-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
-
#1
Здраствуйте у меня такая проблема я создал ратник
Ссылка скрыта от гостей
вот с этого сайта программу создал суть в том что он виден для антивирусов и защитников. и они наровят его удалить. Вопрос : Как это обойти?
P.S ратник использую на своем втором пк (на работе)
Прошу помочь и буду безмерно благодарен)
-
-
#2
ратник использую на своем втором пк
Добавить в исключения АВ.
-
-
#3
Добавить в исключения АВ.
поставил все равно чистит и удаляет
-
-
#4
поставил все равно чистит и удаляет
Криво добавил, значит
Отключи в билдере всякие инжекты и копирование. Если оно там отключается, конечно. Если нет, то есть Асинк и Квазар.
-
-
#5
Криво добавил, значит
Отключи в билдере всякие инжекты и копирование. Если оно там отключается, конечно. Если нет, то есть Асинк и Квазар.
спасибо большое но если вас не затруднит не могли пояснить за последние проги
-
-
#6
спасибо большое но если вас не затруднит не могли пояснить за последние проги
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
-
#1
Автор темы
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Не 100% конечно, но в большинстве случаев откиснут rat’ы и возможно стиллеры
1. Качаем
*кликабельно* (не реклама)
2. Заходим в программу -> режимы (лучше всего рекомендованый)
3. Дальше разрешаем нужным нам приложениям подключение к интернету
4. Профит.
Если вы что то сделали не так, то правила можно редактировать в специальном для этого разделе. ПКМ в трее-> Правила
* Как вы поняли (или не поняли) весь трафик с рата или стиллера будет проходить через файрволл и вы сможете его забанить *
*Осторожнее с процессами от винды, можете случайно отрубить себе интернет*
* Прога работает с брандмауэром винды (соответственно не нагружает особо ПК), так что его нужно включить *
Участник
Эксперт
-
#3
Не ну хз каким надо быть ебланом, чтобы ратник поймать.
Хотя я не знал что у малваребайтс есть ыаервол, прикольно.
Участник
-
#4
Не ну хз каким надо быть ебланом, чтобы ратник поймать.
Хотя я не знал что у малваребайтс есть ыаервол, прикольно.
Скажи это детям, которые ищут кряк синапса х)))))
Эксперт
-
#5
Скажи это детям, которые ищут кряк синапса х)))))
Им блять хуй не давай, ли ж бы с кряками поиграть.
-
#6
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Это можно и через встроенный от винды сделать -_-
-
#7
Скажи это детям, которые ищут кряк синапса х)))))
ХАХАХА блять шаришь шаришь
Не 100% конечно, но в большинстве случаев откиснут rat’ы и возможно стиллеры
1. Качаем*кликабельно* (не реклама)
2. Заходим в программу -> режимы (лучше всего рекомендованый)3. Дальше разрешаем нужным нам приложениям подключение к интернету
4. Профит.
Если вы что то сделали не так, то правила можно редактировать в специальном для этого разделе. ПКМ в трее-> Правила
* Как вы поняли (или не поняли) весь трафик с рата или стиллера будет проходить через файрволл и вы сможете его забанить *
*Осторожнее с процессами от винды, можете случайно отрубить себе интернет*
* Прога работает с брандмауэром винды (соответственно не нагружает особо ПК), так что его нужно включить *
Нахуй оно нужно если билд(ратник) который запустишь будет отображаться в процусс хукере и нагружать твой пк(найти гниду ваще изи),
а потом когда шиндус включится со своим ебучим антивирусником она отъебашит твой ратник по самое нехочу======================================
Тема нахуй абсолютно никому не нужна
Лучше тему как не попасть на скам заебашили(Желательно про снюс ото сука скамят мамонта)
Кстать валорант говно.
-
#8
будет отображаться в процусс хукере и нагружать твой пк(найти гниду ваще изи)
Нормальный ратник закрывается при открытых диспетчерах задач вроде system viewer или process hacker
-
#9
Нормальный ратник закрывается при открытых диспетчерах задач вроде system viewer или process hacker
Ну ты прав
Но щас нормальные — платные(а школьники хер эту залупу купят), а задроты напишут свою прогу(есть еще крякус alexa, но он вроде не воркает на 10 винду)
Пользуется нжрат он бесплатный, но нищинский(в процусс хакере виден билд)
Есть quasar, но залупа еще та хер найдешь
И еще можно тупо вечно держать открытым процесс хакер(и бо дистетчер задач залупа конская которая 13% CPU сжирает)
И еще когда закрываешь процесс хакер видно что за программа закрылась фаст клик ПКМ препратиис, и делитаем нахуй гниду.
-
#10
Не ну хз каким надо быть ебланом, чтобы ратник поймать.
Хотя я не знал что у малваребайтс есть ыаервол, прикольно.
скачать читы без маминой карты и смс и регестрации паже
-
#11
хороший крипт с подписью любой , + есть схемы отключение(скрытой) дефендера 10-ти и похуй на ваш малваре .
p.s — малваре настолько уебёщная компания что простым криптом не менее слитым билдом делает дект 0 .
Я простым криптом 7\40 детектов делаю и все важные антивирусы как — eset,malware,avasr,defender,dr.web и т.п т.д
-
#12
Может блядь просто не стоит win defender выключать и не юзать кряки?
-
#13
Что бы не ловить ратник, надо думать как Ratник
Участник
Эксперт
-
#16
Качаем
*кликабельно* (не реклама)
уже кринжанул.. и понял что гайд отрыга)
-
#17
уже кринжанул.. и понял что гайд отрыга)
ну а как ты думаешь для кого делают эти гайды? явно для тек кто не может проверить файлы на Вт, ну или скачать антивирус
Участник
-
#18
ну а как ты думаешь для кого делают эти гайды? явно для тек кто не может проверить файлы на Вт, ну или скачать антивирус
антивирус для слабых
-
#19
антивирус для слабых
ратники для сильных
Эксперт
-
#20
flipdes vs all weak rats *owned all 16:0*
ez
По теме: гайд нормальный. лацк
Free RAT bypass Windows Defender Video
Do you want know how free RAT bypass Windows Defender? Do you need to build RAT payload? Remote access trojans are one of the most used tools in 2022. The hidden access to all the victim’s information and its easy use have made this tool one of the most popular malware.
We recommend to see our blog post how to make a RAT FUD for more details.
How override Windows Defender by free RAT
In this tutorial video we will show how Free RAT bypass Windows Defender. Note in this case we used free remote access trojans, but you must know outdated RAT software can’t bypass Windows Defender in Runtime. It means your payload can’t remain hidden from Windows Defender’s detection system for a long time when running the file.
What is the solution?
You will need to use updated RAT software and encrypt it with best FUD crypter 2023. You can find list of top RAT trojan 2022 here too.
Also, use crypter clone assembly options for fully undetectable results. read the below sections for more ways.
Encrypt your payload with FUD crypter
How to build free RAT and encrypt it?
If you want to know how to build a RAT payload and encrypt it, we make multiple tutorial videos for you.
In short, you need the following these steps to make free RAT bypass Windows Defender:
- Open a port
- Set the external IP or your host and point the port to it.
- Leave the RAT tool settings and use the crypter options.
- Set the correct name and encrypts it
- Upload the file on trusted hosts for a longer FUD time.
For example you can watch how make Async RAT FUD video or how make njRAT payload FUD.
Why can’t free Crypter or free RAT give FUD Runtime results?
In short, free tools like free FUD crypter don’t update their core due to last antivirus detections. You can watch antivirus bypass videos that use free tools, but they can’t help you on Runtime or while your file is running.
Updated tools like Warzone RAT, update its core and modules for best FUD results. If you don’t know what is remote access trojans read our blog posts.
Do you need to make crypter software? We recommend testing the free FUD crypter GitHub and downloading it. Be careful of backdoors and test on VMware, and find how to encrypt the RAT trojans or other malware. So, your RAT bypass windows defender. Also, test your payload with Crypter Runtime test tool.
Then buy FUD crypter and test again. Read more about process hollowing and PE Injection methods or polymorphic crypter for more information.
Data Encoder offers a specialized service for developers who need to ensure their clean applications maintain integrity and avoid these problematic AV misclassifications. If you are a developer whose legitimate software is being misidentified, and you have encountered terms like “FUD crypter” while searching for ways to resolve persistent false positive issues with your clean code, Data Encoder provides a focused and ethical approach to help your software be correctly recognized.
Page load link
Go to Top
- Регистрация
- 9 Сен 2020
- Сообщения
- 1
- Реакции
- 0
-
#1
Вопрос простой: можно ли чем-то закриптовать ратник или эксплойт от защитника windows 10, либо же как-то избавиться от него не прося жертву отключить его?
Zip File, мамкины хацкеры. Мы с вами продолжаем обсуждать тему ратников, стиллеров, кейлоггеров и прочих зловредов, которые негодяи злоумышленники под благовидным предлогом могут подкинуть в одну из ваших рабочих станцию. И даже если вы сами чересчур бдительны и никогда не станете скачивать и открывать левые EXE файлы, наверняка кто-то из ваших коллег или близких может оказаться менее расторопным.
Люди частенько пишут мне в личку, мол что толку от того, что ты тут показываешь, если в 2020 у всех уже поголовно стоят антивирусы. Эм. Стоят то стоят, только вот проку от них не так уж и много. Во-первых, я хз, как в других городах, но у нас в большей части контор стоят такие слабые тачки, что пользователи так и норовят вырубить антивирь, чтоб комп шустрее работал.
Ну а там, где данная функция всё же заблочена и админы стараются худо-бедно следить за безопасностью своих юзверят, базы обновляются в лучшем случае раз в полгода. Но, поверьте, даже это не самый худший расклад. Бывает, что сотрудники и базы обновляют своевременно и за работоспособностью антивируса следят с особой тщательностью, а система всё равно пропускает крысёнка.
Как же так получается? Наверняка вы слышали о таком понятии, как криптование. Если закриптовать вирусную программу, то антивирь не всегда сможет вовремя среагировать. Вернее, он среагирует, но уже после непосредственного запуска зловреда. Для того, чтобы сгладить и этот момент при атаке, злоумышленники, как правило, используют дополнительные методы обфускации вредоносного кода.
Т.е., по сути, сначала программный код изменяется до неузнаваемости, а затем уже все данные шифруется сторонними средствами. Таким образом, вирус попадая к конечной жертве становится практически беленьким и пушистым. Но от этого, не менее опасным при запуске. Нынче, я покажу вам, как злоумышленники при помощи совершенно бесплатного обфускатора и относительно бюджетного шифровальщика, могут обелить файл, практически до полного FUD’а.
Ну и естественно в конце ролика, традиционно поделюсь мыслями по поводу того, как можно избежать заражения подобным софтом в рабочих условиях. Если интересно, тогда сходите на кухню за свеженькой порцией тёплого молока, устройтесь по удобней в своём пропуканом кресле и будем начинать.
Шаг 1. В голосовании под предыдущим видео, большинство из вас пролайкали Golden версию NjRAT’а. И хоть, я признаться и хотел, чтобы победила комета, мнение подписчиков в этом вопросе гораздо важнее. Поэтому нынче мы будем криптовать именно голду. Запускаем EXE’шку и оставив дефолтный порт кликаем «Start».
Шаг 2. Далее, как водится «Builder». Прописываем ваш белый IP, VPN или DynDNS’ку в разделе хоста и изменив имя процесса, копируемого в систему на какой-нибудь из системных, ставим галочки напротив нужных нам пунктов.
Тут в принципе от классической NJ’шки отличий особо нет, разве что иконку добавили. Давайте для разнообразия поставим лого WinRAR’а и соберём ратник, нажав «Build».
Шаг 3. Указываем путь и имя для исполняемого файла.
Шаг 4. После сохранения открываем браузер и переходим на сайт «freeobfuscator.com». Закидываем сюда нашу EXE’ху.
Шаг 5. И после загрузки заменяем файл на рабочем столе новой версией.
Шаг 6. Отлично. Теперь нужно зашифровать крысёныша. Из наиболее бюджетных и при этом реально рабочих вариантов, могу посоветовать старую, добрую Энигму. Полноценная версия, конечно, стоит аж 200$. Прямо-таки космические деньжища. Зато для обучающих целей, вполне хватит и демки.
Шаг 7. Единственный её косяк в том, что при запуске вируса у теоретической жертвы будет появляться вот это окно.
Шаг 8. В остальном же, функционал практически не урезан. Запускаем нашу девчушку и прогоняем через неё обфускаченый EXE’шник крысёнка.
Шаг 9. Дождавшись завершения операции, жмём «Close».
Шаг 10. И пробуем закинуть получившийся файл на antiscan. В сети бытуют различные мнения по поводу того, сливает ли данный ресурс билды на вирустотал или же не сливает.
Тут, как в знаменитой песенке AnacondaZ, сколько людей, столько е*аных мнений. Лично я придерживаюсь нейтральной позиции и могу утверждать лишь то, что антик по крайней мере довольно шустро прогоняет сборки через антивири.
Шаг 11. А большего от него в принципе и не требуется. Видим, что из 26 популярных борцов, около 20 не учуяли в нашем файле никакой опасности. Причём в этом списке присутствуют такие именитые мастодонты, как Kaspersky, Dr. Web и даже всеми любимый Avast, который так любят устанавливать себя домашние пользователи.
Шаг 12. Теперь давайте посмотрим, что сможет сделать злоумышленник, подкинув такой файл своей дофига защищённой жертве. Помимо классических функций NjRAT’а, golden версия включает у нас подробную информацию о клиенте, увеселительные средства и примитивнейший встроенный DoS’ник
Шаг 13. Рассмотрим всё по порядку. В инфо у нас можно глянуть характеристике железяки, узнать информацию о сборке ОС, а также выяснить, геолокацию и состояние модулей.
Шаг 14. В развлекухах присутствует ВКЛ/ВЫКЛ тачки, баловство с приводом, загас монитора, а также смена кнопочек мыши. Самое забавное здесь – это, пожалуй, озвучка вводимого текста. Пишем его, жмём ОК и наслаждаем криповым воспроизведением.
Шаг 15. Также, в следующем боксе, можно отправить жертве предупреждение, чтобы она склонилась на перед нашим величием и ни в коем разе не помышляла о дальнейшем сопротивлении.
Шаг 16. А то ведь и DoS атаку негоднику можно устроить. Тут эта функция тоже присутствует прям из коробки.
В целом, вам важно помнить, что любое создание, использование и распространение вредоносного ПО подпадает под 273 статью УК РФ. Поэтому выходить за рамки тестирования в среде безопасного виртуального полигона, я бы настоятельно не советовал. Ведь ступить на кривую дорожку очень легко, а вот уйти с неё у вас самостоятельно вряд ли получится. Поэтому не воспринимайте мой контент, как инструкцию, а просто относитесь к этому, как к очередному шоу с энной примесью познавательной составляющей.
Касательно же полного FUD’а файлов могу сказать, что в интернете и без меня, вполне хватает специалистов способных сделать эту нехитрую операцию за хорошую плату. А отнимать хлеб у своих коллег по цеху, я не привык. Тем более, что такие спецы, как правило инвестируют в своё образование немалое количество времени, денег и других ценнейших ресурсов.
Следовательно, эти ребята, как минимум заслуживают того, чтобы их услуги оставались востребованы на рынке, а не разглашались на всю округу деревенским инфоцыганом.
Что ж, друзья на этом у меня всё. Если впервые забрёл на канал, то непременно клацни на колокол и в твоей ленте регулярно будут появляться годнейшие ролики на тему вирусологии, взломов, пентестингу и информационной безопасности. Олды, с вас по традиции жду по лососю. И не забудьте сразу после просмотра заглянуть в телеграмчик, я там оставлю маленький подарунок. Думаю, щарящим людям понравится.
В заключении, хочу пожелать всем удачи, успеха и самое главное отсутствия вирусов в недрах ОСи. Берегите себя и тачки, за которые отвечаете. Информируйте простых пользователей о том, что не надо запускать файл, если он даже на долю процента кажется подозрительным. Ведь вероятность того, что антивирус может попросту не сработать, и ваш компьютер окажется под серьёзной угрозой, действительно высока. Лучше тысячу раз перестрахуйтесь.
А вообще, переводите уже всех на Linux. Как там гласит народная админская поговорка: нет EXE’шек – нет проблем. А отсутствие проблем для нас, априори является признаком счастье. Подумайте над этими словами, как-нибудь на досуге. Ну а с вами, как обычно, был Денчик. Искренне благодарю за просмотр. До новых встреч, камрады. Всем пока.
