• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение крипта на .NET

Отслеживать
blackteam007

blackteam007

(L1) cache
Забанен
Регистрация
14.04.2020
Сообщения
957
Реакции
177
Гарант сделки
1
Депозит
0.0001
Пожалуйста, обратите внимание, что пользователь заблокирован
извиняюсь что влажу но с чего ты взял что он должен тебе 100$ ? кодеров если он конечно кодер какие бы они небыли тоже уважать нужно так как они тоже тратят свое время, я ни в коей степени данного криптера не защищаю просто поделился чисто своим мнением. Да я понимаю он пиздабол то что говорит что деф обходит а по факту не обходит)) Манибек он должен сделать так как условие не было выполнено! Но это решать только админу.
Мало кто из кодеров сможет обойти деф стабовым криптом. ( потому что этот метод херня ) да и не стоить ждать чуда крипта за 10$ еще и чтоб деф обходил. Максимум за такую сумму можно только скантайм убрать а в рантайме будет ёлка, самое важное в услуге крипт малвари это сделать чистый рантайм. Большинство точнее почти все криптеры забивают на это потому что это по сути сложно и для них это геморно.
 
Последнее редактирование:
blackteam007 сказал(а):
извиняюсь что влажу но с чего ты взял что он должен тебе 100$ ? кодеров если он конечно кодер какие бы они небыли тоже уважать нужно так как они тоже тратят свое время, я ни в коей степени данного криптера не защищаю просто поделился чисто своим мнением. Да я понимаю он пиздабол то что говорит что деф обходит а по факту не обходит)) Манибек он должен сделать так как условие не было выполнено! Но это решать только админу.
Мало кто из кодеров сможет обойти деф стабовым криптом. ( потому что этот метод херня ) да и не стоить ждать чуда крипта за 10$ еще и чтоб деф обходил. Максимум за такую сумму можно только скантайм убрать а в рантайме будет ёлка, самое важное в услуге крипт малвари это сделать чистый рантайм. Большинство точнее почти все криптеры забивают на это потому что это по сути сложно и для них это гемоон изначально обещал убрать
он изначально обещал убрать рантайм на дефендере, из этого диалог и строился, я не просил обойти норд или аваст, я просто просил обойти дефендер и все

криптер, который рантайм на динчеке не может глянуть, это нормально?
 

Вложения

  • Screenshot_2.png
    Screenshot_2.png
    101.4 КБ · Просмотры: 110
Пожалуйста, обратите внимание, что пользователь заблокирован
blackteam007 сказал(а):
извиняюсь что влажу но с чего ты взял что он должен тебе 100$ ? кодеров если он конечно кодер какие бы они небыли тоже уважать нужно так как они тоже тратят свое время, я ни в коей степени данного криптера не защищаю просто поделился чисто своим мнением. Да я понимаю он пиздабол то что говорит что деф обходит а по факту не обходит)) Манибек он должен сделать так как условие не было выполнено! Но это решать только админу.
Мало кто из кодеров сможет обойти деф стабовым криптом. ( потому что этот метод херня ) да и не стоить ждать чуда крипта за 10$ еще и чтоб деф обходил. Максимум за такую сумму можно только скантайм убрать а в рантайме будет ёлка, самое важное в услуге крипт малвари это сделать чистый рантайм. Большинство точнее почти все криптеры забивают на это потому что это по сути сложно и для них это геморно.
Кстать вообще может быть что другая редакция виндовс и менее свежие базы сигнатур поэтомуу у него и не палит
 
blackteam007 сказал(а):
самое важное в услуге крипт малвари это сделать чистый рантайм.
Вот позвали тебя друзья дома поторчать компанией, да. Ты решил пригласить новенького, в вашу компанию. Ты убеждаешь свою компанию, что это нормальный человек. Приходит, значит, он на вашу тусовку, достаёт из широких штанин писюн и начинает им размахивать направо-налево. Кто же мог ожидать, да? Друзья, глядя на тебя в недоумении, вопрошают взглядом «ты же говорил, что он нормальный». Вот это крипт. Как ты можешь отвечать, что криптуемый софт в один момент не вывалит МПХ всем на показ? Получается, что ручаться за каждого друга, приводимого на тусовку - не универсально. Если же ты копаешься разговорами и психотерапией в мозгах проблемного друга, это может помочь безусловно, чтобы он, таки, не размахивал МПХ перед всяким и каждым. Но вот незадача, твоя методология психотерапии может не сработать на другом человеке, в случае, если проблемных друзей у тебя таких несколько. У всех разные мозги. И тут тоже не универсально. Есть ещё третий вариант. Высокие материи. Не для ТСа. Но сразу скажу, что это не стоит 10$. Это когда ты врываешься на тусу, связываешь всех там, проводишь оккупацию. После - запускаешь проблемного друга с фуражкой, времён третьего рейха, надетую на его МПХ, ставишь ситуацию так, что каждый на вечеринке, стоя на коленях, перед его половым органом, будет восклицать «Хайль май фюрер». Надеюсь, разницу доступно объяснил.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Haunt сказал(а):
Вот позвали тебя друзья дома поторчать компанией, да. Ты решил пригласить новенького, в вашу компанию. Ты убеждаешь свою компанию, что это нормальный человек. Приходит, значит, он на вашу тусовку, достаёт из широких штанин писюн и начинает им размахивать направо-налево. Кто же мог ожидать, да? Друзья, глядя на тебя в недоумении, вопрошают взглядом «ты же говорил, что он нормальный». Вот это крипт. Как ты можешь отвечать, что криптуемый софт в один момент не вывалит МПХ всем на показ? Получается, что ручаться за каждого друга, приводимого на тусовку - не универсально. Если же ты копаешься разговорами и психотерапией в мозгах проблемного друга, это может помочь безусловно, чтобы он, таки, не размахивал МПХ перед всяким и каждым. Но вот незадача, твоя методология психотерапии может не сработать на другом человеке, в случае, если проблемных друзей у тебя таких несколько. У всех разные мозги. И тут тоже не универсально. Есть ещё третий вариант. Высокие материи. Не для ТСа. Но сразу скажу, что это не стоит 10$. Это когда ты врываешься на тусу, связываешь всех там, проводишь оккупацию. После - запускаешь проблемного друга с фуражкой, времён третьего рейха, надетую на его МПХ, ставишь ситуацию так, что каждый на вечеринке, стоя на коленях, перед его половым органом, будет восклицать «Хайль май фюрер». Надеюсь, разницу доступно объяснил.
х#йню какую то спорол друг! не в обиду чисто рофл но по всей видимости тебе чего то не хватает либо мозгов либо писюнов либо просто чего то перекурил)))
 
blackteam007 сказал(а):
х#йню какую то спорол друг! не в обиду чисто рофл но по всей видимости тебе чего то не хватает либо мозгов либо писюнов либо просто чего то перекурил)))
Да хрен знает, как ещё объяснять, что крипт от рантайма не спасает по сути. Пытаешься по-научному - пропускают мимо ушей. Приходится объяснять на писюнах, может хоть так кому-то запомнится ))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Haunt сказал(а):
что крипт от рантайма не спасает по сути
Понятно, что можно обойти какие-то ссаные эвристики или нагнуть эмулятор в крипторе, но в общем случае единственный вариант, когда крипт может спасти от какой-то проактивки/IDS/IDP и тд, это - каким-то беспаливным методом пульнуть полезную нагрузку в какой-то легитимный процесс, который не так пристально мониторится авером, как рандомный неподписанный экзешник.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Понятно, что можно обойти какие-то ссаные эвристики или нагнуть эмулятор в крипторе, но в общем случае единственный вариант, когда крипт может спасти от какой-то проактивки/IDS/IDP и тд, это - каким-то беспаливным методом пульнуть полезную нагрузку в какой-то легитимный процесс, который не так пристально мониторится авером, как рандомный неподписанный экзешник.
нахрена вообще использовать какие то ссанные полезные нагрузки если можно ав обойти в рантайме легко)))

Haunt сказал(а):
Да хрен знает, как ещё объяснять, что крипт от рантайма не спасает по сути.
Спасет просто надо уметь)) вот и все
 
Пожалуйста, обратите внимание, что пользователь заблокирован
blackteam007 сказал(а):
Спасет просто надо уметь)) вот и все
А, ну да, ну да, как же я мог забыть про убер технологии ручных криптов, про которые форумным экспертам ничего не известно... ?‍♂️
 
blackteam007 сказал(а):
Спасет просто надо уметь)) вот и все
Это из разряда «хахыхы абход амси абайдет рунтайм»? Угадал? Знаю, проходил. Я собственно и вкинул эту тему под таким соусом когда-то на форумы. То, что калеки не умеют с этим работать в авер компаниях, ещё не значит, что архитектурно это так же невозможно в принципе задетектить и то, что писюн получится скрыть в 100% случаев - способ не гарантирует. Скорее всего ты просто не ловил кейсы, когда это все не спасает.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
не надо никаких заумных фраз тут, я не говорю что я прям спец пиздец какой просто если вы не умеете! то зачем тогда умничаете сидите? если вы реально чето умеете то красавчики flag vam v ruki
admin за флуд извини ( дилдофагинс и haunt если просто чисто пообщаться хотите то welcom ls )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Haunt сказал(а):
Это из разряда «хахыхы абход амси абайдет рунтайм»? Угадал?
не угадал и никогда не угодаешь
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Может у вас в павершеллах и шарпе как-то иначе обстоят дела, но в нативе криптор не может вычистить рантайм (за редким исключением). Если софт палится по мьютексу с определенным именем и по тому, что ищет на диске файлы - криптор тут никак не может.

А так , меня почти каждый день спрашивают "посоветуй крипт" "почему все крипторы пропали с рынка"? Потому и пропали, что в соседних темах дают от штуки баксов в неделю за крипт. А тут, криптуешь школьнику за 10 баксов, и еще оправдываешься потом в арбитраже. Поэтому в паблике и остаются такие крипторы, которые паблик заслужил.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну можно сделать абсолютно тупой тест: создать на Шарпе программу, которая будет в темп сбрасывать eicar и пытаться его запускать, закриптовать ее и попробовать запустить. Эта вещь должна палиться абсолютно всеми, как в скантайме, так и в рантайме. Если после каких-то чуда-криптов в рантайме спалится только eicar, или вообще ничего не спалится, то можно считать аверов полными мудаками.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Ну можно сделать абсолютно тупой тест: создать на Шарпе программу, которая будет в темп сбрасывать eicar и пытаться его запускать, закриптовать ее и попробовать запустить. Если после каких-то чуда-криптов спалится только eicar, или вообще ничего не спалится, то можно считать аверов полными мудаками.
это дроппер называется если дроппер юзать то важно что бы файл который дропается был закриптован ( Аверы итак мудаки )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
blackteam007 сказал(а):
это дроппер называется если дроппер юзать то важно что бы файл который дропается был закриптован ( Аверы итак мудаки )
Это не важно, это может быть любая очевидная вещь, которая палится, важно, что эту конкретную вещь ты никак не сможешь закриптовать, чтобы в рантайме она не палилась.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Это не важно, это может быть любая очевидная вещь, которая палится, важно, что эту конкретную вещь ты никак не сможешь закриптовать, чтобы в рантайме она не палилась.
почему это?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
blackteam007 сказал(а):
почему это?
если короче admin одобрит, то можно сделать так я этот файл эйкар криптую если ни 1 ав не спалит то Админ дает мне плашку Эксперта))) готовый криптованный файл будет выдан админу на проверку!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
blackteam007 сказал(а):
если короче Админ одобрит то можно сделать так я этот файл эйкар криптую если ни 1 ав не спалит то Админ дает мне плашку Эксперта)))
Для статуса Эксперта нужны авторские статьи или хотя бы переводы, нужно быть полезным для комьюнити, ее можно и без писькомерия на форуме получить. Но да, если желаешь, я тебе сделаю программу, которую ты можешь покриптовать для теста, и проверю до и после крипта на рантайме на нескольких аверах, которых я считаю неплохими.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх