• XSS.stack #1 – первый литературный журнал от юзеров форума

[0day] AV-Kill

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
Stupor сказал(а):
Хм, а чего так дорого? Есть же виндовые встроенные дрова, которых серт у ж точно не отзовут...
Потому что продукт работает, драйверы и билды нигде не светились, продажа в одни руки
 
Ну ты же написал что не тестировалось в боевых условиях... А они знаешь ли разные бывают EDR может админ настроить так что твой дров даже не установится и NtLoadDriver не сработает, ну это орг вопросы конечно, а так если подпись от шарашки - сразу при первом детекте на EDR/XDR, то досвидос амигос серту.
Да и кстати только Windows 7 и какой билд винды? Неужто и х86 и х64 сразу имеется?
60к за 7-ку?
 
Последнее редактирование:
Stupor сказал(а):
Ну ты же написал что не тестировалось в боевых условиях.
В боевых условиях, значит, что от этих билдов, ни одна сетка не пострадала и не было "мусоров-форензиков", которые искали "дрова". Люди, которые писали мне в личку, знают, что проведение доп. тестов обсуждаемо.
Stupor сказал(а):
Да и если сделать микс из некоторых нужных дров винды + юзермод... ну не за 60к :)
Во-первых не 60к, а 45к с возможностью торга, во-вторых если параллельно толкать билды, то прайс был бы совсем другим, да.
 
Последнее редактирование:
Stupor сказал(а):
Ну ты же написал что не тестировалось в боевых условиях... А они знаешь ли разные бывают EDR может админ настроить так что твой дров даже не установится и NtLoadDriver не сработает, ну это орг вопросы конечно, а так если подпись от шарашки - сразу при первом детекте на EDR/XDR, то досвидос амигос серту.
Да и кстати только Windows 7 и какой билд винды? Неужто и х86 и х64 сразу имеется?
60к за 7-ку?
Вы что-то не так поняли, явно. Windows 7 - 11 и да, x86 x64 сразу
 
Rashidtx сказал(а):
Во-первых не 60к, а 45к с возможностью торга, во-вторых если параллельно толкать билды, то прайс другой совсем, да.
Сам себе противоречишь, то в 1 руки то прайс при толкании билдов другой.
 
Сорян, вин 11 не угледел...
Дык дрова кем подписаны то?
И сколько их юзается? Тут не ламеры сидят и все обо всем понимают и знают.
 
Stupor сказал(а):
Сам себе противоречишь, то в 1 руки то прайс при толкании билдов другой.
Rashidtx сказал(а):
во-вторых если параллельно толкать билды, то прайс другой совсем, да.
Я продаю только в одни руки, поэтому такой ценник.
Про билды было сказано в сослагательном наклонении, я этим не занимаюсь.
 
Stupor сказал(а):
Дык дрова кем подписаны то?
И сколько их юзается? Тут не ламеры сидят и все обо всем понимают и знают.
Я вопрос конкретный задал.
Что там говоришь
Rashidtx сказал(а):
Все настройки в header файле
Чето напоминает... мой пост https://xss.pro/threads/84705/#post-690633
тем более я в 1 руки уже продал.
ты кто? узнать? и сказать тут?
 
Stupor сказал(а):
Я вопрос конкретный задал.
Что там говоришь

Чето напоминает...
ты кто? узнать?
Ты сообщения редактируешь, а потом предъявляешь мне.
То, что ты там что-то кому-то продал ко мне не имеет никакого отношения.
Смотри, чтобы я не узнал, кто ты, блядь. В ПМ идем
 
На счет слова "блядь" - я понимаю, нервы ;) Не ссцы. Будь спокоен как удав'ка :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Rashidtx сказал(а):
The buyer above is so interested in the product
I'm not "so interested" in your code or project mate, mine is better.. i'm only interested in the driver's, and once i pay to escrow i announce it here; that's all.

Rashidtx

Screenshot

Captured with Lightshot
prnt.sc prnt.sc

You are sharing program specs after my payment to escrow!?! you cannot do that! it's againt's escrow rules.
 
Обсудили спокойно в ПМ, никаких амбиций и эмоций... все норм. Далее кулуарно обсуждаем технические аспекты.
 

r1z

Да ктож тебе драйвер даст? тут софт весь надо брать, тем более как оказалось там не один драйвер используется.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Скрытый контент для пользователей: Stupor.
 
Там более 4-х драйверов, как мне сказал ТС в приватной беседе используется
 
В общем ТС действительно оказался толковым кодером, я по началу ошибся, за что сорян перед общественностью.
 
r1z сказал(а):
I'm not "so interested" in your code or project mate, mine is better.. i'm only interested in the driver's, and once i pay to escrow i announce it here; that's all.

Rashidtx

Screenshot

Captured with Lightshot
prnt.sc prnt.sc

You are sharing program specs after my payment to escrow!?! you cannot do that! it's againt's escrow rules.
Информация со скриншота содержится в первом сообщении топика.
 
Stupor сказал(а):
Далее кулуарно обсуждаем технические аспекты.
Так а что там можно обсуждать, какие там могут быть технические аспекты?) Как пошифрованный байт код поместить в ресурсы или .text/.data секцию, расшифровать и дропнуть на диск, запустить потом этот драйвер код или через NtLoadDriver, получить дескриптор драйвера через CreateFileW и уже с ним взоимодействовать через DeviceIoControl, в бесконечном цикле искать по названию/хэшу имена процессов av/edr и завершать их через DeviceIoControl, ну там еще можно поиграться с многопоточностью и т.п.
Единственное что там стоит $ это драйвера и LPE для выхода из юзер прав до локального админа для запуска драйвера (в этом проекте этого нет).
Ну и конечно супер приваДный метод защиты это запуск через командную строку которая принимает ключ как аргумент, ключ для расшифровки драйвера или тупо сверяет хэш полученного ключа с хэшем ключа который статически хранится в коде), прям как в шкафчике)
 
Ты откуда знаешь такие ньюансы? Нука про командную строку подробнее... это когда то моя фишка была ))))
 
Статус
Закрыто для дальнейших ответов.
Верх