Меньше разговоров - больше дела, я тебе ни раз уже говорил.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Обсуждение крипта на .NET
- Автор темы blackteam007
- Дата начала
- Автор темы
- Добавить закладку
- #122
я та это помню и знаю а тебе вопрос задал есть какие то доказательства что я кидала? если нету то утихни
- Автор темы
- Добавить закладку
- #123
а то сидишь чешешь х#йню какую то да на него были аж 3 арбитража с его участием и че?
Как ты там говорил, ты читаешь, но не вчитываешься. Я не говорил, что ты кого-то кинул, я говорил, что ты срачи разводишь из любой херни. Делай следующий семпл, или чего там, я хз. Пока у меня еще есть терпение тестить твои потуги.
Да скажи спасибо, что он через гаранта у тебя не «купил» этот еикар в твоём крипт-сервисе. Щас бы в арбитраже уже оправдывался и аргумент «ну я же никого не кинул» уже бы не выглядел столь убедительным для местной публики. Пока это «просто результат джентльменского спора», как это называет админ. А в арбитраже это бы уже было на уровне клиент-продавец, и никто бы тебе не давал 2 попыток и более суток времени и съехать с темы бы не вышло.
- Автор темы
- Добавить закладку
- #126
этот высер оставь для себя))
В любом случае если по каким то причинам мой крипт клиенту не подошел то делается возврат на тестирование у клиентов есть сутки на проверку.
Если у тебя есть ко мне какие то предъявы пиши на меня арбитраж!
Ой, да он бы просто вернул деньги, когда бы окончательно наделал себе в рейтузы и продолжил бы всем заливать про свои обходы рантайм детектов.
blackteam007, ну чего, как там дела? Получилось у тебя чего-нибудь для обхода рантайм детекта?
- Автор темы
- Добавить закладку
- #129
Не было времени "Делал чистку 2х софтов своих поэтому многих игнорировал по поводу криптовки"
Просто если ты dildo такой умный покажи на что ты способен кроме написания статей.
По поводу АВ - Касперский с данным Av мои методы пока не работают в скантайме данный антивирус не детектит а вот в рантайме цепляется Ген детект Раздув файла и прочие мелочи не помогают!
Скрытый контент для пользователей: .
Просто если ты dildo такой умный покажи на что ты способен кроме написания статей.
По поводу АВ - Касперский с данным Av мои методы пока не работают в скантайме данный антивирус не детектит а вот в рантайме цепляется Ген детект Раздув файла и прочие мелочи не помогают!
Вложения
Последнее редактирование:
Окей, я либо сегодня чуть попозже, либо завтра проверю. Или мне не проверять, раз ты признаешь, что Касперского ты не смог обойти?
По поводу всяких метадефендеров и тд, опять же, я об этом говорил, но ключевой вопрос в том, уверен ли ты, что они прокликивают все твои мессаджбоксы и ждут завершения всех твоих слипов? Если они этого не делают, то это далеко не чистый тест, поскольку икар не сдропнится, не запуститься и никаких рантайм детектов внутри тестовой среды не будет, но они будут на практике в реальной среде.
Ну, выходит, что я был прав, когда еще на первой странице этого обсуждения сказал, что в общем случае обход рантайм детекта можно организовать разве что засчет инжекта в другой процесс, так? Ну тогда я ожидаю от тебя извинений за все те разы, когда ты поносил меня и Haunt и говорил, что мы не шарим, а ты шаришь.
Показывать тебе что-то мне не имеет никакого смысла, я же уже тебе объяснял. Я никогда не утверждал, что обойти рантайм детекты в крипте просто, ты утверждал. Да я даже не говорил, что мне в крипторе нужно это делать, ты же говорил и бил себя тапком в грудь за это. Так вот, я хотел увидеть, раз это просто, как ты это делаешь, а в итоге поймал тебя на пиздобольстве. И теперь я тебе еще и обязан показать, как и что делать.
- Автор темы
- Добавить закладку
- #131
файл который я тебе скинул там нету месагебокса там обычное консольное приложение эйкара с убранной сигнатурой))
По поводу обхода рантайма большинство популярных AV я обхожу поэтому не вижу смысла перед тобой извинятся)), по поводу касперского да был я не прав его сложно обойти но я все равно найду способ это сделать так что не вижу никаких проблем.
и я не говорил что обойти рантайм прям изи я имел ввиду что обойти можно просто нужно подбирать методы
то что на скрине я скинул это FalconSandbox обойти его не так то просто а вот по поводу прокликивания ты ошибаешься в данном сендбоксе как раз таки работает прокликивание и файл дропнутый запускается отсюда могу сделать вывод что сендбоксы не все конечно но они умеют прокликивать месагебоксы а вот если например сделать консольное приложение и добавить вызов формы то ее уже сендбокс не может прокликнуть форму эту и запустить дропнуттый файл но в данном файле который я тебе скинул там нету ни месагебоксов ни форм никаких обычное консольное приложение и все
Скрытый контент для пользователей: .
Последнее редактирование:
Не, ёлочки там и новогоднее настроение - это, безусловно здорово, но зачем ты из "консольного приложения эйкара" убрал сам эйкар? Или ты так отчаялся, что решил меня так на тупую наебать? Не по пацански это, совсем не по пацански. Я сначала подумал, мол мало ли это какой-то хитрый трюк, который скрывает строку от декомпилятора, но нет. Пришлось прогнать на компьютере без антивируса, забрать дропнутый svchost.exe и открыть хекс редактором, чтобы убедиться, что меня просто пытаются наебать:
Ну несмотря на твою наебочку, ровно те же антивирусы, что палили оригинальное приложение в рантайме (ФСекьюр и Касперский, ведь спор у нас про рантайм детекты), ровно так же продолжают чудо-крипт палить в рантайме (скантайм на ФСекьюре отвалился, из-за наебочки или нет, не знаю, но теперь могу и в рантайме тестить на нем). Касперский продолжает палить на момент запуска, ФСекьюр палит на момент дропа. Да и вообще это конечно смешно, что мне достаточно посмотреть в декомпиль, чтобы понять, что этот шлак никакой рантайм детект не пройдет, но я все равно нормально тестирую по доброте душевной. Скриншоты прилагаю.
- Автор темы
- Добавить закладку
- #133
по поводу касперского я тебе выше отписал уже что я насчет данного ав был не прав обойти его сложно пока
по поводу того что я типа тебя наебал это ты ошибаешься так как изначально я тебе говорил что я убрал сигнатуру ты вкурсе вообще какая сигнатура была у эйкара? или ты не знаешь че такое сигнатура
то что я туда добавил елочку и тд это все х#йня)) эт чисто чтоб размер увеличить чутка не более на детект это не влияет никак
по поводу того что я типа тебя наебал это ты ошибаешься так как изначально я тебе говорил что я убрал сигнатуру ты вкурсе вообще какая сигнатура была у эйкара? или ты не знаешь че такое сигнатура
то что я туда добавил елочку и тд это все х#йня)) эт чисто чтоб размер увеличить чутка не более на детект это не влияет никак
Так смысл в том, чтобы сдропнуть айкар и запустить его. Я тебе в самом начале писал, что поведение не должно меняться. Рантайм детекты часто именно по поведению работают. Ты бы еще картинку с котиками в темп скинул, открыл ее пейнтом, и заявил, что всех в рантайме обошел. Это уже даже мне не смешно, один испанский стыд остался.
- Автор темы
- Добавить закладку
- #135
ну я примерно так и думал что ты так напишешь даже и не сомневался
короче смотри мистер все знайка ( эйкар это тестовая программа которая при запуске дропает файл в папку temp в данный файл прописывается значение как раз таки которое и было сигнатурой раз ты не в курсе этого )
я не считаю что я тебя как то наебал или кого то наебываю сижу потому что изначально я говорил что я чищу сначала сигнатуры а потом делаю все остальное)) и это твои проблемы что ты так ничего и не понял а тупо решил повыебываться.
Смысл у данной програмки эйкара он и не изменился он дропает и запускает файл поэтому логика работы программы не нарушена файл рабочий
Последнее редактирование:
blackteam007, в общем, мне следовало, наверное, еще страниц 5 срача назад понять, что ты нихера не шаришь ни в чем. Меня откровенно подзаебало объяснять очевидные вещи домохозяйке. В итоге, если ты еще хочешь дальше доказывать, что ты - не пиздобол, то скидывай новые семплы, я проверю. Но постарайся перед этим хотя бы чуток матчасти почитать про то, как работают рантайм детекты у антивирусов. Тут далеко не один человек тебе о твоей некомпетентности говорил, в этом нет ничего плохого, все когда то учатся. Твоя проблема в том, что за твоим раздутым эго ты никаких новых знаний не видишь. В одной этой теме помимо срачей было достаточно ценной информации об этом, но ты ее не увидел. Ошибаться - не страшно, страшно - не учиться на своих ошибка. Ну в любом случае, хочешь - скидывай семплы, я проверю, но в дальнейшем я не вижу смысла тебе что-то объяснять. Если есть конкретные вопросы - спрашивай.
Я думал тут будет тема, что в крипте .Net что-то другое и необычное по сравнению с криптом других файлов. А тут 8 страниц спора между двумя программистами, такого я еще точно не видел
- Автор темы
- Добавить закладку
- #138
ну когда то это должно было случится
Ну как это ничего необычного, а что тебе рисование новогодних ёлочек в консоли и мессанджбоксы необычные разве? Я бы попросил, это - элитные обходы рантайм детектов, наряду с правильной иконкой и описанием, тебе об этом любой кодер скажет))Я думал тут будет тема, что в крипте .Net что-то другое и необычное по сравнению с криптом других файлов. А тут 8 страниц спора между двумя программистами, такого я еще точно не видел
- Автор темы
- Добавить закладку
- #140
давай давай удачи тебе клоун ой я кажется обозвал тебя пусть мне выпишут бан за то что я тут х#йней страдаю и тебя обзываю бедненький пукан та у тя конкретно разрывает))