1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Крипт файлов.

Тема в разделе "Работа | Услуги", создана пользователем de7phi, 13 апр 2014.

  1. TopicStarter Overlay
    de7phi

    de7phi

    Регистрация:
    24 янв 2014
    Сообщения:
    2
    Симпатии:
    1
    Крипт
    x86 и x64
    Применение технологий полиморфного стаба, пермутации и метаморфинга.
    Длительный FUD.
    Связь ICQ - 647479741
    SKYPE - De7phi
    Краткое описание:
    • Написан на чистом ассемблере (FASM), не требуется сторонних модулей, библиотек и тд.
    • Оригинальная технология сокрытия модуля из списка (опционально)
    • Спуфф символов (подмена расширения exe, опционально)
    • Поддержка оверлеев
    • Поддержка TLS, в том числе программы на говно-Delphi
    • Передача командной строки и параметров запуска
    • Как правило - уменьшение размера
    • Работоспособность на всей линейке Windows(x86/x64), в т.ч. серверных
    • Работоспособность проверена огромном количестве софта (XTERM криптуем тоже)
    • Двойная проверка целостности файла
    • Возможность упаковки UPX или ASPack после крипта
    • Встроенная антиотладка и антидамп
    • Оригинальная антиэмуляция
    • Защита от виртуальных машин и Sandbox (опционально)
    • Добавление иконки, манифеста и т.д. по вашему желанию
    • Возможность криптования уже криптованного файла
    • Возможны консультации по адаптации вашего софта для обхода АВ, эмуляторов и эвристических анализаторов
    Стандартный порядок предоставления услуги:
    1. Получение нами Вашего файла в зашифрованном архиве с файлообменника
    2. Проверка работы Вашего файла на VirtualBox (Windows XP x86, Windows 7 x64, Server 2008 x64/x86)
    3. Криптование
    4. Проверка криптованного файла на двух чекерах: avdetect.com и virtest.com, предоставление Вам отчетов
    5. Проверка криптованного файла на аналогию/работоспособность/отстук (при желании отстук проверяем совместно с Вами)
    6. Оплата Вами услуги через: WM, Yandex Money, Qiwi, Perfect Money, RBC, Mobile
    7. Выдача Вам пароля и ссылки на архив с криптованным файлом
    Среднее время криптования одного файла при отстутствии очереди 10 - 30 мин.

    Дополнительно предоставляемые услуги:
    • Разработка/доработка и поддержка "специфического" программного обеспечения на заказ.
    • Разработка и поддержка уникального криптора под Ваш софт.
    • Консультации "по борьбе с АВ" (в т.ч. обход проактивок и UAC)
    • Есть готовые решения по лоадерам, локерам и троям
    • Возможна выдача абонемента на криптование на месяц
    Краткая теория защиты специфического программного
    обеспечения от детектирования антивирусами в
    вопросах и ответах «на пальцах»
    1. >Сколько продержится FUD?
    Один из самых тупых и надоедливых вопросов клиентов. Клиент даёт нам файл, мы его криптуем,
    убеждаемся на чекерах, что он ФУД; проверяем на Virtual Box, как правило на х64 Windows 7 и х86
    Windows XP, что он работает (если встроена защита от VM – смотрим что крипт отрабатывает без
    проблем) и передаем закриптованный файл. Дальнейшие очевидные действия клиента –
    постановка на траф или обновление существующего ботнета. Причем на всем вашем трафе или
    ботнете будет находиться один и тот же файл – с одинаковой сигнатурой. Сигнатура, как правило,
    может быть выделена антивирусным программным обеспечением на многих этапах.
    Этапы возможного выделения сигнатур файла антивирусным ПО, по порядку использования:
    Выделение сигнатуры на этапе использования не надёжной связки или при обновлении
    ботнета;
    Непосредственно на целевой машине, при подозрениях с точки зрения эвристики и
    поведенческих аналализаторов, защищаемого софта;
    Здесь не рассмотрена возможность анализа файлов загружаемых извне в чистом не
    зашифрованном виде на Облачном уровне корпоративными системами раннего обнаружения
    вирусной угрозы и подобными системами провайдеров]
    После обнаружения подозрений, файл, как правило передается в АВ – контору для исследований и
    его сигнатура добавляется в базу, после чего АВ – конторы иногда обмениваются между собой
    информацией или просто воруют друг у друга. Все файлы вашего ботнета с момента обновления
    базы становятся частично детектируемыми (PD), а со временем практически полностью
    детектируемыми (FD). Тем не менее, если использовался полиморфный криптор, данная проблема
    может быть решена как правило вовремя элементарным рекриптом без чистки.
    Рекомендации:
    На этапе разработки применение модульности, обеспечивать максимальную скрытность
    основного модуля софта. Или при покупке софта – смотреть не только на его функционал но
    и на количество детектов и чем детектится новый билд, а так же на отсутствие специфики
    файла, например таких как оверлей; обращать особое внимание на «криптуемость» файла;
    Передавать не закриптованные и закриптованные файлы только в архивах с не
    тривиальным паролем;
    Использование обязательного динамического шифрования данных при обновлении
    ботнета;
    Использование только «надёжных» связок при прогрузах, т.к. она сама по себе может
    «спалить» файлы;
    Самое оптимальное, что может быть – использование встроенного в Админ –
    автоматического криптора, с возможностью криптования на лету, так что бы на каждой
    машине ботнета файл был с уникальной сигнатурой.


    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Краткая теория защиты специфического программного
    обеспечения от детектирования антивирусами

    Цена от 35 $ (Обсуждается во время покупки)
    Принимаю: YANDEX Деньги , Qiwi visa Wallet , Webmoney.
    !
     
    • Like Like x 1
    Метки:
  2. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Должен пройти проверку у Please login or register to view links
     
  3. TopicStarter Overlay
    de7phi

    de7phi

    Регистрация:
    24 янв 2014
    Сообщения:
    2
    Симпатии:
    1
    Жду ответа Админа. Готов пройти проверку.
     
  4. deep_fox

    deep_fox Гость

    Описание заманчивое. :З
    Планируется ли автоматизация крипта для пользователей по абонементу, будет какое-нибудь API для получения криптованого файла?
    Bitcoin/Litecoin в качестве оплаты принимаете?
     

Поделиться этой страницей

Загрузка...