• XSS.stack #1 – первый литературный журнал от юзеров форума

[АРЕНДА] Matanbuchus 2.0 приватный резидентный лоадер. Крипт не нужен!

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
Приветствую, а почему вы не описывате все возможности вашего лоадера? и почему такой космический ценник?? ЗА что такие деньги платить то хоть обясните?? С одной стороны интересно что вы за такую цену продаете, а с другой отпугивает даже, не отзыва не описания
 
я не уверен, что эти детекты ложные, но, скорее всего , новые будут появляться медленее, чем на паблике, что и увеличит живучесть. Другой вариант - это приват лоадер без закрепа и с EV сертом. Напрягает, что вариантов нет, но у автора нерезидентный лоадер имеет больше детектов, или он его улучшил до этой версии. Хоть и говорит о 2-х настоящих детектах и остальных ложных, но как-то сомневаюсь, Динчек пишет, что из-за скрытых реакций или таймаута окна не выводятся. После крипта, наверное, будет лучше. На Амадее вообще по умолчанию 11 детектов, один из которых похож на ложный, и 3 криптом снимаются. Вот и думай, что брать, может стилак с лоадером. А подобный продукт для меньшего геммора с криптом.

Вообще, чем меньше функционала, тем меньше палева, но функционал-то нужен! Это какая-то хитрость, перекладывать проблемы на другой софт. Или бот, или сам лодырь будут палиться. Хорошо , если их детекты совпадают
 
PANcake сказал(а):
Приветствую, а почему вы не описывате все возможности вашего лоадера? и почему такой космический ценник?? ЗА что такие деньги платить то хоть обясните?? С одной стороны интересно что вы за такую цену продаете, а с другой отпугивает даже, не отзыва не описания
Весь функционал лоадера описан в описании. Если я не написал больше значит иного функционала просто нет. За что платить деньги это вы уже сами должны решить. Я беру такую сумму за приватность за поддержку продукта в чистоте за гарантию развития и что продукт не будет брошен и забыт. За иные деньги поддерживать продукт для небольшого количества клиентов с минимальными детектыми в ране и всегда чистым скантаймом просто нет смысла. Отзывы у меня есть и от клиентом и от аналитиков) На экспе отзывов больше чем тут.
 
Последнее редактирование:
otp сказал(а):
я не уверен, что эти детекты ложные, но, скорее всего , новые будут появляться медленее, чем на паблике, что и увеличит живучесть. Другой вариант - это приват лоадер без закрепа и с EV сертом. Напрягает, что вариантов нет, но у автора нерезидентный лоадер имеет больше детектов, или он его улучшил до этой версии. Хоть и говорит о 2-х настоящих детектах и остальных ложных, но как-то сомневаюсь, Динчек пишет, что из-за скрытых реакций или таймаута окна не выводятся. После крипта, наверное, будет лучше. На Амадее вообще по умолчанию 11 детектов, один из которых похож на ложный, и 3 криптом снимаются. Вот и думай, что брать, может стилак с лоадером. А подобный продукт для меньшего геммора с криптом.

Вообще, чем меньше функционала, тем меньше палева, но функционал-то нужен! Это какая-то хитрость, перекладывать проблемы на другой софт. Или бот, или сам лодырь будут палиться. Хорошо , если их детекты совпадают
Я провожу тесты не только на динчеке но и на чекзиле а также на машинах с реальными Av/EDR. Так как продукт часто используеться для точечных атак на корпы то воссновном в живую тестирую на EDR. Почему я считаю что детекты ложные? Потому-что при живых тестах на EDR версиях аве с динчека которые якобы детектят алертов нет на самом динчеке тоже на скринах не каких окон детектов нет и похожие алерты всплывают и на других софтах как пример вот путти https://dyncheck.com/scan/id/28b3d5c8efb841642b0d3b2548fd8256. Значит и детектов нет. Если смотреть на те алерты которые динчек показывает как якобы детекты и которые я называю ложными то 2 из них это вообще левые окно от аверов (не детекты) а касперский на чекзиле и на живых тестах не палит и по поводу детекта каспера вот все та же путти https://dyncheck.com/scan/id/28b3d5c8efb841642b0d3b2548fd8256 получаеться касперский палит путти?)
Крипт кстати убирает статику у меня же лоадер всегда в статике чистый.
 
согласен, это все объективная реальность)). Софт для клиентов раного уровня доходов. В рабочую чистоту софта не особо верю, есть всякие ратники, типа чистые после крипта, но с плохой связью, и самописные лоадер близкие к этому, только их никто для массовых зарузок не даст. Каждый софт для своей ниши. Присматриваюсь к этому лоадеру, но боюсь, что сам со всем не справлюсь. Если бот грязный, и грязный лоадер пойдет. И надо понять, что у паблик софта сотни и даже больше 1000 клиентов, об особой чистот и думать не приходится. А чем больше детектов, тем меньше прибыль
 
Последнее редактирование:
Актуально! Первый контакт всегда в пм!
 
Cделаю то что другие не делают или бояться делать.

Анализ лоадера Matanbuchus - https://www.0ffset.net/reverse-engineering/matanbuchus-loader-analysis/

Сейчас анализ уже не актуален так как были сделаны изменения в коде лоадера в частности в процедуре закрепления.
 
Актуально! Есть обновления:

- Добавлена функция запуска шелл-кода в удаленном довереном процессе (инжект шелл кода).

- Изменения в процедуре закрепления лоадера.

- Исправленны все баги которые не были замечены и исправлены на более ранних этапах разработки.

- Добавлен новый формат доставки лоадера - теперь лоадер может поставлять в виде .msi (по сравнению с exe формат msi не вызывают алертов у хрома).
 
Alan Wake сказал(а):
Ну да. В силу некоторых особенностей, лоадер можно только точечно юзать (да и автор вроде массовые прогрузы не разрешает)
Лоадер брали для спама под криптом. Под массовые прогрузы без крипта - ДА, я лоадер не даю.
 
you got a javascript pdf injector and an idea of a dropper that does registry and dropping
Matanbuchus сказал(а):
Объявляю набор на аренду Matanbuchus приватного резидентного лоадера. Набираю 3 человек. Больше 4-5 держать не планирую. Стоимость аренды 4500$ в месяц. На работу через гарант за счет покупателя согласен. Без осмысленного желания взять мой лоадер в аренду прошу не писать!

Рантайм скан продукта на 14.01.2022: https://dyncheck.com/scan/id/7c64bd332ead3738a062d24dc57f049f (3 из 5 детектов от Webroot, Malwarebytes и Kaspersky ложные)

Краткое описание функционала:

Основной функционал это запуск в памяти exe/dll, запуск exe с диска от доверенного процесса(в том числе с параметрами или правами админа), запуск dll с диска двумя способами на выбор, запуск ps/cmd команд в памяти. Работа лоадера видеться из системного процесса(rundll32/regsvr32). Лоадер поставляется в виде DLL/OCX/CPL.

Контакты для связи:

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Мой Tox ID:
0BE091DFB864BFE8C68BD6A8FF23085AFC1A7E2242C3C1B489679D517A6CEB19D5FF91B7BAAD

Внимание! Авторизую контакты только после верефикации через ЛС форума!
 
Актуальный рантайм скан за 01.07.2022

Screenshot_1.jpg
 
jolkha сказал(а):
https://www.bleepingcomputer[.]com/...erges-with-extortion-site-lists-first-victim/
Is this you? You're the only Russian Satanist I seen.
I'm a demon, not a she-demon)
 
Если кому интересно то ищу партнера для работы с приватной версий под точки с обходом edr и предоставлением средств доставки лоадера. Интересует работа по схеме фикс+%. Рассматриваю русскоязычных людей с серьезными намерениями и имеющими матерьял для работы.

Если интересно то контакты ниже:

Жаба1: belial-demons@exploit.im (Основная)

Жаба2: belial-demons@thesecure.at (Резерв)

Мой Tox ID:
0BE091DFB864BFE8C68BD6A8FF23085AFC1A7E2242C3C1B489679D517A6CEB19D5FF91B7BAAD
 
admin


Напишите ответ...
Верх