1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Крипт файлов.

Тема в разделе "Работа | Услуги", создана пользователем de7phi, 13 апр 2014.

  1. TopicStarter Overlay
    de7phi

    de7phi

    Регистрация:
    24 янв 2014
    Сообщения:
    2
    Симпатии:
    1
    Крипт
    x86 и x64
    Применение технологий полиморфного стаба, пермутации и метаморфинга.
    Длительный FUD.
    Связь ICQ - 647479741
    SKYPE - De7phi
    Краткое описание:
    • Написан на чистом ассемблере (FASM), не требуется сторонних модулей, библиотек и тд.
    • Оригинальная технология сокрытия модуля из списка (опционально)
    • Спуфф символов (подмена расширения exe, опционально)
    • Поддержка оверлеев
    • Поддержка TLS, в том числе программы на говно-Delphi
    • Передача командной строки и параметров запуска
    • Как правило - уменьшение размера
    • Работоспособность на всей линейке Windows(x86/x64), в т.ч. серверных
    • Работоспособность проверена огромном количестве софта (XTERM криптуем тоже)
    • Двойная проверка целостности файла
    • Возможность упаковки UPX или ASPack после крипта
    • Встроенная антиотладка и антидамп
    • Оригинальная антиэмуляция
    • Защита от виртуальных машин и Sandbox (опционально)
    • Добавление иконки, манифеста и т.д. по вашему желанию
    • Возможность криптования уже криптованного файла
    • Возможны консультации по адаптации вашего софта для обхода АВ, эмуляторов и эвристических анализаторов
    Стандартный порядок предоставления услуги:
    1. Получение нами Вашего файла в зашифрованном архиве с файлообменника
    2. Проверка работы Вашего файла на VirtualBox (Windows XP x86, Windows 7 x64, Server 2008 x64/x86)
    3. Криптование
    4. Проверка криптованного файла на двух чекерах: avdetect.com и virtest.com, предоставление Вам отчетов
    5. Проверка криптованного файла на аналогию/работоспособность/отстук (при желании отстук проверяем совместно с Вами)
    6. Оплата Вами услуги через: WM, Yandex Money, Qiwi, Perfect Money, RBC, Mobile
    7. Выдача Вам пароля и ссылки на архив с криптованным файлом
    Среднее время криптования одного файла при отстутствии очереди 10 - 30 мин.

    Дополнительно предоставляемые услуги:
    • Разработка/доработка и поддержка "специфического" программного обеспечения на заказ.
    • Разработка и поддержка уникального криптора под Ваш софт.
    • Консультации "по борьбе с АВ" (в т.ч. обход проактивок и UAC)
    • Есть готовые решения по лоадерам, локерам и троям
    • Возможна выдача абонемента на криптование на месяц
    Краткая теория защиты специфического программного
    обеспечения от детектирования антивирусами в
    вопросах и ответах «на пальцах»
    1. >Сколько продержится FUD?
    Один из самых тупых и надоедливых вопросов клиентов. Клиент даёт нам файл, мы его криптуем,
    убеждаемся на чекерах, что он ФУД; проверяем на Virtual Box, как правило на х64 Windows 7 и х86
    Windows XP, что он работает (если встроена защита от VM – смотрим что крипт отрабатывает без
    проблем) и передаем закриптованный файл. Дальнейшие очевидные действия клиента –
    постановка на траф или обновление существующего ботнета. Причем на всем вашем трафе или
    ботнете будет находиться один и тот же файл – с одинаковой сигнатурой. Сигнатура, как правило,
    может быть выделена антивирусным программным обеспечением на многих этапах.
    Этапы возможного выделения сигнатур файла антивирусным ПО, по порядку использования:
    Выделение сигнатуры на этапе использования не надёжной связки или при обновлении
    ботнета;
    Непосредственно на целевой машине, при подозрениях с точки зрения эвристики и
    поведенческих аналализаторов, защищаемого софта;
    Здесь не рассмотрена возможность анализа файлов загружаемых извне в чистом не
    зашифрованном виде на Облачном уровне корпоративными системами раннего обнаружения
    вирусной угрозы и подобными системами провайдеров]
    После обнаружения подозрений, файл, как правило передается в АВ – контору для исследований и
    его сигнатура добавляется в базу, после чего АВ – конторы иногда обмениваются между собой
    информацией или просто воруют друг у друга. Все файлы вашего ботнета с момента обновления
    базы становятся частично детектируемыми (PD), а со временем практически полностью
    детектируемыми (FD). Тем не менее, если использовался полиморфный криптор, данная проблема
    может быть решена как правило вовремя элементарным рекриптом без чистки.
    Рекомендации:
    На этапе разработки применение модульности, обеспечивать максимальную скрытность
    основного модуля софта. Или при покупке софта – смотреть не только на его функционал но
    и на количество детектов и чем детектится новый билд, а так же на отсутствие специфики
    файла, например таких как оверлей; обращать особое внимание на «криптуемость» файла;
    Передавать не закриптованные и закриптованные файлы только в архивах с не
    тривиальным паролем;
    Использование обязательного динамического шифрования данных при обновлении
    ботнета;
    Использование только «надёжных» связок при прогрузах, т.к. она сама по себе может
    «спалить» файлы;
    Самое оптимальное, что может быть – использование встроенного в Админ –
    автоматического криптора, с возможностью криптования на лету, так что бы на каждой
    машине ботнета файл был с уникальной сигнатурой.


    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Краткая теория защиты специфического программного
    обеспечения от детектирования антивирусами

    Цена от 35 $ (Обсуждается во время покупки)
    Принимаю: YANDEX Деньги , Qiwi visa Wallet , Webmoney.
    !
     
    • Like Like x 1
    Метки:
  2. Инфо.Бот

    ResH Администратор

    ВНИМАНИЕ!

    Администрация сайта не рекомендует работать с пользователями, которые предоставляют разные услуги или продают разные товары, если они не прошли проверку.


    Правила оказания услуг и продажи товаров на форума IFUD.WS

    7.1 Продавцу или предоставляющую услугу пользователю разрешается поднимать тему не чаще чем 1 раз в 3 дня (за исключением ответов на вопросы участников).

    7.2 Продавец или предоставляющую услугу пользователь должен пройти проверку у любого пользователя который имеет статус Команда форума в течение недели. Если продавец или предоставляющую услугу пользователь отказывается пройти проверку, то решение остается за модератором! Модератор может прикрепить переписку где он все изложит из своих выводов, что исполнитель не прошел проверку модератором и т.д, либо удалит тему без дальнейшей возможности ее возврата.

    7.3 Продавец обязан предоставить свои платежные данные для Администрации.

    7.4 Запрещено продавать паблик материалы.

    7.5 Запрещено перепродажа товара или услуги. Исключение может быть только если продавец не является официальным реселлером или дилером владельца данного товара или услуги (или если владелец товара или услуги не против перепродажи). Проверка официального реселлера или дилера проводится через Администрации данного форума.

     
  3. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    544
    Симпатии:
    624
  4. TopicStarter Overlay
    de7phi

    de7phi

    Регистрация:
    24 янв 2014
    Сообщения:
    2
    Симпатии:
    1
    Жду ответа Админа. Готов пройти проверку.
     
  5. deep_fox

    deep_fox Гость

    Описание заманчивое. :З
    Планируется ли автоматизация крипта для пользователей по абонементу, будет какое-нибудь API для получения криптованого файла?
    Bitcoin/Litecoin в качестве оплаты принимаете?
     

Поделиться этой страницей

Загрузка...