Лоадера написан на c++.
Функционал.
Сбор информации о PC:
- Разрядность системы
- Хост
- Домен
- Имя юзера
- IP
- Страна
- Список процессов
- Список файлов на рабочем столе
Запуск файлов:
- запуск Exe - через CreateProcess или Task Scheduler
- запуск Dll - с диска, через rundll32 / через DarkLibary запуск в памяти
- запуск PS - через cmd.exe /C powershell "..."
- запуск vbs, js
- запуск shellcode (шелкод в формате hex4)
* Почти везде реализован запуск с параметром(аргументом).
Закрепление:
- закрепление через реестр
- закрепление через task scheduler
* команда на закрелпение выдается из админки. Можно встроить в сам лоадер.
Доп. функции:
- сохранение файла по заданному пути
- проверка наличия файла, возвращение размера файла по заданному пути
- шифрование строк, шифрование и обфускация кода
- unhook API functions
- шифрование лоадера при Sleep
Можно использовать лоадер в виде exe, dll, шелкода(64 бита)
В лоадере нет:
АнтиВМ - сознательно не стали добавлять, так как много тачек было на виртуалках.
АнтиОтладка - просто не заморачивались.
*Можно добавить, если есть необходимость.
Простая админка. Без украшательств.
Возможно временное сопровождение при условие, что лоадер используется не массово.
Сопровождение - дороботка и чистки.
Цена $80к. Возможен разумный торг.
Про лоадер писали в твиттере. Разбирали ресерчеры.
После этого был полностью переписан и обновлен.
Продажа через гарант. Все тесты только после внесения денег в гарант.
Пишите если готовы купить в ближайшие дни, условно сегодня-завтра.
Функционал.
Сбор информации о PC:
- Разрядность системы
- Хост
- Домен
- Имя юзера
- IP
- Страна
- Список процессов
- Список файлов на рабочем столе
Запуск файлов:
- запуск Exe - через CreateProcess или Task Scheduler
- запуск Dll - с диска, через rundll32 / через DarkLibary запуск в памяти
- запуск PS - через cmd.exe /C powershell "..."
- запуск vbs, js
- запуск shellcode (шелкод в формате hex4)
* Почти везде реализован запуск с параметром(аргументом).
Закрепление:
- закрепление через реестр
- закрепление через task scheduler
* команда на закрелпение выдается из админки. Можно встроить в сам лоадер.
Доп. функции:
- сохранение файла по заданному пути
- проверка наличия файла, возвращение размера файла по заданному пути
- шифрование строк, шифрование и обфускация кода
- unhook API functions
- шифрование лоадера при Sleep
Можно использовать лоадер в виде exe, dll, шелкода(64 бита)
В лоадере нет:
АнтиВМ - сознательно не стали добавлять, так как много тачек было на виртуалках.
АнтиОтладка - просто не заморачивались.
*Можно добавить, если есть необходимость.
Простая админка. Без украшательств.
Возможно временное сопровождение при условие, что лоадер используется не массово.
Сопровождение - дороботка и чистки.
Цена $80к. Возможен разумный торг.
Про лоадер писали в твиттере. Разбирали ресерчеры.
После этого был полностью переписан и обновлен.
Продажа через гарант. Все тесты только после внесения денег в гарант.
Пишите если готовы купить в ближайшие дни, условно сегодня-завтра.
Последнее редактирование модератором:
