Короче не люблю коммерс и пиар , видосы и прочее УГ. Лавэ просто резко надо, и не пишите все подряд.
Обязательно криптуйте файлы - подумайте о других.
Я выдаю уникальные билды и если моя версия билда спалится - значит
его не криптовали - можете больше не обращаться.
При криптовании особых требований нет.
Если движок спалится, то Вам придется платить за новый билд опять,
хотя могли бы закриптовать сразу.
Следующий билд, естественно платно, предоставлю только в 2-х случаях:
a) Вы предоставляете мне криптованный файл предидущего билда
б) Если движок перестал выполнять свои функции (обновился АВ) и при этом
выполняется условие пункта "а".
С клиентами, кто не криптует билд - не работаю. Идут лесом.
1. Тестировалось на обновленной Windows Server 2022 с установленным AV
2. Запускать от Администратора с параметром startkey (образец запуска - bat файл в комплекте)
3. Должно быть не менее 3-х ядер в ПК, так как используется многопоточность
4. Ожидать не менее 5 МИНУТ (зависит от скорости/частоты процессора) уже потом запускать свой софт (см P.S. ниже)
5. Если АВ будет выводить предупреждения - это одноиз двух: предсмертные судороги AV или ваш крипт палится
Нейтрализатор внедряется в автозагрузку в виде сервиса.
Нейтрализаторы для любых EDR, только приватно и под точечные таргеты.
Не любитель видео и прочего говна но прикрепил. Софт рабочий, цена заслуживающая.
Решил выложить, объясню только, что билды не раздаю это ультраприват, может кто мои контакты потерял - пишите. Новички - будем думать.
Новое в ультраприватном нейтрализаторе АВ:
Полностюь пересмотрен подход к нейтрализации EDR.
!+! использование 3-х драйверов с подписью, 2 из них Microsoft
один из драйверов является частью Windows!
+ возможность сборки для систем x64 и x86
+ снятие хуков
+ пермутация встроена
+ нейтрализатор WindowsDefender теперь встроен постоянно
+ все настройки в одном файле с комментариями Defines.h
управление флагами сборки там же
+ теперь можно криптовать любым криптором
+ практически полностью переписан движок
+ добавлены новые фичи по терминированию процессов в юзермоде
+ уменьшен размер в 4 раза
+ добавлен пермутатор на уровне исходников
* в доработке универсальный драйвер для "проблемных" АВ (см. P.S.)
_______________________________________________________
Описание работы готового билда.
КРИПТОВАНИЕ ОБЯЗАТЕЛЬНО!
К стабу криптора особых требований нет, очень желательно чтобы была максимальная защита
от реверса и дампа.
1. Тестировалось на обновленной Windows 10 22H2 x64 и Server 2022 с установленными EDR
MSDefender, Sophos, Sentinel, BitDefender.
2. Запускать от Администратора с параметром командной строки выданной вам лично (образец запуска для тебя бро лично))) - bat файл в комплекте)
3. После запуска возможны алерты со стороны трассировщика EDR - не обращаем внимания
4. Должно быть не менее 3-х ядер в компе, так как юзается многопоточность
5. Ожидать не менее 2 минут (зависит от скорости/частоты процессора)
после срабатывания нейтрализатора, процессы EDR начинают жрать процессорное время,
пытаясь выкарабкаться, так что система будет немного подтормаживать.
6. Ребут НЕ нужен, после ребута уже ждать не нужно будет и тормозов не будет.
7. Нейтрализатор внедряется в автозагрузку в виде сервиса.
8. Если будут выводиться предупреждения - это одноиз двух: предсмертные судороги EDR
или ваш крипт палится
_________________________________________________________
Продажа и консультативная поддержка только 2-м клиентам
Цена исходных кодов - 10k$
Цена 1 билда для новейших самых проблемных EDR Sophos, Sentinel, BitDefender, дорого - по договоренности через гарант.
Обязательно криптуйте файлы - подумайте о других.
Я выдаю уникальные билды и если моя версия билда спалится - значит
его не криптовали - можете больше не обращаться.
При криптовании особых требований нет.
Если движок спалится, то Вам придется платить за новый билд опять,
хотя могли бы закриптовать сразу.
Следующий билд, естественно платно, предоставлю только в 2-х случаях:
a) Вы предоставляете мне криптованный файл предидущего билда
б) Если движок перестал выполнять свои функции (обновился АВ) и при этом
выполняется условие пункта "а".
С клиентами, кто не криптует билд - не работаю. Идут лесом.
1. Тестировалось на обновленной Windows Server 2022 с установленным AV
2. Запускать от Администратора с параметром startkey (образец запуска - bat файл в комплекте)
3. Должно быть не менее 3-х ядер в ПК, так как используется многопоточность
4. Ожидать не менее 5 МИНУТ (зависит от скорости/частоты процессора) уже потом запускать свой софт (см P.S. ниже)
5. Если АВ будет выводить предупреждения - это одноиз двух: предсмертные судороги AV или ваш крипт палится
Нейтрализатор внедряется в автозагрузку в виде сервиса.
Нейтрализаторы для любых EDR, только приватно и под точечные таргеты.
Не любитель видео и прочего говна но прикрепил. Софт рабочий, цена заслуживающая.
Решил выложить, объясню только, что билды не раздаю это ультраприват, может кто мои контакты потерял - пишите. Новички - будем думать.
Новое в ультраприватном нейтрализаторе АВ:
Полностюь пересмотрен подход к нейтрализации EDR.
!+! использование 3-х драйверов с подписью, 2 из них Microsoft
один из драйверов является частью Windows!
+ возможность сборки для систем x64 и x86
+ снятие хуков
+ пермутация встроена
+ нейтрализатор WindowsDefender теперь встроен постоянно
+ все настройки в одном файле с комментариями Defines.h
управление флагами сборки там же
+ теперь можно криптовать любым криптором
+ практически полностью переписан движок
+ добавлены новые фичи по терминированию процессов в юзермоде
+ уменьшен размер в 4 раза
+ добавлен пермутатор на уровне исходников
* в доработке универсальный драйвер для "проблемных" АВ (см. P.S.)
_______________________________________________________
Описание работы готового билда.
КРИПТОВАНИЕ ОБЯЗАТЕЛЬНО!
К стабу криптора особых требований нет, очень желательно чтобы была максимальная защита
от реверса и дампа.
1. Тестировалось на обновленной Windows 10 22H2 x64 и Server 2022 с установленными EDR
MSDefender, Sophos, Sentinel, BitDefender.
2. Запускать от Администратора с параметром командной строки выданной вам лично (образец запуска для тебя бро лично))) - bat файл в комплекте)
3. После запуска возможны алерты со стороны трассировщика EDR - не обращаем внимания
4. Должно быть не менее 3-х ядер в компе, так как юзается многопоточность
5. Ожидать не менее 2 минут (зависит от скорости/частоты процессора)
после срабатывания нейтрализатора, процессы EDR начинают жрать процессорное время,
пытаясь выкарабкаться, так что система будет немного подтормаживать.
6. Ребут НЕ нужен, после ребута уже ждать не нужно будет и тормозов не будет.
7. Нейтрализатор внедряется в автозагрузку в виде сервиса.
8. Если будут выводиться предупреждения - это одноиз двух: предсмертные судороги EDR
или ваш крипт палится
_________________________________________________________
Продажа и консультативная поддержка только 2-м клиентам
Цена исходных кодов - 10k$
Цена 1 билда для новейших самых проблемных EDR Sophos, Sentinel, BitDefender, дорого - по договоренности через гарант.
Последнее редактирование:
а я могу 