- Автор темы
- Добавить закладку
- #21
мне интересно зачем делать такую огромную задержку и нахрена использовать 5 доменов карл не 1 домен а целых 5
-
XSS.stack #1 – первый литературный журнал от юзеров форума
TRat 2.0 шляпа
- Автор темы blackteam007
- Дата начала
На самом деле это тоже полезно, хоть и не в этом разделе должно быть. Может заставит автора шевелиться или задуматься потенциальных покупателей.
Если РАТ работает, то его надо просто допилить. Где-то качество функций, где-то саму логику заражения.
На рынке не так много рабочих вариантов, этот не самый плохой, если над ним работать.
Главный минус - это C#, вернее зависимость от .NET
- Автор темы
- Добавить закладку
- #23
+ просто задевает тот факт что кодеры которые делают свои продукты им тупо похрену как он будет работать ему главное его впарить
Если это все будет работать, оно будет стоит примерно в 100 раз дороже по нынешнему рынку...
При этом никого не смущает отстук в ТГ даже о чем речь? Этот продукт заточен под шкилу, которые покупают ее за деньги с обедов, чисто майнкрафт одноклассника угнать и тд.
Даешь бота с отстуком в жабу!!
Я плохо разбираюсь в минусах-плюсах отстука в телегу, но тот же битрат стучит вроде через тор и там тоже тот еще гемор.
Ага, устанавливает бинарники тора на комп, максимальное уебанство.
Дело в том, что такие кодеры часто не анализируют то, что получается.
Нужна функция? Окей, гитхаб!
А то, что она работает с кучей ошибок, имеет минусы и детекты - второстепенное
Знавал я кодера на vb net, такие чудеса творил с паблик кодом, аверы пасавали.
Ты хочешь найти нормальный метод антиэмуляции в софте на дотнете за <50$?
Тс , у тебя в голове каша.Каким образом слип поможет обойти скантайм?
P.S: Я ни в коем случае не защищаю TRat.Исходники данной поделки я выкладывал в отдельную тему
- Автор темы
- Добавить закладку
- #29
я не говорю про то что sleep обойдет в скантайме все аверы но я обходил авиру слипом
- Автор темы
- Добавить закладку
- #30
но щас эти задержки я вообще не использую потому что х#йня это все мне достаточно того что мой файл чистый и без задержек
Обсуждали какое T-RAT говно, а теперь обсуждаем малварь в целом..
Quake3 может лучше перенести в новый топик?
Quake3 может лучше перенести в новый топик?
Сам факт использования слипа для обхода скантайма уже меня пугает.
Ты обошел скантайм авиры слипом?)))
Меня больше пугает, что хостер - 000wenhost, который выдаст бан по первому репорту
Тс, глянь сюда https://xss.pro/threads/43491/
Там подгружается 100+ мб
- Автор темы
- Добавить закладку
- #34
+ но метод sleep я использовал не просто sleep а такой
Код:
for (int i = 0; i < 5; i++)
{
Console.WriteLine("Sleep for 2 seconds.");
Thread.Sleep(2000);
}да и не нужна вообще никакая задержка
лишние мувы с атакой на эмулятор, его обходом. Все можно сделать так, чтоб при скипе одной строки кода эмулятором - прога не заработала к слову вообще. При этом можно и выровнять энтропию, без нужды держать в сурсах файла ПН, так же можно до определенного момента держать данные у себя без возможности скана памяти и детекта
- Автор темы
- Добавить закладку
- #36
по энтропии у меня получалось сделать ее 42/100 что уже +
а я имел ввиду обойтись вообще без такой статы. Вообще не держать в ресурах ничего. Чистый код
- Автор темы
- Добавить закладку
- #38
это хорошо но не каждый умеет в этом минус
- Автор темы
- Добавить закладку
- #39
лучше в новый топик наверно
потому что людям не безразлично то что их наебывают и не говорят всей информации как работает продукт
Вопрос к другим моим товарищам по оружию. А че бы не держать полезную нагрузку в иконке (стенография, привет Рел), т.е. несколько размеров иконик и под каждый по частям раскидано, а в рантайме получаем ExtractIconExA каждого разрешения, вынимаем нашу полезную нагрузку и маппим в память. + балл будет от авера за иконку.