Аренда. RAT на базе белого софта.

[kosok11]

В строю, всем ответил.

Свободных мест 2 из 10

 

[kosok11]

Сделана промежуточная чистка рабочей части ратника.
В процессе глобальная чистка и обновление рабочей части на свежую версию, так же чистка дропера.

Свободных мест: 2 из 10.

 

[kosok11]

Закончил чистку рабочей части, приступаю к дроперу. Выдача powershell командой - всегда чисто (для тех, кто выдает исключительно для закрепа на уже зараженные чем-то тачки)
dr.Web, Kasperskiy - перманентно блокируют сам ратник, на сегодня вычистить их не могу.

Свободных мест: 2 из 10

 

[_k_makaley]

Собран на базе официального инструмента для системного администрирования:
Скрытое содержимое


- VNC. Просмотр \ перехват управления.
- Поддержка мультимониторов
- Файл менеджер (загрузить \ скачать \ запустить \ просмотреть (только .txt))
- Массовая подгрузка файла
- Скрытая работа в cmd\powershell
- Редактирование реестра
- Блокировка мыши \ клавиатуры
- Выключение \ перезагрузка
- Скриншот
- Перехват \ передача буфера обмена
- Запись экрана по расписанию
- Поддержка Win 7 - 11 + серверные ОС

Плюсы, относительно классических "черных" RAT:
- После успешной установки софт полностью доверенный для любого АВ (кроме ZoneAlarm) (подпись разработчика сохранена на главном рабочем ехе). Боты не отваливаются через час, 5 часов, сутки, неделю. Живут очень долго, умирают при переустановке ОСи \ если юзер что-то заподозрил и нашел софт.
- Можно не переживать о чистоте запускаемого доп. софта. Даже если АВ спалит грязный файл - RAT не будет убит по цепочке.

Минусы, относительно классических "черных" RAT:
- Нет полноценной статистики. Панель показывает только ботов онлайн, сколько офлайн - точно не известно.
- Нет массового запуска файла. Можно массово загрузить файл, но чтобы запустить его придется ходить по ботам и запускать руками.
- Плохо подходит (скорее вообще не подходит) для масс инсталов (более 200-300 ботов в день).

Цена: 1500$ \ месяц либо рассмотрю разные варианты сотрудничества.
Возьму до 5 клиентов.

Что входит в комплект:
- Полностью настроенный софт + 1 гейт. На вашей (-их) впс.
- Неограниченное количество билдов кастомным дроппером с возможностью склейки (билдер не выдаю).
- Размер билда без склейки 2,3МБ. Детект некриптованного билда: https://checkzilla.io/scan/9a910149-0d72-4b9f-b888-ca105c30ff88
- Дополнительный гейт - 100$, количество дополнительных гейтов неограниченно.

С вас:
- Впс для установки панели и гейта(-ов) (можно гейт и панель на одном сервере, можно на разных).
- Криптуете сами. Билд натив.

За слив некриптованного билда на ВТ - лишение лицензии без возврата $ за оставшиеся дни, отказ от дальнейшего обслуживания, арбитраж на сумму равную 6 месяцам аренды.

Пакетные предложения

2 месяца - 2700$
3 месяца - 3900$
4 месяца - 5000$
5 месяцев - 6000$
6 месяцев - 6600$

При покупке пакетного предложения возврат возможен в течение первой недели использования, если что-то не подошло. Через месяц, два и тд частичный возврат невозможен. При покупке пакетного предложения вы автоматически соглашаетесь с этим правилом.

Тесты - без проблем.
Гарант +

Первый контакт - ЛС.

За сделки, не подтвержденные в личке - ответственность не несу.

Is your RAT encrypted before sale?

 

[kosok11]

Свободных мест: 1 из 10

 

[kosok11]

Почищен дропер. Добавлена возможность билда dll.
т.к. ехе сейчас хрен кто нормально криптует, зачастую делают только хуже - выкладываю сканы dll
голый: https://scanner.to/result/v8HbzzpSy2
криптованый: https://scanner.to/result/52X5BqijyC

свободных мест: 2 из 10

 

[kosok11]

Свободных мест 3 из 10

 

[kosok11]

Информация для тех, кто уже когда-то сталкивался и работал с исходным софтом:
Мои сбоки, на сегодняшний день, самые чистые. Для точечных закрепов, выдаваемых вручную на таргеты, могу собрать билд с общим количеством детектов по всей пачке файлов 2-4\70 (по вт, после ре-скана).
Для более "абузных" вариантов выдачи собираю грязнее (чтобы не жалко было), но все еще чище, чем у других. + возможно собрать сборку без детектов какого-то конкретного АВ, который вас особо интересует.

 

[glazomer]

Лучшее предложение для точечных загрузок и закрепа в системе из тех, что доступны к покупке/аренде.
Пробовал аналоги - либо боты отваливаются быстро, либо поддержки от автора нет, либо куча детектов и необходимы постоянные чистки. Как правило - всё вместе.
Здесь боты при включенном рантайме/облаке от Win Defender живут до смены железа/ОС, или пока сами не спалитесь. Большинство АВ, в т.ч. топовых, не видят софт при полном сканировании системы.
Автор очень клиентоориентирован, спокойно отвечает на любые, даже глупые вопросы. Всегда готов оказать любую помощь.
Откровенно говоря, странно видеть, что здесь вообще есть свободные места...

 

[kosok11]

Свободных мест 4 из 10

 

[Brend4tamx]

Available places 4 out of 10

you can do specific target location traffic? so i get bots only from certain city

 

[kosok11]

you can do specific target location traffic? so i get bots only from certain city

i'm not selling traffic

 

[kosok11]

свободных мест 5 из 10

 

[kosok11]

свободных мест 3 из 10

 

[AnatoliPetrovic1977]

Продукт все еще активен? Если да, то ты можешь дать адрес Telegram?

 

[kosok11]

Продукт все еще активен? Если да, то ты можешь дать адрес Telegram?

Ответил в лс

 

[Viper CC Checker]

тема очень интересная, на днях свяжусь для тестов

 

[kosok11]

свободных мест 3 из 10

 

[kosok11]

Свободных мест 4 из 10

 

[kosok11]

Свободных мест 5 из 10