Crypters | Crypt Files

2022-12-24 13:24:01 Codecepticon

.NET application that allows you to obfuscate C#, VBA/VB6 (macros), and PowerShell source code. What separates Codecepticon from other obfuscators is that it targets the source code rather than the compiled executables, and was developed specifically for AV/EDR evasion.

https://github.com/Accenture/Codecepticon

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum

#obfuscate #dotnet #vba #powershell #av #edr #bypass Открыть/Комментировать

2022-12-23 12:24:02 JuicyPotatoNG

Another Windows Local Privilege Escalation from Service Account to System

https://decoder.cloud/2022/09/21/giving-juicypotato-a-second-chance-juicypotatong/

https://github.com/antonioCoco/JuicyPotatoNG

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum

#windows #LPE Открыть/Комментировать

2022-12-22 12:43:01 #pe #packer #obfuscate #av #bypass

AtomPePacker : A Highly Capable Pe Packer

● only support x64 exe's
● no crt imports
● api hashing library
● direct syscalls
● ntdll unhooking from \KnownDlls\
● support tls callbacks
● support reallocation in case of needed
● no rwx section allocation
● support exception handling
● elzma compression algorithm
● its local run pe, so it support arguments
● fake imported functions

https://github.com/ORCx41/AtomPePacker

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-21 14:24:02 Очередной скачать и запустить PE в памяти

https://github.com/D1rkMtr/FilelessRemotePE

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum

#pe #loader Открыть/Комментировать

2022-12-20 14:39:43 Exploit Service | BlackHat

ZERO DAY'S EXPLOITS

https://t.me/ExploitService Открыть/Комментировать

2022-12-20 09:27:49 NativeCryptor Source Code

Archive password: @crypters

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-10 11:50:43 Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass

https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать

2022-12-09 12:40:07 Список Powershell скриптов для обхода антивируса.

Как думаешь, почему именно PowerShell часто используется при взломе?

Ну, как минимум потому, что PowerShell — это командная оболочка и несложный скриптовый язык, который используется во всех современных системах Windows. К тому же большинство команд исполняется в памяти, что может помочь избежать антивирусного детекта.

Сегодня поделюсь с тобой полезным репозиторием, в котором ты найдешь набор #powershell скриптов для обхода #AV (антивирусов). По информации от автора, скрипты имеют нулевой детект и являются актуальными на момент публикации + ReverseShell был протестирован на Win 11.

https://github.com/tihanyin/PSSW100AVB

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum

#PowerShell #AV Открыть/Комментировать

2022-12-08 12:29:36 The Defender’s Guide to the Windows Registry

https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum

#windows #defender #registry Открыть/Комментировать

2022-12-05 23:16:09 #слив

И так, для разогревчика:
Слив шаблона полиморфного крипта с 3 детектами на выходе

Кодеры NET малварей найдут применение :)

Этот шаблон пока ещё никем не слит на VT

Private: @CryptersBot
Магазин вредоносных ПО - @MalwareShopBot
Project @MalwareForum Открыть/Комментировать