Продаётся AVKiller для известных антивирусов

[Retail]

В виде exe под любые Windows x64 (в том числе серверные).

Краткое описание:
Работает от IL Администратор, после чего происходит эскалация до уровня IL SYSTEM, происходит
загрузка подписанных драйверов x64. Далее устанавливается как фейк -сервис
и уничтожает любой из нижеперечисленных АВ в том числе после перезагрузки.

+ WinDefender
+ Sophos
+ NOD
+ SentinelOne
+ Panda
+ BitDefender
+ McAffe
+ Sentinel

Возможна разработка под интересующий Вас АВ.
Так же возможна продажа исходников.
Поддержка гарантирована.

Все переговоры - строго по указанным контактам (в порядке приоритетности):
Tox ID:
ADD1CD521F0F4E776D7C57BE367495731C8EDA1EA4B56CEB1A437275EAAB1E08E86A2178F377
E-Mail: AlexVolatile@protonmail.com
Jabber: goodcrypter@404.city

 

[l33t]

Вродь было уже такое - aswArPot.sys?

 

[Retail]

Вродь было уже такое - aswArPot.sys?

не

 

[l33t]

не

Там драйвер кидаешь подписаный в System, и через пауршелл отключаешь ав. Норм тема вообще. Ну вот я подумал что у тебя тоже самое только допиленное. Просто расскажи подробнее - не думаю что как то того - будет непонятно местным как оно сделано и врятли кто будет копировать твои идеи (раз уж есть аналоги). Просто совсем от новорега сложно воспринимать, то что разработка не паблик

 

[T1Crazy]

What is what? AB has been burning for a long time and the technology is nonsense

What is what? AB has been burning for a long time and the technology is nonsense

I didn't understand your answer but I think it refers to the detection of the tool!

If you talked about tool detection that's to be expected as it's an open source tool!

but this is easily bypassed
just modifying the source code!

Or using a crypter or packer

Show a proof of concept of what you are trying to sell or no one will buy it or take you seriously!

Another point that leaves you without any credibility is that you just created this account today

 

[Retail]

Sophos - Продана подписка
- не актуально,
Sentinel - Продано, не актуально.

 

[Vendett@]

Цены можно?

 

[Retail]

Тук тук
читаем стартап:
_____________________
Все переговоры - строго по указанным контактам (в порядке приоритетности):
Tox ID:
ADD1CD521F0F4E776D7C57BE367495731C8EDA1EA4B56CEB1A437275EAAB1E08E86A2178F377
E-Mail: AlexVolatile@protonmail.com
Jabber: goodcrypter@404.city

 

[Retail]

Жаль нельзя стартап подправить.
Забыл просто добавить, что это не один единственный проект.
Имхо нет смысла все сразу палить, это по каждому АВ отдельный софт.
Кстати сегодня нашел баг, с GetProcessInformation, пришлось переписать на натив NtQueryInformationProcess, так как некоторым нужно что бы до вин 8 и 2008 сервера работало.

 

[0x11]

Брали софт, у нас работает как заявлено, спс, топ кодер!

 

[Retail]

MS Defender - продано с поддержкой, не актуально

 

[Retail]

По поводу Sentinel:
Можно написать отдельную статью, буду краток.
Далеко они пошли: использовали все передовые технологии что есть.

UEFI - защита от буткитов и несертифицированных драйверов;

ECLAM - драйвер защиты от вредоносных драйверов на стадии загрузки;

AMSI - интерфейс взаимодействия с Windows Defender (после нейтрализации Sentinel, включается Windows Defender);

ACL - защита своих файлов в NTFS по своему токену безопасности;

PPL - Защита подписанных процессов средствами Windows ;

Dll - внедрение своих dll во все процессы для полного контроля над ними;

Sys - защита драйверами своих папок и файлов, а так же своя мини файловая система.

Мне пришлось отдельно написать Native мини приложение, работающее в ring 2,
поэтому нужна перезагрузка, для его инициализации и запуска.
Сначала происходит перезапуск в SafeMode, затем из SafeMode в обычный режим
После чего просто Sentinel уже отсутствует вместе с его сервисами и драйверами.
Пожалуй самый сложный АВ, который мне попался когда либо.

 

[Quake3]

Можно написать отдельную статью,

Напиши. Если же этой твой хлеб, так напиши по другому аверу, тому же AVG / Sophos. Думаю, многим будет полезно, как аверы ставят свои хуки, и как это убирать.

 

[Bosh]

Пожалуй самый сложный АВ, который мне попался когда либо.

Tanium \Trellix \ FireEye XDR - с этими все еще тяжелее - есть куда расти.

После чего просто Sentinel уже отсутствует вместе с его сервисами и драйверами.

И не восстановится после ребута, верно? Если да - то это не всегда - гуд , времянами нужно только лсасс снять с хоста - оставить тачку без edr насовсем часто не подходящий варинат.

 

[Retail]

Напиши. Если же этой твой хлеб, так напиши по другому аверу, тому же AVG / Sophos. Думаю, многим будет полезно, как аверы ставят свои хуки, и как это убирать.

Да я напишу статейку по принципам обхода и т.д. сейчас просто руки не доходят + еще и выходные. На след. неделе выложу.

Tanium \Trellix \ FireEye XDR - с этими все еще тяжелее - есть куда расти.

И не восстановится после ребута, верно? Если да - то это не всегда - гуд , времянами нужно только лсасс снять с хоста - оставить тачку без edr насовсем часто не подходящий варинат.

Да можно под конкретные нужды замутить как необходимо - не вопрос. Тем более я постоянно софты модернизирую, практически каждый день.

Tanium \Trellix \ FireEye XDR - с этими все еще тяжелее - есть куда расти.

Под конкретные какие - либо АВ - по отдельному заданию конечно сделаю софт.

 

[NOP]

Retail, раз уж топик все равно под чистку: ты можешь писать много реплаев в одном сообщении,необязательно каждый раз новое создавать

 

[admin]

Retail - бан. Отказ от работы через гарант = бан. Одно дело, если вы пришли на форум, как на техническую площадку - пообщаться, написать статью, поделиться чем-то; другое дело - просто торговля. У нас нулевая терпимость к непроверенной коммерции.

Добавлено:
Retail разблокирован по просьбе r1z. Пожалуйста, работайте через гарант. Я очень не хочу потом читать жалобы и арбитражи.

 

[r1z]

Retail - ban. Refusal to work through the guarantor = ban. We have zero tolerance for untested commerce. It's one thing if you come to the forum as a technical platform - to chat, write an article, share something; another thing is just trade.

added:
Retail has been unlocked at the request of r1z. Please work through the guarantor. I really do not want to read complaints and arbitrations later.

we have an issue in the first, after we are in peace.. the guy is good and i hope he will give benefit for the community with his experiance.

 

[Retail]

Спс

 

[Retail]

+ Trend Micro, сегодня написал софт, продается.
Приветсвуются предложения сделать универсальный киллер, пишите по ТС контактам.
И так:
+ WinDefender
+ Sophos
+ NOD
+ SentinelOne
+ Panda
+ BitDefender
+ McAffe
+ Sentinel
+ Trend Micro
+ Любой системный софт под Windows на заказ

Исходные коды продаются только в 1 руки по каждому АВ.
Гаранты адекватному ТЗ и отзывы приветстуются 12 лет в теме.