1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

StrongCrypt. VIP крипт ваших exe. Уникальный крипт каждому клиенту.

Тема в разделе "Работа | Услуги", создана пользователем Aleksandr_zex, 20 июл 2015.

  1. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Здравствуйте, уважаемые форумчане.
    Краткое введение (для большего понимания сути дела):

    Я предлагаю полностью индивидуальный крипт ваших exe, с уникальным стабом каждому клиенту в одни руки. Это означает, что паливность вашего exe будет зависеть только от вас и его применения.
    + Все вы, наверное, знаете, что в анитивирусах (в плане exe) есть 2 вида защиты: сигнатурный анализ и проактивный ( ru.wikipedia. org/wiki/проактивная_защита ). Так вот, большинство крипторов криптует именно до полного FUDа на чекерах типо check4you и т.п., но суть в том, что все эти чекеры проверяют только по сигнатурному анализу паливность вашего exe. В итоге получается, что на деле ваш exe может палиться половиной проактивок различных ав, но на чекере быть полный FUD. Мой крипт индивидуален тем, что я обхожу не только сигнатурный анализ, но и проактивки самых популярных ав (Касперский, Аваст, Нод32, Dr.web) и делаю только уникальный крипт каждому клиенту. Если кому-то может показаться, что крипт с уникальным стабом в 20$ дорогой - вы ошибаетесь - это наверное даже минимальная цена. На рынке такой крипт делается минимум за 20$ - средняя цена вообще около 50$+.

    Стоимость крипта 1 exe = 20$ (цену всегда уточняйте по контактам - она может меняться)

    ---------------------------------------------------------------------------------------------------------------------------------------------
    Плюсы нашего крипта:
    1- Крипт работает на всех Windows (xp/vista/7/8/8.1/10 в том числе - серверные) на x32(x86) и x64 битных платформах
    2- Криптую всё, файлы не ломаются.
    3- Обход проактивок
    3.1 - Обход проактивки Касперского (на настройках по умолчанию)
    3.1 - Обход проактивки Аваста (на максимальных настройках, кроме включенного Усилиненного режима - от него вам никто не закриптует, т.к. это жесткий фильтр по белому списку софта)
    3.3 - Обход проактивки Нод32 (на максимальных настройках)
    3.4 - Обход проактивки Dr.Web (На стандартных настройках)
    3.5 - За обход проактивного анализа я отвечаю только за эти 4 ав, т.к. они занимают 80-90%+ всего СНГ рынка + Тесты в боевых условиях были именно на них. Остальные проактивки ав могут обходиться сами по себе (побочно), но мониторим мы именно эти 4 ав.
    P.s.- Учитывайте что не весь софт будет обходить проактивки, т.к. есть софт который ведёт себя в системе крайне агрессивно и палиться может уже не крипт, а какие-то отдельные модули вашего софта.
    4- FUD по сигнатурному анализу при сканирования файла и по scan4you/avdetect (Кроме Авиры, т.к. есть технические ньюансы на этот счёт - чуть позже они будут решены)
    5- Возможны абонементы на поддержания вашего exe и т.п. (обращайтесь по контактам, обсудим это)
    6- Уникальный, ручной крипт каждому клиенту, то есть - паливность вашего файла будет зависеть только от вас.
    7- Живучесть файла (если вы будете использовать его для тотечных атак и не сливать на вирустотал и т.п.) - недели, месяцы и более - всё зависит от его применения
    8- Используется только рантайм
    (Есть 2 вида крипта: скантайм и рантайм. Скантайм - когда при запуске расшифровывается криптоконтейнер, в котором лежит ваш exe, и этот криптоконтейнер просто дропает ваш exe на диск и оттуда запускает. Естественно, после того, как он будет запущен с диска, любой нормальный антивирус его спалит, и это применяют только школо крипторы, которые криптуют за 7$, потому что по факту - это не крипт, а просто пыль вам в глаза.
    Рантайм - когда из криптоконтейнера (стаба) ваш exe запускается непосредственно в оперативной памяти, и когда он дропается на жесткий диск - то он дропается в криптоконтейнере, который запускается каждый раз при запуске системы и расшифровывает из себя тело вашего exe напрямую в оперативную память, и так каждый раз, что сильно мешает ав детектить такие крипты + даёт гарантию, что ваш exe останется не замеченным при сканировании компьютера и т.п. - так как exe всё время хранится на диске в криптоконтейнере, а не в открытом не закриптованном виде)
    P.s. - Крипт на .Net 2.0

    По желанию: (всё бесплатно)
    1- Автозагрузка у нас реализована в крипте для обхода проактивок, если вам нужна автозагрузка вашего exe - не ставьте её в настройках вашего exe, мы её сами вам добавим.
    2- Смена иконки вашего exe
    3- Смена .exe на .scr и обратно (вы можете делать это сами, просто изменив расширение, это никак не сломает файл)
    4- Вывод ошибки/окна при запуске вашего криптанутого exe (сразу говорите, если хотите это добавить)
    5- Склейка вашего exe с любым файлом
    6- По вашему желанию можем добавить Анти-sandbox, VMware, Anubis, VirtualBox (Ваш exe не будет запускаться в этих средах, если exe склеен, склейка запустится, exe - нет)

    Контакты:
    Skype- Aleksandr_zex
    ICQ- 650645018
    Jabber- Aleksandr_zex@xmpp.jp

    Оплата:
    Киви- 9955790**094
    Яндекс- 41001208768**90
    WMR-R4243481***64
    WMZ-Z2997552***11

    P.s.- За 20$ вы получаете полностью индивидуальный крипт, а не какую-нибудь скантаймовую фигню без дополнительных модулей обходов проактивных систем ав за 7$. Торг в данном случае не уместен, цену и так скинул максимально, в будущем цена будет расти.
    P.s.s.- Многопользовательских "стабов" я не делаю - это мне не интересно. Если есть вопросы - проконсультирую по высшему разряду.

    1- С большой радостью пройду проверку у администрации.
    2- И в связи с тем, что к новичкам, как известно, доверия маловато, объявляю акцию - бесплатно криптану 2 людям с большой репой за отзыв на данном форуме.
     
    • Like Like x 2
    Последнее редактирование: 20 июл 2015
    Метки:
  2. Инфо.Бот

    ResH Администратор

    ВНИМАНИЕ!

    Администрация сайта не рекомендует работать с пользователями, которые предоставляют разные услуги или продают разные товары, если они не прошли проверку.


    Правила оказания услуг и продажи товаров на форума IFUD.WS

    7.1 Продавцу или предоставляющую услугу пользователю разрешается поднимать тему не чаще чем 1 раз в 3 дня (за исключением ответов на вопросы участников).

    7.2 Продавец или предоставляющую услугу пользователь должен пройти проверку у любого пользователя который имеет статус Команда форума в течение недели. Если продавец или предоставляющую услугу пользователь отказывается пройти проверку, то решение остается за модератором! Модератор может прикрепить переписку где он все изложит из своих выводов, что исполнитель не прошел проверку модератором и т.д, либо удалит тему без дальнейшей возможности ее возврата.

    7.3 Продавец обязан предоставить свои платежные данные для Администрации.

    7.4 Запрещено продавать паблик материалы.

    7.5 Запрещено перепродажа товара или услуги. Исключение может быть только если продавец не является официальным реселлером или дилером владельца данного товара или услуги (или если владелец товара или услуги не против перепродажи). Проверка официального реселлера или дилера проводится через Администрации данного форума.

     
  3. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Часто задаваемые вопросы и просто полезная информация:

    1)- Что такое Стаб крипта?
    Представьте, что ваш исходный exe положили в ящик (криптоконтейнер) и закрыли его замком , антивирус, смотря на этот ящик, не понимает, что внутри. При запуске этого exe (ящика), он автоматически берёт и открывает себя (саморасшифровывается) и далее извлекает ваш исходный exe из себя, либо на жёсткий диск компьютера, и запускает его от туда (скантайм) или запускает ваш исходный exe напрямую в опертивной памяти (Рантайм).

    2)- Что такое Уникальный стаб/крипт?
    Обычно, когда делают многопользовательский крипт, это означает, что такой "Ящик" один и тот же идёт в несколько рук, тем самым антивирус, спалив его у любого из этих людей, автоматически начинает палить его везде, т.к. видя этот "ящик" в следующий раз, он уже будет знать, что в нём какое-то плохое на его взгляд ПО Уникальный стаб - это по сути делается лично для вас, уникальный "ящик", которым будете владеть только вы, и пока вы его сами не спалите, он не будет палиться

    3)- Что такое сигнатурный анализ?
    Когда к вашему "ящику" (в случае крипта, конечно) прицепляется сигнатура, тоесть если антивирус видит определённый участок кода вашего "ящика" (криптоконтейнера) и цепляет на него сигнатуру, тем самым видя этот участок кода, он будет автоматически палить ваш "ящик"

    4)- С сигнатурным анализом понятно, а что такое проактивный? Это набор методов (эврестический анализ, песочница, эмуляция и т.п.), с помощью которых антивирус по поведению вашего exe понимает, нравится он ему или нет.

    5)- Браузер блочит файл при скачивании, как? Есть не только антивирусы, которые могут встать между вами и пользователем, есть ещё защитные механизмы Windows и браузеров. Начнём с браузеров. Такие браузеры, как Google Chrome, могут заблокировать ваш файл при скачке. Тут действуют два принципа:
    1- Блок по хостингу/домену, если вы заливаете ваш файл на sandspase и т.п., то велик шанс блока закачки файла со стороны хрома, даже если он не палится антивирусами.
    Обход - Не юзать такие файлообменники типо ргхоста, сендспейса, так-же дропбокса т.к. он каким-то образом сливает файлы к ав. Замеченно - Гуглдиск подходит для этого хорошо, хотя насчёт слива к ав - не знаю, большого опыта в этом плане не было.
    В идеале лучше всего использовать свой хостинг и платный домен 2 уровня (site.ru) - как делаю это я. Но учитывайте, домен должен быть не noname, а трастовым. То есть домен не должен быть новый и иметь какой-то вес в сети.
    2- Сигнатурка хрома, он может блокировать файлы по их хешу (на сколько я знаю) если хеш присутствует в их базе как вредоносный Информация о хешах вредоносных файлов хранится локально в браузере и пополняется с обновлениями браузера и каждый раз при скачивании файла, хром автоматически обращается к этой базе для проверки нету ли совпадений. Обход- этот фильтр соснёт лапу, если файл просто криптануть.

    6)- Защитные фильтры Windows?
    1- Это проверка цифровой подписи - это окно выскакивает всегда, когда вы запускаете на пк exe или scr скачанный из интернета, которое просто говорит пользователю, есть ли у файла цифровая подпись, и на кого она зарегистрирована, или её вообще нету.
    2- Это UAC - тут всё просто, в среде wondows есть пользователи с обычными правами и пользователи с административными правами. Так вот - обычные не могут делать в системе некоторые вещи которые на прямую могут изменить систему или её параметры. Админы - могут делать практически всё что угодно, менять любые параметры и зализать в самые дебри ОС (грубо говоря). Если ваш файл имеет функционал которому для выполнения нужны админ права - тогда это окно будет выскакивать. Чтобы оно не выскакивало нужно просто не делать файлу функционал которому нужны админ права.
    3- Фильтр SmartScreen на 8 винде и старше.
    Эта фигня блокирует абсолютно любой исполняемый файл (exe/scr) без валидной цифровой подписи, и то подпись должна быть высшего уровня (EV signing sertificat), который выдаётся только Юр лицам с расширенной проверкой компании сертифицирующим центром. Или любой сертификат уровнем меньше, но при этом файл, подписанный сертификатом уровнем меньше, должен иметь определённое распространение, и только после этого сам сертификат попадает в белый список майкрософта, и этот фильтр уже не будет блочить файлы, подписанные этим сертификатом. И да, этот фильтр никак не обойти, только с помощью сертов. Никак иначе.
    P.s. - многие автоматически нажимают "подробнее" и "выполнить в любом случае", т.к. к этому вредному окну люди привыкли как к окну #1
    А так-же во многих пиратских версиях винды он отключён, многие отключают его сами. В лицензии по включён умолчанию.

    7)- Можно пряник?
    Чтобы просто сделать прямую ссылку на скачивание.
    1- Заливаем файл на гугл диск
    2- Копируем ссылку на скачивание файла и идём на сервис Войти или зарегистрироваться, чтобы увидеть ссылку.
    3- Вставляем в первое поле нашу ссылку и ждём "Create Direct Link" и вуаля, во втором поле появляется прямая ссылка на ваш файл
    - То есть при переходе по этой ссылке у человека в браузере сразу автоматически начнётся скачивание файла, её не нужно будет нажимать скачать и т.п.
    p.s. - Ссылку под конец можно укоротить vk.cc , goo.le и т.п. сервисами.

    P.s. - Извините, что топик вышел достаточно, на мой взгляд, большим, я просто решил всё описать максимально прозрачно и информативно, чтобы даже не знающие люди понимали, что берут и на что им расчитывать. Спасибо.
    P.s.s.- Если вдруг составил тему не по правилам данного форума, прошу админов отнестись с пониманием и предупредить об этом. Спасибо.
     
    Последнее редактирование: 20 июл 2015
  4. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Отписал Модератору EEjester в скайпе для прохождение проверки.
     
    • Like Like x 1
  5. ZzZz

    ZzZz hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.348
    Симпатии:
    947
    Проверку прошел.
     
  6. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    164
    Симпатии:
    143
    Все отлично!)
     
  7. TopicStarter Overlay
    Aleksandr_zex

    Aleksandr_zex

    Регистрация:
    31 май 2015
    Сообщения:
    4
    Симпатии:
    4
    Отзывы и проверки.
    Войти или зарегистрироваться, чтобы увидеть ссылку.Войти или зарегистрироваться, чтобы увидеть ссылку.
    Войти или зарегистрироваться, чтобы увидеть ссылку.

    Так-же там сейчас более актуальная информация насчёт крипта, здесь видимо нельзя редактировать тему. + Появился крипт за 350р общим стабом. Делаю всегда полный фуд, так что жду вас! =)
     
    • Like Like x 1
  8. naiv

    naiv

    Регистрация:
    14 май 2016
    Сообщения:
    22
    Симпатии:
    0
    Контакты молчат как с вами связаться?
     
  9. Kelvin

    Kelvin

    Регистрация:
    10 май 2012
    Сообщения:
    529
    Симпатии:
    389
    Этот крипт сервис не работает с нового года, я могу закриптовать. Скайп : lucky_9688
     

Поделиться этой страницей

Загрузка...