в ране только 2 детекта по динчеку

 

[DildoFagins]

Динчек показал

Ну во-первых там может быть старая версия. Во-вторых детект может быть lowfi, то есть он просто блокирует исполнения, скрипт получает эксепшн от AMSI, и инфа об этом только в логи падает.

 

[dyadka0220]

Ну во-первых там может быть старая версия. Во-вторых детект может быть lowfi, то есть он просто блокирует исполнения, скрипт получает эксепшн от AMSI, и инфа об этом только в логи падает.

Второй вариант точно отлетает, там показало окно 'го дотнет установим, на вм динчека его нет'

 

[Xk-ar]

Динчек показал что чисто, в ране только 2 детекта по динчеку

Ху**я эти ваши чекеры, я лично проводил разные тесты, может быть такие ав как Есет Каспер гиганты короче, покажет верно но другие и самый важный WinDef покажет что нету детектов, а они есть. Именно по этому еще живут всякие паблик сервисы по криптования, потому что людям лень свои виртуалки поднимать и чекать.

Sorry за офтоп

 

[dyadka0220]

Окей, посмотрим как пойдёт моим методом. В случае чего пристрою свой кодогенерирующий движок в другое место

 

[Jeffs]

Именно по этому еще живут всякие паблик сервисы по криптования, потому что людям лень свои виртуалки поднимать и чекать.

С виртуалки виндеф не покажет детект. Нужно тестить на дедике.