Актуально Проверено - Продам способ скрытия вируса от антивирусов.

Продам способ скрытия практически любого вируса от антивирусов(уменьшаем детекты)
Сразу к сути,продается именно способ,так как 2 проги,которыми мы будем пользоваться,паблик.
Но при совмещении 2-х данных программ у нашего вируса будет снижен детект в разы.
Тесты проводились на ботнете,стиллере и двух ратниках,таких как NjRAT 0.7D и CyberGate v3.4.2.2
Ниже пример криптования ратника NjRAT 0.7D:
До- http://prntscr.com/hw0bna
После - http://prntscr.com/hw0c73
Теперь о плюсах и минусах.
Плюсы:
1.Получения файла с любой иконкой и любой подписью(упрощает впаривание жертве)
Пример ратника https://image.prntscr.com/image/Ws_Z4gPfSJ2SXSddBsBaUA.png
2.После повышения детекта,вы повторно прогоняете вирус,и на выходе новый файл.
3.Скорость крипта,на все не более 5 минут.
4.Экономия денег,не нужно каждый раз платить за криптование.
5.Возможность в один файл объединить несколько(и все они запустятся)тест проводил на ботнет+ратник.Оба отстучались.
Минусы:
Не будет FUD,и это нужно понимать.
Добавил второй способ.
Плюсы:
Те же что и в первом,но можно добиться FUD.У меня вышел детект 3/67
все 3 были новнеймы.
Минусы.
Возможно сильно увеличится вес билда.(можно использовать лоадеры)
Цена-500р
На проверку готов.
Добавил еще один способ.Пример скрытия ратника:
до - http://nodistribute.com/result/sWeLT4rZhlbfmAB8YC2i0wtRukGv
после - http://nodistribute.com/result/7vd2PwZuDkseTp6zxKf
Теперь о плюсах и минуса.
Плюсы:
Быстрая криптовка,2-3 минуты
Детект на выходе у всех вирей будет 2/37,тестилось на
стиллере,майнере,и двух ратниках.
Минусы:
Он в принципе один.У жертвы будет выскакивать диалоговое окно.Но...
не важно нажмет она "ок" или просто закроет,вирус сработает.
Цену решил не менять,за все 3 способа - 500 руб.
На данный момент в мануал входит 4 способа+ все необходимые проги.
Цену читаем выше,все обновы бесплатно.​

Настоятельно рекомендуем прочитать
За продажу без префикса "проверено" у темы минуя гарант сервис - бан.
Если вы взяли схему за "отзыв" настоятельно не рекомендуем вкладывать в непроверенные схемы.
Так же рекомендуем использовать наш

Если возник спор с продавцом, необходимо обратиться в

Только под компы)

Немного обновил инфу.

Результат крипта вторым способом
https://image.prntscr.com/image/Y-LvYOLVSQ2ZK-GxJV4hEg.png

Что за новый сканер с 17 АВ? Залей на нормальный - ND или VCM.

ND принимает до 8мб а второй платный,бтс нет,и менять я ипал,мне одно сканирование обойдется в пару десятков бачей.

Крипт поднимает размер файла до 8Мб+? У тебя в теме RAT 1Мб, не может же быть такая разница после криптования.

Первый способ поднимает на 1.5 мб,второй от 1.5 мб до бесконечности,а на проверке стиллер весом без крипта 6 мб

тот же файл но без крипта
https://image.prntscr.com/image/IYOcU8L_TeWELoKntvApxQ.png

Хмм, это ты вирус накрытый Themida "криптовал"?

да,сам стиллер накрыт темидой.Эти способом можно криптовать вирусы с любыми пакерами и протекторами.

Последний вопрос и заканчиваю флуд. В целом, все понятно.
Он же ведь будет палиться при рантайме - это 60%. Ты накрыл протектором, потом упаковал и закриптовал. Конечно же он будет скрыт для АВ.
Немного глупая последовательность, если честно. Обычно люди криптуют, потом уже закрепляют крипт протектором/упаковщиком, тем самым добавляя "финальных" 2-3 детекта самого пакета.
Ты уверен, что способ проживет еще хотя бы неделю? Один слив на VT/скан АВ и тема мертва.

1.Я не накрывал файл темидой,стиллер был куплен в таком виде.
2.Тот же ратник я криптую в чистом виде.
3.На выходе ты получаешь совершенно новый файл.
5.Сливы на VT были,сам пользуюсь почти месяц,и после детектов обновляю свой файл эти способом и как видишь он жив.
6.Рантайм-ну получить чистый рантайм от всех АВ стоит не 300 рублей,тот же Аваст палит по рантайму из за отсутствия цифровой подписи,стоит она 300$,но тем неменее,мой ратник стал,пример ниже
https://image.prntscr.com/image/vjHeHtMyRl_dD4eedwR0aA.png

Ради интереса через ратник закинул чуваку стиллер,у него аваст.Результат:
https://image.prntscr.com/image/NXdrlhdsS6KpxIfxtHOrEQ.png
Отстук
https://image.prntscr.com/image/dkj2zdWcR6_S-2007KTfcg.png

Аваст палит на рантайме только в том случае, если файл попал к мамонту через браузер. Если он закинут через лодер/имейл-клиент/с флешки - детекта не будет.

Я так и не понял по рантайму...
Если на ран аваст не палит , то после крипта будет палить или что ?

Можешь мне в телегу написать ?
@beezsid , хочу купить. Ток ради тебя зарегался )

Ну у меня как бы телега по аввой есть)