• XSS.stack #1 – первый литературный журнал от юзеров форума

malware CyberCrypter(Loader) cracked

Отслеживать
c0d3r_0f_shr0d13ng3r

c0d3r_0f_shr0d13ng3r

ಥ_ಥ
Пользователь
Регистрация
01.04.2020
Сообщения
466
Реакции
555
Гарант сделки
1
Депозит
0.0086
Софт является "приватным" и стоит 150$/месяц.Более того, это даже не криптор, это обычный лоадер, напичканный бекдорами от автора(был бекдор в самом софте и в конечном билде; все вырезал).Со слов автора софт умеет обходить Windows Defender, ничего подобного я не нашел.
1624966787130.png

Capture.PNG

Скачать можно тут: https://anonfiles.com/r9xcEc38u6/CyberCrypter_Cracked_lamp-ret.fun_zip
Спасибо OWL за предоставление лицензионного билдера
 
Последнее редактирование:
c0d3r_0f_shr0d13ng3r сказал(а):
Софт является "приватным" и стоит 150$/месяц.Более того, это даже не криптор, это обычный лоадер, напичканный бекдорами от автора(был бекдор в самом софте и в конечном билде; все вырезал).Со слов автора софт умеет обходить Windows Defender, ничего подобного я не нашел.
Посмотреть вложение 24048
Посмотреть вложение 24049

Скачать можно тут: https://anonfiles.com/r9xcEc38u6/CyberCrypter_Cracked_lamp-ret.fun_zip
Спасибо OWL за предоставление лицензионного билдера
Да... Вкусное дерьмо.
 
c0d3r_0f_shr0d13ng3r сказал(а):
Софт является "приватным" и стоит 150$/месяц.Более того, это даже не криптор, это обычный лоадер, напичканный бекдорами от автора(был бекдор в самом софте и в конечном билде; все вырезал).Со слов автора софт умеет обходить Windows Defender, ничего подобного я не нашел.
Посмотреть вложение 24048
Посмотреть вложение 24049

Скачать можно тут: https://anonfiles.com/r9xcEc38u6/CyberCrypter_Cracked_lamp-ret.fun_zip
Спасибо OWL за предоставление лицензионного билдера
в файле столько всего зашито, что лучше это дерьмо никогда не открывать, не качайте
 
внутри 3 файла, ехе и 2 шт длл, после запуска подгружает что-то, у екзешника самоудаление, после ругается все что можно, виндеф на .Ransom, закреп куда-то, как я понял в кобу( не факт), дальше у меня на тесте вышел .MinerXmr
 
SenctumSempra сказал(а):
внутри 3 файла, ехе и 2 шт длл, после запуска подгружает что-то, у екзешника самоудаление, после ругается все что можно, виндеф на .Ransom, закреп куда-то, как я понял в кобу( не факт), дальше у меня на тесте вышел .MinerXmr
Можно посмотреть эти два .exe и dll? В софте были бекдоры от автора, я их все порезал.Есть шанс, что что-то пропустил...
 
c0d3r_0f_shr0d13ng3r сказал(а):
Можно посмотреть эти два .exe и dll? В софте были бекдоры от автора, я их все порезал.Есть шанс, что что-то пропустил...
Я к сожалению всё снес, дабы не разносить это дальше
 
SenctumSempra сказал(а):
Я к сожалению всё снес, дабы не разносить это дальше
Плохо((
Солью билдер на вт и посмотрю что он там дропает.Он может стаб дропать накрытый/не накрытый
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3r_0f_shr0d13ng3r сказал(а):
Плохо((
Солью билдер на вт и посмотрю что он там дропает.Он может стаб дропать накрытый/не накрытый
зачем сразу на вт сливать можно ж через hybrid-analysis посмотреть
 
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3r_0f_shr0d13ng3r сказал(а):
Он тоже сливает.Оба сервиса активность файла показывают
неа не сливает если знать как его использовать есть фича ( у себя на компе блокируешь хост вир тотала потом когда грузишь туда файлик среднюю галочку убираешь она отвечает за отправку образца на общак ) и пользуешься не боясь слива на вт и регаться там не нужно в этом сервисе просто зашел просканил и ушел если регнешься и грузанешь файл то он на общий анализ попадет
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
AsSdsiwi сказал(а):
Выложит кто чистый стаб?
Сегодня по возможности выложу.А вообще на форуме полно исходников щарповых лоадеров, можно свой склепать по-быстрому
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх