Hola,

Estoy indignado porque he intentado vender la source de una botnet (se supone que esto es legal, puede usarse para cualquier fin igual que las RAT, incluidos fines educativos) y me ha llovido una avalancha de críticas de usuarios de los foros en los que he intentado venderla.

Os explico.

He intentado vender la source de una botnet que:

- Es 99% FUD, sólo tiene Avira. Y tiene las proactivas de Karpersky, AVG, ESET, y AVAST ELIMINADAS. Osea, esos no la detectan seguro.
- Tiene una persistencia de 2 exes. Es decir, el primer exe abre una persistencia que evita que el primero se cierre.
- Está hecho en C#, usando framework 3.5, es decir, que es compatible de Win7 para arriba.
- Tiene downloader, DDoS y recovery de contraseñas (chrome, firefox, opera).
- Actualizaciones automáticas a infectados y demás

Pues me llega uno y me pone esto:
The fact that it is coded in C# makes it a total joke. This seems like something HF-tiered to be honest, your shitty persistence with 2 executables will get slaughtered by AVs once the file is discovered. You claim to bypass AV proactives, however do you not realise that the product is not a crypter, and most botnets do in fact bypass AV proactives unless they are VERY poorly coded? Also you are claiming FUD while it is UD (1 detection is not FUD), and botnets are NOT meant to be FUD, crypters exists for a reason.

Seems very unprofessional.
¿En serio?

¿Quién usa CRYPTERS en 2017? Si no sirven para una basura, si el archivo va a ser descubierto igualmente por las proactivas.

¿Qué problema hay en que esté hecho en C#?

De verdad, no entiendo nada, si estoy yo equivocado que por favor alguien sea tan amable de explicármelo porque vamos, estoy flipando.

¿El usuario que me ha escrito esta crítica es un ignorante? ¿Soy yo el ignorante? ¿Ambos somos los ignorantes? ¿Quién tiene la razón? Son las preguntas que me hago.
TITAN escribió: 01 Abr 2017, 16:25 Estas intentando venderla por acá también? :spam: :spam:
He pensado que alguien diría eso x)

No, no voy a venderla por aquí, y si alguien me envía MP queriendo comprarla por aquí no voy a responder porque sé que molestaría a la administración.

Un saludo.
Depende del precio del source sí seria tontería. En C# te puedes hacer una botnet en cuestión de minutos (panel a parte), además que has usado el framework 3.5 en lugar del más bajo (2.0). Como no he visto el source no te puedo decir nada más, si no tienes un factor diferenciador no creo que puedas venderlo.
La Administracion tiene mas cositas que hacer que ocuparse de MP's privados. Fuera de esto y hablando de/en plata, .Net = Low Cost Shit, respecto a lo de los Crypters sin mas, es opcion de cada uno usar el metodo que quiera para indetectar, pero tu codigo no durara indetectable por siempre (?), obviamente con un Crypter Publico o Low Cost no puedes pedir mucho, la calidad se cuenta en cientos, a veces miles.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Blau escribió: 02 Abr 2017, 21:46 Depende del precio del source sí seria tontería. En C# te puedes hacer una botnet en cuestión de minutos (panel a parte), además que has usado el framework 3.5 en lugar del más bajo (2.0). Como no he visto el source no te puedo decir nada más, si no tienes un factor diferenciador no creo que puedas venderlo.
A partir de Vista hay net framework 3, y en XP no hay framework 2, por lo tanto poner el 2 es tontería y se puede poner el 3 perfectamente

[Enlace externo eliminado para invitados]
Bueno, te doy mi punto de vista
1. Tiene razon en decir que no esta FUD si lo detecta avira, pero no es problema, todo el malware que se vende esta quemado, para eso esta el mercado de crypters, que siguen siendo totalmente funcionales, otra cosa es que la basura que publican aqui hecha en vb6 usando el mismo stub pasado por el ACO no bypasee una puta mierda.
2. Ten en cuenta que el ratio de infeccion es muy importantte, el hecho de que este en C#, que genera binarios no nativos lo limita, aparte de que lenguajes .net no estan bien valoradoso para temas de malware, cosa que no entiendo, pero son detallitos de los lamerazos de HF.
3. Lo de la persistencia que te dice tiene sentido tal cual lo has escrito, en cuanto pillen muestras te firman los dos exes y tu persistencia va a dejar de funcionar, aunque sin saber como va detalladamente tampoco se puede hablar muicho.
4. Seguramente ese retrasado diga las tonteris que ha dicho por que tiene intereses economicos en HF.
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Responder

Volver a “Mensajes Entre Nosotros”