Крипт exe (полиморф)

Предыдущие сообщения
8 августа 2013
#1 WildCrypt uid#5281

ЕСТЬ ЖАЛОБЫ

Криптор WildCrypt
Применение технологий полиморфного стаба, пермутации и метаморфинга
Длительный FUD.

Краткое описание:
Написан на чистом ассемблере (FASM), не требуется сторонних модулей, библиотек и тд.
*Оригинальная технология сокрытия модуля из списка (опционально)
*Поддержка оверлеев
*Поддержка TLS, в том числе программы на Delphy
*Передача командной строки и параметров запуска
*Как правило - уменьшение размера
*Работоспособность на всей линейке Windows(x86/x64), в т.ч. серверных
*Работоспособность проверена огромном количестве софта (XTERM криптуем только по абонементу!)
*Двойная проверка целостности файла
*Возможность упаковки UPX или ASPack после крипта
*Встроенная антиотладка и антидамп
*Оригинальная антиэмуляция
*Защита от виртуальных машин и Sandbox (опционально)
*Добавление иконки, манифеста и т.д. по вашему желанию
*Возможность криптования уже криптованного файла
*Возможны консультации по адаптации вашего софта для обхода АВ, эмуляторов и эвристических анализаторов

Стандартный порядок предоставления услуги:
1. Получение нами Вашего файла в зашифрованном архиве с файлообменника
2. Проверка работы Вашего файла на VirtualBox (Windows XP x86, Windows 7 x64, Server 2008 x64/x86)
3. Криптование
4. Проверка криптованного файла на двух чекерах: avdetect.com и virtest.com, предоставление Вам отчетов
5. Проверка криптованного файла на аналогию/работоспособность/отстук (при желании отстук проверяем совместно с Вами)
6. Оплата Вами услуги через: WM, Yandex Money, Qiwi, Perfect Money, RBC, Mobile
7. Выдача Вам пароля и ссылки на архив с криптованным файлом
Среднее время криптования одного файла при отстутствии очереди 10 - 30 мин.

Дополнительно предоставляемые услуги:
* Разработка/доработка и поддержка "специфического" программного обеспечения на заказ.
* Разработка и поддержка уникального криптора под Ваш софт.
* Консультации "по борьбе с АВ" (в т.ч. обход проактивок и UAC)
* Есть готовые решения по лоадерам, локерам и троям
* Возможна выдача абонемента на криптование на месяц

Расценки на предоставляемые услуги:
*Крипт одного файла на общих основаниях, общим стабом - от 20$
*Понедельный абонемент на криптование Ваших файлов одного типа (но возможно с разными доменами), уникальным стабом (включает в себя разработку специфического уникального стаба для Вас) - от 300$/неделя
*Абонемент на месяц - от 1000$
______________________________________________________________________
ICQ: 651835704
Jabber: [email protected]
E-mail: [email protected]
______________________________________________________________________
Теги для google: Приватный криптор, полиморф, криптор, приватный крипт, метаморфный криптор, крипт файлов, мусорный код, энтропия, пермутация, защитить троян, полиморфный криптор, метаморф, защитить бот, фуд, FUD, крипт сервис, продажа криптора, продажа крипта, закриптовать файл, обход фаервола, обход проактивной защиты, обход проактивок, криптование, ультраприватный криптор.
13:59:06 0
#2 atom uid#2722 ТС проверку пройди 14:29:34 0
#3 CryptoNeeD uid#5189
Оригинальная технология сокрытия модуля из списка (опционально)
Какого модуля? Из какого списка?
Поддержка оверлеев
Вы хотите сказать, что оверлей может чем-то не поддерживаться? Или для объёма написали?
Поддержка TLS, в том числе программы на Delphy
Вы не ошибаетесь? у Delphi с TLS всё впорядке, а вот в MVS с этим иногда бывают проблемы.
Передача командной строки и параметров запуска
Вы это для объёма написали?
Как правило - уменьшение размера
Почему "Как правило?", вы не уверены? У вас упаковщик или криптор?
Двойная проверка целостности файла
Одна проверка нынче не работает? И зачем проверять целостность, когда надо проверять работоспособность, а делается это в отладчике!
Встроенная антиотладка и антидамп
То есть "встроенная"? Как это?
Оригинальная антиэмуляция
Антиэмуль не встроенный?
Возможность криптования уже криптованного файла
Отлично! То есть вы на 100% знаете как программа защищена и можете поверх этой защиты поставить свою? Вы фантазёр!

Тему ещё не закрыли для лулзов? по крайней мере 30% заявленного функционала есть в upx, 50% можно за десять минут наколдовать самому, остальное просто не выполнимо. Ну как ставить навесную защиту, поверх другой, не известной тебе? Это ведь плод чей-то больной фантазии! и да, к чему вы вообще написали что криптор использует полифоризм, если тут же написали, что используется мета-изменение кода? Не одно и то же случаем? Вы гарантируете долгий клер? Что если я куплю и тут же отдам аверам на опыты? Тогда вы тоже будете гарантировать долгий клер?
02:49:22 2
#4 WildCrypt uid#5281 Ты больной или не в теме? 11:10:20 0
#5 WildCrypt uid#5281 Учи матчасть школоло 11:11:17 0
#6 Gringo uid#3451 ТС, он то как раз в теме лично у меня в этом сомнений нет, а вот ты...Судя по описалову (заявленому функционалу) ошибку в слове Delphy я во внимание не беру, хотя должен признать задело, ты профи ну и оплата за твои -Ваши (если ты не один) услуги об этом доказывает. Никто против тебя ничего не имеет, просто люди хотят подтверждения твоих слов - проверки. 13:06:31 2
#7 WildCrypt uid#5281 Можно и пройти. Я тут впервой. Какому Адину надо отписать будет?
Про делфУ(г) - отношусь пренебрежительно, т.к. говно. Не собираюсь доказывать ничего. Т.к. работаю в данном направлении давно.
По посту CryptoNeeD'а - школоло "конкурирующее" походу, с какой-нить делфоуг - вижбешной херней, поэтому комментировать его говнобред даже лень, кому надо тот все сам поймет.
13:34:34 0
#8 Flash_X uid#496 Genius 15:17:55 5
#9 MACTEP uid#646 wildcrypt Проблема у тебя если хочешь зарабатывать на криптовании файлов то пройди проверку у модеров и чтоб все остальные вопросы отпали 16:00:19 0
#10 CryptoNeeD uid#5189 WildCrypt
Я больной, но не пойму, о какой "теме" вы говорите?
Я всё ещё жду пример проблем TLS в компиляторах Delphi и пример программ, сразу упакованных несколькими протекторами и пакерами. А проходить какие-то проверки бесполезно, так как на форуме 3 модератора, которые в строении и работе PE нули: один из них веб программист(#8 ), второй слаб в инжиринге пограмм (#9), третий ни рыба, ни мясо. У кого вы будете проходить проверку - ваше дело и пусть это будет на совести у проверяющего. Но пудрить людям мозг и сосать деньги из них это не есть хорошо.
У вас есть отзывы? У вас есть темы с пройденными проверками на нормальных форумах (имеется ввиду WASM, так как только там вас могут нормально проверить)?
postscriptum. обсмеяли эту тему в конференции с ребятами, люди просят ещё!
23:54:37 -1
#11 WildCrypt uid#5281 Я на аверлабе с 2008г школоло, и тебе и "ребятам" :) твоим ничего не собираюсь доказывать. 06:40:02 0
#12 WildCrypt uid#5281 О каких нах там ты проверках говоришь? Реально больное школоло. 06:41:06 0
#13 WildCrypt uid#5281 Скоро 1сентября, понимаю, в школу тебе неохота ))) 06:41:40 0
#14 PRO100tevel uid#3637 Общеизвестный факт, кто постоянно использует в своей лексике слово "школоло" сам школьником и является. 10:54:53 3
#15 WildCrypt uid#5281 MACTEP
Отпишу после выходных
Все остальные
флудите в своих темах
11:03:46 0
#16 WildCrypt uid#5281 PRO100tevel
"школота"
11:05:55 0
#17 CryptoNeeD uid#5189
Я на аверлабе с 2008г школоло
WildCrypt, не клерк ли случаем? :trollface:
А то больно ты похож на него.
12:39:40 0
#18 Qemu uid#2451 дикий криптор - ты не школоло но в тему не вкурил што ты написал, поправь ошибки то 14:28:03 0
#19 MACTEP uid#646 Парни не делайтесь параноиками и вообще как сказал кот Лео:-"ребята давайте жить дружно" мы же не собаки чтобы грызтся по каждой мелочи захотел человечек с криптом для народа поиграться чего обязаательно чтоли тролить и т.д. и вообще ребята я фигею для чего то у нас проверка существует. это было введено для того чтобы вы не срали в теме, никто же еще не купил у него почему же сразу негатив на него льете, описание не верно, ну и что? что из этого???? а?? еще не прроверен вот модеры проверят и укажут на ошибки в описаниии или модеры даже сами поправят зачем этот холивар и человвека в говно превращать

Запомните простое: ЧЕЛОВЕК ЗВУЧИТ ГОРДО

21:40:55 0
11 августа 2013
#20 PRO100tevel uid#3637
PRO100tevel
"школота"
23:50:42 0
18 августа 2013
#21 s0me0nE uid#1920 ВайлдКрипт, ключевой параметр по которому определяют годность крипта - время детекта, от 0%(полностью чистый) до 20-30%-ого детекта(или детект "основными" АВ компаниями)
Процедура измерения:
  1. Крипт полностью детектируемого бинаря(90-100% детект).
  2. Многократный "прогон" по ВирусТоталу(и подобным).
  3. "детект" проходить не должен(0% ).
  4. Отсчёт времени с налача "прогона" до состояния "палевности"(основные АВ компании или 20-30% детект).
  5. Предоставление результатов с валидными таймстампами(пруфнутые временные метки).
  6. Крипт этого же бинаря("детект" проходить не должен(0% )).
  7. Повторить данный тест.
  8. Крипт полностью детектируемого бинаря(90-100% детект).
  9. "детект" проходить не должен(0% ).
  10. Отослать представителям крупных АВ компаний.
  11. Отсчёт времени с отправления файла в цепкие руки АВ-шников до состояния "палевности"(основные АВ компании или 20-30% детект).
  12. Предоставление результатов с валидными таймстампами(пруфнутые временные метки).
  13. Крипт этого же бинаря("детект" проходить не должен(0% )).
  14. Распечатываем и ламинируем листок с результатами, любуемся и тычем всем кому-не-попадя.
23:53:18 0
#22 CryptoNeeD uid#5189 s0me0nE
Не прав. Ой как не прав.
Главный параметр полиморфного криптора, да чего уж там, полиморфного движка в целом - это различие его выходных материалов. А аверы (опять Indy перед глазами :trollface: ), могут как хочешь разреверсить алгоритм, в итоге стаф прогоняется через криптор ещё раз и аверы (indy привет!!!) опять разреверят код, в итоге после нескольких детектов вашему продукту присвоят звание "Generic". Это неизбежно.
00:31:47 0
#23 s0me0nE uid#1920 Главные задачи:
  • Защитить бинарь от детекта.
  • Защитить от детекта автоматом.
  • Обеспечить максимально длительную выживаемость при "вбросе" в массы.
"различие его выходных материалов" == "Защитить от детекта автоматом." - первая часть теста(до 7-ого пункта)
"опять разреверят код" == 2-ая часть теста (после 7-ого пункта) выбитые 5-6 часов для червей бывают решающими, соответственно требуется обеспечить максимально утомительный реверсинг, чтобы выбить такое драгоценное время.


"ключевой параметр по которому определяют годность крипта - время детекта" - о чём я и пытаюсь толковать.
00:41:00 0
#24 CryptoNeeD uid#5189 Оно то и есть. Как ты будешь детектировать вирус, если у тебя есть всего 1 семпл? Напишешь сигнатуру на один семпл - второй не детектируется, напишешь на два - третий не детектируется, а пока напишешь единую сигнатуру - пройдёт уже достаточно времени. Да и аверы уже настолько привыкли к DELFI-вирусам и Barsic-крипторам, что думаю что-то нормальное они даже не сразу разгледят. 00:54:17 0
#25 s0me0nE uid#1920 Тест описанный в 21-ом посте позволяет более-менее точно оценить возможности криптора. 00:57:14 0
#26 MACTEP uid#646

Проверку не прошел

так как данный тип просто скрывается.
07:08:35 1
#27 CryptoNeeD uid#5189 s0me0nE
Позже, точнее в октябре, я тебе дам почитать материал по теме.
11:49:58 0
#28 s0me0nE uid#1920 "материал по теме"
В смысле?
21:18:18 0
#29 CryptoNeeD uid#5189 увидишь, пока забудь. 21:19:45 0
#30 s0me0nE uid#1920 очередная статья? 21:25:12 0
#31 CryptoNeeD uid#5189 Почему "очередная"? Или ты читал мою статью на вазме про полиморфизм? :) 21:30:10 0
#32 s0me0nE uid#1920 Статьи - это хорошо, но толку в них обычно мало, из всей раздутой стати, порой, бывает более-менее полезными 1-2 строчки.
Просто зачем писать статьи о том, что уже все давным-двно знали?
21:34:33 0
#33 CryptoNeeD uid#5189 Дело в том, что сейчас так пишут. Почитай Z0mbie - сам почувствуешь разницу. 22:00:35 0
#34 s0me0nE uid#1920 Все, в основном, пишут одни и те же всем известные вещи. 01:53:24 0
31 августа 2013
#35 MyP3uk uid#1395 http://hackersoft.ru/users/CryptoNeeD/
Я тя прям зауважал (:
19:56:37 0
6 марта 2014
#36 WildCrypt uid#5281 UP 22:59:04 0
#37 PrayWithMe uid#1836 А толку тему поднимать? Все равно к тебе никто нормальный не пойдет криптовать.. 06:32:11 0
19 марта 2014
#38 PRO100tevel uid#3637 WildCrypt,ты есть на каком нибудь из бордов коровка,вор,маза,ДЦ со своим сервисом? 19:37:50 0
10 июля 2014
#39 client uid#6458 Заказывал крипт кейлоггера. НЕ СОВЕТУЮ!!
Спросил у него про актуальную тему с отзывами - кинул мне на hakepok.ру(там тоже отзыв будет этот). Там было вот такое:
стукнул по поводу крипта, криптанул с палевом 4 ав - показал чек на каком то левом сканере, я согласился на 20$,получил файл речекнул на факав сканере палят 6 ав.
попросил манибек или убрать 2 ав которые появились, ответом был отрицательным, сами думайте в чем тут дело.
Спросил: такого не повторится? Он сказал: нет
Криптует мне, проверяем, крипт работает, ссылку на тест АВ он мне не кидал, да и не просил, поверил его словам, что всё ок. Оказалось крипт палится всеми топовыми антивирусами 5/39 на тот момент.
Говорю ему об этом, он мне на следующий день отвечает, что кейлоггер виноват:
"проактивка небось при запуске палит"
"значит файл в авторан не туда лезет"
"крипт с активной защитой от проактивки 500$ с уникальным стабом в неделю"
Короче фигню мне порит, я ему говорю, что его файл вот так палится: Win32/Kryptik.CFKP trojan
Он: щас буду скоро рекриптону
И пропал до обеда следующего дня. Появился, написал, что пошаманил и теперь будет результат: 2/39
Я естественно не собирался ждать его и ещё в прошлый день нашёл нормального криптера. Сказал, что требую манибэк, в итоге он говорит, что сейчас нету денег и может быть вечером скинет, вот прошёл уже почти второй день манибэка нету, поэтому пишу отзыв.
НЕ СВЯЗЫВАЙТЕСЬ С ЭТИМ ЧЕЛОВЕКОМ.
23:33:24 0
#40 PrayWithMe uid#1836 Все же иногда следует прислушиваться к модераторам. Не зря же проверяем. :)

P.S.
681569594 показался мне достаточно адекватным, FUD.
09:38:28 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...