[Обход антивирусов] Определение признаков обнаружения Ваших программ антивирусами

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time
Статус
В этой теме нельзя размещать новые ответы.

BlackNinja

Участник

BlackNinja

Участник
11 Окт 2018
0
0
Предлагаем услуги аудита по определению признаков обнаружения антивирусами ваших вредоносных средств и публичных хакерских утилит (крипторы, боты, трояны, утилиты, эксплойты и т.д.).
В настоящий момент реализован поиск признаков обнаружения в следующих типах файлов:
- файлы PE-формата
(динамические библиотеки - DLL, исполняемые программы - EXE, проекты .NET - EXE)
- сценарии Javascript (.js)
- сценарии Powershell (.ps1)

Определяются следующие признаки обнаружения: статические строковые сигнатуры, эвристические сигнатуры (динамика, статика), графовые сигнатуры (по графу вызовов, по графу передачи управления).
Скорость определения признаков занимает от 10 минут до нескольких часов в зависимости от сложности сигнатуры.

Определение признаков обнаружения возможно на основных топовых антивирусах: Kaspersky, Microsoft Security Essentials, ESET Nod32, Symantec, Avast, McAfee и т.д.

Необходимые данные для работы с образцом:
- образец
(файл, детектируемый антивирусом при проверке по правой кнопке мышки)
- название антивирусного продукта, на котором происходит обнаружение файла, чтобы знать на каком антивирусе проверять
- (опционально) отладочная информация в файле .pdb, если Вы собираете проект в MSVS или интегрированная в образец отладочная информация для GCC

Образец присылайте на почту, при этом пакуйте все файлы в архив, например, RAR архив с паролем, чтобы на почтовых шлюзах антивирусы не удаляли вложения.
Далее мы находим признаки обнаружения Вашего образца антивирусом, сообщаем вам о готовности передать результаты и стоимости к оплате.
После совершения оплаты услуги Вам выдается список признаков, а также файл .idb дизассемблера IDAPro для понимания сложных детектов.

Воспользовавшись нашими услугами Вы сможете пересобрать проект без признаков обнаружения или бинарно пропатчить образец, если это возможно для обнаруженной сигнатуры.
Мы не отсылаем ваши файлы на VirusTotal, поэтому новых сигнатур у вас не появится. Мы заинтересованы в качестве оказания услуги и берем плату только за реально
оказанную помощь в вопросе обхода детектирования антивирусом.

Оплата услуги производится биткоинами и для простейших строковых сигнатур цена начинается от эквивалента в $20.

Для уточнения информации и получения ответов на интересующие вопросы обращайтесь на почту.

Контакты: [email protected]
 
Статус
В этой теме нельзя размещать новые ответы.

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя