EchoCrypt: защитите свой троян с помощью CRYPT x64/x86/all .NET — Очистка WD(10/11), 0/26 на AVCHECK.NET

[n1k7]

Цена
40
Контакты
https://t.me/n1k7l

Protect your malware/trojan with encryption, ensure Maximum Execution Ratio / Защитите свои вредоносные программы/трояны с помощью шифрования, обеспечьте максимальный коэффициент выполнения.

Welcome to EchoCRYPT! / Добро пожаловать в EchoCRYPT!

With security software constantly evolving, it's crucial to ensure your tools stay hidden from detection. Our service provides encryption that keeps your files under the radar, so you can operate without interruptions / Поскольку программное обеспечение безопасности постоянно развивается, крайне важно обеспечить, чтобы ваши инструменты оставались скрытыми от обнаружения. Наш сервис обеспечивает шифрование, которое держит ваши файлы под радаром, чтобы вы могли работать без перерывов.​

---

This image shows a public scan of AsyncRAT Stub without any protection. / На этом изображении показано публичное сканирование AsyncRAT Stub без какой-либо защиты.


https://avcheck.net/id/Nvqm7onP0uT7

This image shows a public scan of AsyncRAT Stub with our protection. / На этом изображении показано публичное сканирование AsyncRAT Stub с нашей защитой.



https://avcheck.net/id/1Be75fXzT8cm​

---

RU / 🇷🇺

# Техническая информация и возможности:

• Шифрование EXE: надежное шифрование EXE-файлов для избежания обнаружения и включения дешифрования и выполнения во время выполнения.
• Шифрование DLL: шифрование DLL-файлов для защиты от статического анализа и обеспечения безопасного выполнения.
• Выполнение RUNDLL32: выполнение зашифрованных DLL с пользовательскими параметрами с помощью RUNDLL32 для скрытой работы.
• Выполнение Regsvr32: регистрация и выполнение зашифрованных DLL с помощью Regsvr32, предоставляя дополнительный метод для скрытого выполнения.
• Ленивое выполнение: задержка выполнения полезной нагрузки для избежания обнаружения системами безопасности.
• Увеличение размера файла: добавление отступов к файлам для увеличения размера и введения в заблуждение автоматизированного анализа.
• Изменение значка: изменение значка файла для придания ему сходства с доверенными приложениями и снижения подозрений.
• Anti-VM: обнаружение и обход сред виртуальных машин, используемых аналитиками вредоносного ПО.
• Поддельная ошибка: отображение поддельного сообщения об ошибке для маскировки успешного выполнения полезной нагрузки.
• Self-Delete: Автоматически удалять исполняемый файл после завершения, чтобы минимизировать следы.
• Запуск от имени администратора: обеспечьте повышенные права выполнения для получения полных системных привилегий с помощью файла манифеста.
• Побочная загрузка DLL: возможна с использованием либо целевого программного обеспечения, предоставленного клиентом, либо программного обеспечения по умолчанию, если они не указали. Если для боковой загрузки требуется целевой двоичный файл клиента, необходимо дополнительное время для тестирования. Этот метод использует легитимные приложения для загрузки нашей DLL.
• Обход AMSI и ETW: Обход интерфейса сканирования вредоносных программ (AMSI) и трассировки событий для Windows (ETW) предотвращает определенные типы углубленного мониторинга со стороны Windows.
  Метаморфизм: Добавление метаморфических преобразований для каждого зашифрованного файла гарантирует, что каждый экземпляр файла выглядит уникальным. Это помогает обойти обнаружение на основе сигнатур, поскольку структура кода файла меняется каждый раз при его создании.

# Поддерживаемые программы и совместимые форматы:
Мы предоставляем поддержку шифрования для широкого спектра файлов архитектуры, включая x64, x32 и x86, а также собственные файлы PE и более специализированные форматы, такие как GNU/MINGW/MSVC, ASM/FASM, исполняемые файлы, скомпилированные Delphi, шеллкод и приложения .NET (C#).

Наше решение совместимо с различными инструментами Red Teaming с открытым исходным кодом, троянами удаленного доступа (RAT) и другим программным обеспечением, связанным с безопасностью, включая:

• Cobalt Strike
• Havoc Framework
• Sliver
• Полезные нагрузки Metasploit
• Empire
• Merlin
• Brute Ratel
• AsyncRAT
• QuasarRAT
• SilentTrinity
• PoshC2
• LummaC2
• XenoRAT
• DanaBOT
• Amadey
• VenomRAT

Если вам требуется поддержка для дополнительных инструментов, свяжитесь с нами.

# Уклонение от антивируса:
Наш криптографический код был протестирован против ведущих поставщиков антивирусов, включая Microsoft Defender, Kaspersky, Norton, McAfee, Tencent и 360 Total Security, Huorong, с успешными обходами. Мы также можем работать с вами для разработки индивидуальных решений для других антивирусных движков.

# Цены:

• Шифрование одного EXE: $40 за файл
• Шифрование одного DLL: $50 за файл

# Наши обязательства:

Мы гарантируем указанный обход антивируса и завершим транзакцию только после проверки эффективности. Рекомендуется гарант/эскроу.​

---

ENG / 🇺🇸

# Technical Information and Capabilities: ​

• EXE Encryption: Securely encrypt EXE files to avoid detection and enable runtime decryption and execution.
• DLL Encryption: Encrypt DLL files to protect against static analysis and ensure secure execution.
• RUNDLL32 Execution: Execute encrypted DLLs with custom parameters using RUNDLL32 for stealthy operation.
• Regsvr32 Execution: Register and execute encrypted DLLs using Regsvr32, providing an additional method for covert execution.
• Lazy Execution: Delay payload execution to avoid detection by security systems.
• File Size Increase: Add padding to files to increase size and mislead automated analysis.
• Icon Change: Modify the file icon to resemble trusted applications and reduce suspicion.
• Anti-VM: Detect and evade virtual machine environments used by malware analysts.
• Fake Error: Display a fake error message to mask the successful execution of the payload.
• Self-Delete: Automatically delete the executable after completion to minimize traces.
• Run as Admin: Ensure elevated execution to gain full system privileges, using manifest file.
• DLL Side-loading: is possible using either the target software provided by the customer or a default one if they don't specify. If side-loading requires the customer's target binary, additional time for testing is necessary. This method exploits legitimate applications to load our DLL.
• AMSI and ETW Bypass: Bypassing Antimalware Scan Interface (AMSI) and Event Tracing for Windows (ETW) prevents certain types of in-depth monitoring by Windows.
• Metamorphism: Adding metamorphic transformations for each encrypted file ensures that each instance of the file looks unique. This helps bypass signature-based detection, as the file's code structure changes each time it's generated.

# Supported Programs and Compatible Formats:​

We provide encryption support for a wide range of architecture files, including x64, x32, and x86, as well as Native PE files and more specialized formats such as GNU/MINGW/MSVC, ASM/FASM, Delphi-compiled executables, shellcode, and .NET (C#) applications.

Our solution is compatible with various open-source red teaming tools, remote access trojans (RATs), and other security-related software, including:

• Cobalt Strike
• Havoc Framework
• Sliver
• Metasploit payloads
• Empire
• Merlin
• Brute Ratel
• AsyncRAT
• QuasarRAT
• SilentTrinity
• PoshC2
• LummaC2
• XenoRAT
• DanaBOT
• Amadey
• VenomRAT

If you require support for additional tools, please feel free to reach out to us.

# Antivirus Evasion:

• Our crypt has been tested against leading antivirus providers, including Microsoft Defender, Kaspersky, Norton, McAfee, Tencent, and 360 Total Security, Huorong, with successful bypasses. We can also work with you to develop custom solutions for other antivirus engines.

# Pricing:

• Single EXE Crypting: $40 per file
• Single DLL Crypting: $50 per file

# Our Commitment:

We guarantee the specified antivirus bypass and will only complete the transaction once the effectiveness is verified. Guarantor/Escrow is recommended.​

Спойлер: TERMS & CONDITIONS

• The buyer is fully responsible for how they use this service. We are not liable for any misuse or consequences.
• By purchasing, you accept a no-refund policy unless certain conditions are unmet.
• Refunds are only guaranteed if we are unable to complete a deployment or meet agreed conditions.
• A re-fud will only be granted if the file is detected by AVCheck.net scans. If the file passes AVCheck.net's Windows Defender scan, no refund/re-fud will be provided under any circumstances.
• We reserve the right to decline service at our discretion.
• We operate under a policy that ensures fairness for both parties—funds are only to be released when the program is confirmed to be compatible with our service.
• This Terms of Service is subject to change at any time without prior notice.

---

To purchase or discuss, contact me on Telegram / Для покупки или обсуждения свяжитесь со мной в Telegram (https://t.me/n1k7l)​

 

[vladosstot]

Крипт огонь, все супер

Вложения​

• 
  Screenshot_2024-05-22-21-09-45-302_org.telegram.messenger.jpg
  278.7 КБ · Просмотры: 452

 

[scoring0]

Оперативно криптанул то, что никто другой не мог 🙂

 

[Leadsking]

crypt was good

 

[proexp]

Всем привет

связался с этим персонажем


В целом человек ответственый, высылает пруфы по работе в виде видео что очень удобно
Появилось некоторые сложности в комуникации т.к человек то ли с Китая может с Кореи вообщем азиат
Пытался донести что нужен приватный стаб на проект и решение что бы держать долго в частоте и отстук что бы был хотя бы неделю




вот так и жду свой крипт файл

UP
Спустя время
выдал DLL

 

[n1k7]

ENG / 🇺🇸

As usual, chrome alerts are not shown.

Everything is clean.

Keep in mind that the size will be inbetween 1-3 MB after encryption for usual English Anti-Virus software's.

---

RU / 🇷🇺

Как обычно, предупреждения Chrome не отображаются.

Все чисто.

Имейте в виду, что размер будет между 1-3 МБ после шифрования для обычного антивирусного программного обеспечения на английском языке.

Вложения​

• 
  1718097281528.png
  29 КБ · Просмотры: 144

 

[infested01]

Good crypt .... Smart and recommended

 

[ck1]

A skilled cryptographer—very efficient and executed the task perfectly.

 

[swwwheart]

This is probably the best crypt you can get at cost, n1k7 is very easy to work with and the crypt is effective. I recommend his crypt to all my customers.

 

[MetadorAPT]

файл не поломался после крипта, получилось протестировать спустя 8 часов из за разницы в часовых поясах, детектнул на дефе в рантайме, статика риусет, что чисто. Криптор на это так ничего не ответил.

 

[proexp]

Agent Smith сказал(а):
файл не поломался после крипта, получилось протестировать спустя 8 часов из за разницы в часовых поясах, детектнул на дефе в рантайме, статика риусет, что чисто. Криптор на это так ничего не ответил.

Он кроме того что тормоз, просит предоплату, выдал на тест dll когда его просили сделать ехе
ехе не дает вообще, ссылается что премиум крипт, пахнет там премиумом?
Я ему объяснил что билд специфический и нужно понять как на дистанции будет крипт держать

Вообщем я не рекомендую его к работе

 

[proexp]

MetadorAPT сказал(а):
оперативно, быстро, в общем супер

сколькот прожил его крипт?

 

[n1k7]

Персонажи, появляющиеся для бесплатных тестов, больше не допускаются. Это напоминание, спасибо.

Что ж, несмотря на мои искренние намерения и искренние усилия помочь, предоставив зашифрованный файл .DLL для персонажа бесплатно, это обернулось против меня. Такой мир. 🙂

 

[proexp]

n1k7 сказал(а):
Персонажи, появляющиеся для бесплатных тестов, больше не допускаются. Это напоминание, спасибо.

Что ж, несмотря на мои искренние намерения и искренние усилия помочь, предоставив зашифрованный файл .DLL для персонажа бесплатно, это обернулось против меня. Такой мир. 🙂

о боже какое горе, научись работать быстрей, делать что тебя просят и может тогда у тебя появятся и хорошие отзывы и клиенты
ты сделал не то что тебя просили еще и не даешь протестировать файл

уникум а не криптер

 

[n1k7]

ENG/ 🇺🇸

Recently some unprofessional comments about the service, were made by some character.

So in light of that, I share that:

Extensive tests of the file integrity, work is made sure before its shared to the customer for the better satisfaction of the customer like it was done before, and always will be done.

Proof is given, shown and trusted from both of the side, crypt developer and customer.

As long as the file works, and is compatible, the customer should be allowed to pay. Or else, tests should undergo for the file to make sure it works genuinely before any payment takes place.

This is a mandatory process on our work, escrow is always recommended.

Remember deposits are in place for ensuring no one is deceived.

Good reading, thanks for understanding to you all. To everyone's health. :smile10:

---

RU/🇷🇺

Недавно некоторые персонажи оставили непрофессиональные комментарии об услуге.

В свете этого я сообщаю следующее:

Обширные тесты целостности файла, работа выполняется перед тем, как она будет предоставлена клиенту для лучшего удовлетворения клиента, как это делалось раньше и всегда будет делаться.

Доказательства предоставляются, демонстрируются и заслуживают доверия с обеих сторон, разработчика криптографии и клиента.

Пока файл работает и совместим, клиенту следует разрешить платить. В противном случае файл должен пройти тесты, чтобы убедиться, что он действительно работает, прежде чем будет произведена какая-либо оплата.

Это обязательный процесс в нашей работе, всегда рекомендуется эскроу.

Помните, что депозиты существуют для того, чтобы никто не был обманут.

Приятного чтения, спасибо всем за понимание. Всем здоровья. :smile10:

 

[MetadorAPT]

proexp сказал(а):
сколькот прожил его крипт?

сложно определить, def пока текущий не палится, точки были

 

[R4T3L]

ТС красавчик, быстро ответил, работу сделал за час.
Скептически отношусь к криптам за 30$, но к моему удивлению получилось очень хорошо, проверял на scanner.to, 2 из 16 алертов на EDR av.

 

[xchg]

Оставлю немного запоздалый отзыв об оказанной услуге.Был выдан нативный дроппер,который кидает в темп msi файл и запускает в тихом режиме.После получения файла,тсом было сказано,что это sfx cab архив и криптовать он его не может.Тогда как сам exe не являлся архивом,а видимо,то что показало,так это содержимое msi,где действительно пакуется в cab и если msi переименовать в exe,то покажет sfx и распакуется Rar архиватором.А без переименования,то 7zip архиватором.
Задача же была закриптовать тот дроппер,который я выдал и в котором msi файл.На что в результате он попросил выдать msi и создал свой,что выполняет все те же самые действия с msi файлом,правда по своему и распаковать уже нельзя.Все это хорошо,но в отличии от оригинального который отрабатывал на системах от 7 и выше обеих разрядностей,выдает ошибку access violation.На что было сказано,что 7,8 это устаревшие системы,тут я с ним согласен,но очень многими до сих пор используются.
Уже не говорю на то,что при скачвании в зип архиве с трастового ресурса палит WD.Тут и понятно о каких особых результатов можно было ожидать за 30$
В общем,не сложилось тут по крипту.

 

[Agent Smith]

Хочу дополнить отзыв. Пожалуй это лучший криптор на данный момент, лучшее соотношение цены и качества. Однозначно рекомендую. n1k7 Вам успехов в развитии!

 

[irebel7]

good service,i recommend+