TRat 2.0 шляпа

[blackteam007]

??TRat 2.0 облачный ратник оно вам надо???
инфа о том как поебень эта работает не стоит этот ратник своих денег читать ниже

Для начала - по детекту селлер говорит что была произведена чистка стаба, на деле очистить детекты у него не получилось как было 8 детектов так и осталось 8.
Но это х#йня это не главное... Идем далее...
функция HRDP - работает она у него через обычный rdp wrapper который вы бесплатно можете юзать лежит он на гитхабе и частенько его обновляют допиливают.
Идем далее...
Рантайм - это ебень считает что самый пиздатый метод обхода рантайма это сделать вот такую хуету
—————————————————————————————-
schtasks.exe /create /tn "Windows Update" /tr "%TEMP%\398357ABC74353E91462B2CDA76B34C1\sihost.exe" /st 07:35 /du 9999:59 /sc daily /ri 1 /f /RL HIGHEST
—————————————————————————————-
Идем далее...

Селлер ( @net777 ) говорит что файлик rdp wrapper у него подгружается с хоста но посмотрим скрин ниже

Screenshot

Captured with Lightshot

prnt.sc

Какого хера их там 5 доменов если как он говорит подгружается только 1 rdp wrapper..

По его методу обхода рантайма он считает что это пиздатая затея но для тех кто купил этот ратник это хуёво потому что пока идет задержка процесс тупо закроют и нихуя у вас ничего не стукнет!!! Конец...
Решать вам стоит эта шляпа своих денег или нет!!!

 

[Nokia3310]

Ну, если хотя бы работает, то 35$ долларов стоит))
По рантайму ничего сказать не могу, скана ты не предоставил. Если основные аверы не палят, то и хер с остальными.
РДП через враппер - если враппер допиленный, то почему нет? Или вы хотите приват решение за 35$? На экспе в аренду сдают, 1000$ в месяц, 8 детектов.
5 хостов - это походу просто авторизация. Неприятно, но не критично.
По методам обхода рантайм а непонятно, что вы имеете в виду.

 

[heybabyone]

По методам обхода рантайм а непонятно, что вы имеете в виду.

Он имел ввиду, что автор элементарно не мог через ком планировщика добавить себя в автозагрузку

 

[blackteam007]

Ну, если хотя бы работает, то 35$ долларов стоит))
По рантайму ничего сказать не могу, скана ты не предоставил. Если основные аверы не палят, то и хер с остальными.
РДП через враппер - если враппер допиленный, то почему нет? Или вы хотите приват решение за 35$? На экспе в аренду сдают, 1000$ в месяц, 8 детектов.
5 хостов - это походу просто авторизация. Неприятно, но не критично.
По методам обхода рантайм а непонятно, что вы имеете в виду.

в его методе обхода рантайма используется очень долгая задержка что не есть хорошо по поводу 5 хостов какая может авторизация через 5 хостов ты о чем

 

[heybabyone]

в его методе обхода рантайма используется очень долгая задержка что не есть хорошо

эмулятор, не слышал случаем?

 

[Apocalypse]

95% всей малвари именно такая, как описал ТС... проблема в том, что покупатели зачастую не могут проверить работу и верят отзывам или тому, как автор апает тему различными "чистками", которые обычно не делаются или делаются на отъебись

 

[blackteam007]

эмулятор, не слышал случаем?

слышал для обхода эмулятора есть простой код на шарпе смысл использовать такую х#йню если можно было просто прописать 5 строчек кода антиэмулятора если надо могу поделится кодом

 

[heybabyone]

слышал для обхода эмулятора есть простой код на шарпе смысл использовать такую х#йню если можно было просто прописать 5 строчек кода антиэмулятора если надо могу поделится кодом

да, действительно, почему бы и нет. Пикачу, в бой!

 

[blackteam007]

        int start = Environment.TickCount;
        DateTime startTime = DateTime.Now;
        int stop = Environment.TickCount;
        DateTime stopTime = DateTime.Now;
        bool isEmulator = stop - start < 0 || stopTime - startTime < TimeSpan.FromMilliseconds(1000000000);

всего 5 строчек кода))) этот код работает только в эмуляторах на простых компах не будет никакой задержки

 

[babuk]

Он имел ввиду, что автор элементарно не мог через ком планировщика добавить себя в автозагрузку

 

[c0d3r_0f_shr0d13ng3r]

        int start = Environment.TickCount;
        DateTime startTime = DateTime.Now;
        int stop = Environment.TickCount;
        DateTime stopTime = DateTime.Now;
        bool isEmulator = stop - start < 0 || stopTime - startTime < TimeSpan.FromMilliseconds(1000000000);

всего 5 строчек кода))) этот код работает только в эмуляторах на простых компах не будет никакой задержки

Ты серьезно думаешь, что эти 5 строк кода обойдут современные эмуляторы? Если да, то тогда что в твоем понимании эмулятор?)

 

[Quake3]

Эмулятор легко перехватит все эти ваши зиродей GetTickCount , Sleep и подобное. Даже наколеночный, не говоря уж о серьёзных ав-вендорах.

 

[blackteam007]

Эмулятор легко перехватит все эти ваши зиродей GetTickCount , Sleep и подобное. Даже наколеночный, не говоря уж о серьёзных ав-вендорах.

про обычный Sleep да не спорю этот метод уже давно прописан в яра правилах когда файлы криптуешь ненадо никаких задержек делать только усугубляете ситуации в плане детектов да оно может и поможет обойти скантайм но в рантайме задержка легко спалится поэтому если и делать какую то задержку то только анти эмуль

 

[blackteam007]

Ты серьезно думаешь, что эти 5 строк кода обойдут современные эмуляторы? Если да, то тогда что в твоем понимании эмулятор?)

я лишь привел пример но тот метод который используется в ТРАТ ты думаешь это лучше чем эти 5 строк кода*?

 

[blackteam007]

Ты серьезно думаешь, что эти 5 строк кода обойдут современные эмуляторы? Если да, то тогда что в твоем понимании эмулятор?)

что бы говорить что эти 5 строк хуета полная проверь их потом уже можно сказать что это хрень а вот эта строчка

schtasks.exe /create /tn "Windows Update" /tr "%TEMP%\398357ABC74353E91462B2CDA76B34C1\sihost.exe" /st 07:35 /du 9999:59 /sc daily /ri 1 /f /RL HIGHEST

это отличная затея тогда собелезную

 

[Nokia3310]

что бы говорить что эти 5 строк хуета полная проверь их потом уже можно сказать что это хрень а вот эта строчка

schtasks.exe /create /tn "Windows Update" /tr "%TEMP%\398357ABC74353E91462B2CDA76B34C1\sihost.exe" /st 07:35 /du 9999:59 /sc daily /ri 1 /f /RL HIGHEST

это отличная затея тогда собелезную

Ну, учитывая, что задачи создаются только от админа - это хреновый вариант. Но при условии их наличия, не факт, что это не сработает.

 

[Nokia3310]

В какой-то статье здесь писали, что задержки, перегрузы для антиэмулей - это все баловство и очень грубо.
Я думаю, на гите, форуме можно найти нормальные варианты антиэмулей. Зачем эти 5 строчек?

 

[kamzzzzz]

почему вообще это в раздели с продажами? тема на счет этого ратника уже была в обсуждениях, все сошлись во мнении, что шляпа.
Но мне действительно не понятно к чему столько высера от ТС, и чего он хотел за те деньги за которые его продают?! Там еще и хрдп работает, а он жалуется, что софт написан через жопу и детекты есть, такое ощущение что приват решение за Х-ХХ k$ приобрел

 

[blackteam007]

В какой-то статье здесь писали, что задержки, перегрузы для антиэмулей - это все баловство и очень грубо.
Я думаю, на гите, форуме можно найти нормальные варианты антиэмулей. Зачем эти 5 строчек?

да это просто пример что можно было использовать вместо огромной задержки которую прописал селлер данного ратника

 

[blackteam007]

д

почему вообще это в раздели с продажами? тема на счет этого ратника уже была в обсуждениях, все сошлись во мнении, что шляпа.
Но мне действительно не понятно к чему столько высера от ТС, и чего он хотел за те деньги за которые его продают?! Там еще и хрдп работает, а он жалуется, что софт написан через жопу и детекты есть, такое ощущение что приват решение за Х-ХХ k$ приобрел

не в деньгах дело