Модуль представляет из себя DLL, которая загружается в память и блокирует функции AV, такие как:
- Загрузка обновлений и баз антивируса.
- Слив файла в облако.
- Запрет на установку антивируса через облако.
Особенности модуля:
- Cодержит в себе 2 файла(x86/x64), которые затем внедряются в память(x86-->x86|x86-->x64|x64-->x64).
- Использует прямые вызовы в ядро, минимизируя или игнорируя WinApi.
- Использует методы анти-отладки.
- Скомпилирован и защищен ASM пермутацией.
- Порезан на зоне RU.
- Требуемые привилегии процесса: Администратор.
- Действие эффекта блокировки: Пока модуль запущен.
Метод запуска: Загружаете модуль из облака(хостинга/панели)и запускаете в памяти через вызов экспорта "DllRegisterServer" (без дропа на диск)
Цена: 10к$/месяц (торг уместен).
После истечения срока, модуль прекращает свою работу.
Контакты: burasiks@exploit.im
- Загрузка обновлений и баз антивируса.
- Слив файла в облако.
- Запрет на установку антивируса через облако.
Особенности модуля:
- Cодержит в себе 2 файла(x86/x64), которые затем внедряются в память(x86-->x86|x86-->x64|x64-->x64).
- Использует прямые вызовы в ядро, минимизируя или игнорируя WinApi.
- Использует методы анти-отладки.
- Скомпилирован и защищен ASM пермутацией.
- Порезан на зоне RU.
- Требуемые привилегии процесса: Администратор.
- Действие эффекта блокировки: Пока модуль запущен.
Метод запуска: Загружаете модуль из облака(хостинга/панели)и запускаете в памяти через вызов экспорта "DllRegisterServer" (без дропа на диск)
Цена: 10к$/месяц (торг уместен).
После истечения срока, модуль прекращает свою работу.
Контакты: burasiks@exploit.im
