BelialDropper - приватный нерезидентный лоадер является перерождением проекта HimeraLoader, переписаным с нуля под новые реалии для обхода современых AV/EDR.
Описание:
Лоадер поставляется в виде x64/x86 dll или cpl. Работает из cистемных процессов regsvr32/rundll32/msiexec. Запускает любые типы файлов с диска, а также бесфайловым методом exe/dll/shellcode а также ps/cmd команды. Запуск может быть ограничен по любым параметрам (к примеру, можно сделать запуск только на компьютерах, которые находятся в домене) есть анти-снг и анти-песочница. Лоадер написан на C++/WinAPI cредний вес билда 100-200кб.
Рантайм:
https://dyncheck.com/scan/id/a23805f2550e2be3223f27dfa234f1ee (4 из 6 детектов от AhnLab, Kaspersky, Malwarebytes и Webroot считаю ложными)
Аренда 1250$ месяц и 350$ неделя (за лоадер с 2 детектами в рантайме считаю цену адекватной).
Контакты для связи:
Жаба1: belial-demons@exploit.im (Основная)
Жаба2: belial-demons@thesecure.at (Резерв)
Мой Tox ID: 0BE091DFB864BFE8C68BD6A8FF23085AFC1A7E2242C3C1B489679D517A6CEB19D5FF91B7BAAD
Описание:
Лоадер поставляется в виде x64/x86 dll или cpl. Работает из cистемных процессов regsvr32/rundll32/msiexec. Запускает любые типы файлов с диска, а также бесфайловым методом exe/dll/shellcode а также ps/cmd команды. Запуск может быть ограничен по любым параметрам (к примеру, можно сделать запуск только на компьютерах, которые находятся в домене) есть анти-снг и анти-песочница. Лоадер написан на C++/WinAPI cредний вес билда 100-200кб.
Рантайм:
https://dyncheck.com/scan/id/a23805f2550e2be3223f27dfa234f1ee (4 из 6 детектов от AhnLab, Kaspersky, Malwarebytes и Webroot считаю ложными)
Checkzilla
checkzilla.io
Аренда 1250$ месяц и 350$ неделя (за лоадер с 2 детектами в рантайме считаю цену адекватной).
Контакты для связи:
Жаба1: belial-demons@exploit.im (Основная)
Жаба2: belial-demons@thesecure.at (Резерв)
Мой Tox ID: 0BE091DFB864BFE8C68BD6A8FF23085AFC1A7E2242C3C1B489679D517A6CEB19D5FF91B7BAAD
