1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

StrongCrypt. VIP крипт ваших exe. Уникальный крипт каждому клиенту.

Тема в разделе "Работа | Услуги", создана пользователем Aleksandr_zex, 20 июл 2015.

  1. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Здравствуйте, уважаемые форумчане.
    Краткое введение (для большего понимания сути дела):

    Я предлагаю полностью индивидуальный крипт ваших exe, с уникальным стабом каждому клиенту в одни руки. Это означает, что паливность вашего exe будет зависеть только от вас и его применения.
    + Все вы, наверное, знаете, что в анитивирусах (в плане exe) есть 2 вида защиты: сигнатурный анализ и проактивный ( ru.wikipedia. org/wiki/проактивная_защита ). Так вот, большинство крипторов криптует именно до полного FUDа на чекерах типо check4you и т.п., но суть в том, что все эти чекеры проверяют только по сигнатурному анализу паливность вашего exe. В итоге получается, что на деле ваш exe может палиться половиной проактивок различных ав, но на чекере быть полный FUD. Мой крипт индивидуален тем, что я обхожу не только сигнатурный анализ, но и проактивки самых популярных ав (Касперский, Аваст, Нод32, Dr.web) и делаю только уникальный крипт каждому клиенту. Если кому-то может показаться, что крипт с уникальным стабом в 20$ дорогой - вы ошибаетесь - это наверное даже минимальная цена. На рынке такой крипт делается минимум за 20$ - средняя цена вообще около 50$+.

    Стоимость крипта 1 exe = 20$ (цену всегда уточняйте по контактам - она может меняться)

    ---------------------------------------------------------------------------------------------------------------------------------------------
    Плюсы нашего крипта:
    1- Крипт работает на всех Windows (xp/vista/7/8/8.1/10 в том числе - серверные) на x32(x86) и x64 битных платформах
    2- Криптую всё, файлы не ломаются.
    3- Обход проактивок
    3.1 - Обход проактивки Касперского (на настройках по умолчанию)
    3.1 - Обход проактивки Аваста (на максимальных настройках, кроме включенного Усилиненного режима - от него вам никто не закриптует, т.к. это жесткий фильтр по белому списку софта)
    3.3 - Обход проактивки Нод32 (на максимальных настройках)
    3.4 - Обход проактивки Dr.Web (На стандартных настройках)
    3.5 - За обход проактивного анализа я отвечаю только за эти 4 ав, т.к. они занимают 80-90%+ всего СНГ рынка + Тесты в боевых условиях были именно на них. Остальные проактивки ав могут обходиться сами по себе (побочно), но мониторим мы именно эти 4 ав.
    P.s.- Учитывайте что не весь софт будет обходить проактивки, т.к. есть софт который ведёт себя в системе крайне агрессивно и палиться может уже не крипт, а какие-то отдельные модули вашего софта.
    4- FUD по сигнатурному анализу при сканирования файла и по scan4you/avdetect (Кроме Авиры, т.к. есть технические ньюансы на этот счёт - чуть позже они будут решены)
    5- Возможны абонементы на поддержания вашего exe и т.п. (обращайтесь по контактам, обсудим это)
    6- Уникальный, ручной крипт каждому клиенту, то есть - паливность вашего файла будет зависеть только от вас.
    7- Живучесть файла (если вы будете использовать его для тотечных атак и не сливать на вирустотал и т.п.) - недели, месяцы и более - всё зависит от его применения
    8- Используется только рантайм
    (Есть 2 вида крипта: скантайм и рантайм. Скантайм - когда при запуске расшифровывается криптоконтейнер, в котором лежит ваш exe, и этот криптоконтейнер просто дропает ваш exe на диск и оттуда запускает. Естественно, после того, как он будет запущен с диска, любой нормальный антивирус его спалит, и это применяют только школо крипторы, которые криптуют за 7$, потому что по факту - это не крипт, а просто пыль вам в глаза.
    Рантайм - когда из криптоконтейнера (стаба) ваш exe запускается непосредственно в оперативной памяти, и когда он дропается на жесткий диск - то он дропается в криптоконтейнере, который запускается каждый раз при запуске системы и расшифровывает из себя тело вашего exe напрямую в оперативную память, и так каждый раз, что сильно мешает ав детектить такие крипты + даёт гарантию, что ваш exe останется не замеченным при сканировании компьютера и т.п. - так как exe всё время хранится на диске в криптоконтейнере, а не в открытом не закриптованном виде)
    P.s. - Крипт на .Net 2.0

    По желанию: (всё бесплатно)
    1- Автозагрузка у нас реализована в крипте для обхода проактивок, если вам нужна автозагрузка вашего exe - не ставьте её в настройках вашего exe, мы её сами вам добавим.
    2- Смена иконки вашего exe
    3- Смена .exe на .scr и обратно (вы можете делать это сами, просто изменив расширение, это никак не сломает файл)
    4- Вывод ошибки/окна при запуске вашего криптанутого exe (сразу говорите, если хотите это добавить)
    5- Склейка вашего exe с любым файлом
    6- По вашему желанию можем добавить Анти-sandbox, VMware, Anubis, VirtualBox (Ваш exe не будет запускаться в этих средах, если exe склеен, склейка запустится, exe - нет)

    Контакты:
    Skype- Aleksandr_zex
    ICQ- 650645018
    Jabber- Aleksandr_zex@xmpp.jp

    Оплата:
    Киви- 9955790**094
    Яндекс- 41001208768**90
    WMR-R4243481***64
    WMZ-Z2997552***11

    P.s.- За 20$ вы получаете полностью индивидуальный крипт, а не какую-нибудь скантаймовую фигню без дополнительных модулей обходов проактивных систем ав за 7$. Торг в данном случае не уместен, цену и так скинул максимально, в будущем цена будет расти.
    P.s.s.- Многопользовательских "стабов" я не делаю - это мне не интересно. Если есть вопросы - проконсультирую по высшему разряду.

    1- С большой радостью пройду проверку у администрации.
    2- И в связи с тем, что к новичкам, как известно, доверия маловато, объявляю акцию - бесплатно криптану 2 людям с большой репой за отзыв на данном форуме.
     
    • Like Like x 2
    Последнее редактирование: 20 июл 2015
    Метки:
  2. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Часто задаваемые вопросы и просто полезная информация:

    1)- Что такое Стаб крипта?
    Представьте, что ваш исходный exe положили в ящик (криптоконтейнер) и закрыли его замком , антивирус, смотря на этот ящик, не понимает, что внутри. При запуске этого exe (ящика), он автоматически берёт и открывает себя (саморасшифровывается) и далее извлекает ваш исходный exe из себя, либо на жёсткий диск компьютера, и запускает его от туда (скантайм) или запускает ваш исходный exe напрямую в опертивной памяти (Рантайм).

    2)- Что такое Уникальный стаб/крипт?
    Обычно, когда делают многопользовательский крипт, это означает, что такой "Ящик" один и тот же идёт в несколько рук, тем самым антивирус, спалив его у любого из этих людей, автоматически начинает палить его везде, т.к. видя этот "ящик" в следующий раз, он уже будет знать, что в нём какое-то плохое на его взгляд ПО Уникальный стаб - это по сути делается лично для вас, уникальный "ящик", которым будете владеть только вы, и пока вы его сами не спалите, он не будет палиться

    3)- Что такое сигнатурный анализ?
    Когда к вашему "ящику" (в случае крипта, конечно) прицепляется сигнатура, тоесть если антивирус видит определённый участок кода вашего "ящика" (криптоконтейнера) и цепляет на него сигнатуру, тем самым видя этот участок кода, он будет автоматически палить ваш "ящик"

    4)- С сигнатурным анализом понятно, а что такое проактивный? Это набор методов (эврестический анализ, песочница, эмуляция и т.п.), с помощью которых антивирус по поведению вашего exe понимает, нравится он ему или нет.

    5)- Браузер блочит файл при скачивании, как? Есть не только антивирусы, которые могут встать между вами и пользователем, есть ещё защитные механизмы Windows и браузеров. Начнём с браузеров. Такие браузеры, как Google Chrome, могут заблокировать ваш файл при скачке. Тут действуют два принципа:
    1- Блок по хостингу/домену, если вы заливаете ваш файл на sandspase и т.п., то велик шанс блока закачки файла со стороны хрома, даже если он не палится антивирусами.
    Обход - Не юзать такие файлообменники типо ргхоста, сендспейса, так-же дропбокса т.к. он каким-то образом сливает файлы к ав. Замеченно - Гуглдиск подходит для этого хорошо, хотя насчёт слива к ав - не знаю, большого опыта в этом плане не было.
    В идеале лучше всего использовать свой хостинг и платный домен 2 уровня (site.ru) - как делаю это я. Но учитывайте, домен должен быть не noname, а трастовым. То есть домен не должен быть новый и иметь какой-то вес в сети.
    2- Сигнатурка хрома, он может блокировать файлы по их хешу (на сколько я знаю) если хеш присутствует в их базе как вредоносный Информация о хешах вредоносных файлов хранится локально в браузере и пополняется с обновлениями браузера и каждый раз при скачивании файла, хром автоматически обращается к этой базе для проверки нету ли совпадений. Обход- этот фильтр соснёт лапу, если файл просто криптануть.

    6)- Защитные фильтры Windows?
    1- Это проверка цифровой подписи - это окно выскакивает всегда, когда вы запускаете на пк exe или scr скачанный из интернета, которое просто говорит пользователю, есть ли у файла цифровая подпись, и на кого она зарегистрирована, или её вообще нету.
    2- Это UAC - тут всё просто, в среде wondows есть пользователи с обычными правами и пользователи с административными правами. Так вот - обычные не могут делать в системе некоторые вещи которые на прямую могут изменить систему или её параметры. Админы - могут делать практически всё что угодно, менять любые параметры и зализать в самые дебри ОС (грубо говоря). Если ваш файл имеет функционал которому для выполнения нужны админ права - тогда это окно будет выскакивать. Чтобы оно не выскакивало нужно просто не делать файлу функционал которому нужны админ права.
    3- Фильтр SmartScreen на 8 винде и старше.
    Эта фигня блокирует абсолютно любой исполняемый файл (exe/scr) без валидной цифровой подписи, и то подпись должна быть высшего уровня (EV signing sertificat), который выдаётся только Юр лицам с расширенной проверкой компании сертифицирующим центром. Или любой сертификат уровнем меньше, но при этом файл, подписанный сертификатом уровнем меньше, должен иметь определённое распространение, и только после этого сам сертификат попадает в белый список майкрософта, и этот фильтр уже не будет блочить файлы, подписанные этим сертификатом. И да, этот фильтр никак не обойти, только с помощью сертов. Никак иначе.
    P.s. - многие автоматически нажимают "подробнее" и "выполнить в любом случае", т.к. к этому вредному окну люди привыкли как к окну #1
    А так-же во многих пиратских версиях винды он отключён, многие отключают его сами. В лицензии по включён умолчанию.

    7)- Можно пряник?
    Чтобы просто сделать прямую ссылку на скачивание.
    1- Заливаем файл на гугл диск
    2- Копируем ссылку на скачивание файла и идём на сервис Please login or register to view links
    3- Вставляем в первое поле нашу ссылку и ждём "Create Direct Link" и вуаля, во втором поле появляется прямая ссылка на ваш файл
    - То есть при переходе по этой ссылке у человека в браузере сразу автоматически начнётся скачивание файла, её не нужно будет нажимать скачать и т.п.
    p.s. - Ссылку под конец можно укоротить vk.cc , goo.le и т.п. сервисами.

    P.s. - Извините, что топик вышел достаточно, на мой взгляд, большим, я просто решил всё описать максимально прозрачно и информативно, чтобы даже не знающие люди понимали, что берут и на что им расчитывать. Спасибо.
    P.s.s.- Если вдруг составил тему не по правилам данного форума, прошу админов отнестись с пониманием и предупредить об этом. Спасибо.
     
    Последнее редактирование: 20 июл 2015
  3. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Отписал Модератору EEjester в скайпе для прохождение проверки.
     
    • Like Like x 1
  4. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Проверку прошел.
     
  5. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Все отлично!)
     
  6. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Отзывы и проверки.
    Please login or register to view linksPlease login or register to view links
    Please login or register to view links

    Так-же там сейчас более актуальная информация насчёт крипта, здесь видимо нельзя редактировать тему. + Появился крипт за 350р общим стабом. Делаю всегда полный фуд, так что жду вас! =)
     
    • Like Like x 1
  7. naiv

    naiv

    Регистрация:
    14 май 2016
    Сообщения:
    23
    Симпатии:
    0
    Контакты молчат как с вами связаться?
     
  8. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    517
    Симпатии:
    390
    Этот крипт сервис не работает с нового года, я могу закриптовать. Скайп : lucky_9688
     

Поделиться этой страницей

Загрузка...