Предлагаем услуги аудита по определению признаков обнаружения антивирусами ваших вредоносных средств и публичных хакерских утилит (крипторы, боты, трояны, утилиты, эксплойты и т.д.).
В настоящий момент реализован поиск признаков обнаружения в следующих типах файлов:
- файлы PE-формата (динамические библиотеки - DLL, исполняемые программы - EXE, проекты .NET - EXE)
- сценарии Javascript (.js)
- сценарии Powershell (.ps1)
Определяются следующие признаки обнаружения: статические строковые сигнатуры, эвристические сигнатуры (динамика, статика), графовые сигнатуры (по графу вызовов, по графу передачи управления).
Скорость определения признаков занимает от 10 минут до нескольких часов в зависимости от сложности сигнатуры.
Определение признаков обнаружения возможно на основных топовых антивирусах: Kaspersky, Microsoft Security Essentials, ESET Nod32, Symantec, Avast, McAfee и т.д.
Необходимые данные для работы с образцом:
- образец (файл, детектируемый антивирусом при проверке по правой кнопке мышки)
- название антивирусного продукта, на котором происходит обнаружение файла, чтобы знать на каком антивирусе проверять
- (опционально) отладочная информация в файле .pdb, если Вы собираете проект в MSVS или интегрированная в образец отладочная информация для GCC
Образец присылайте на почту, при этом пакуйте все файлы в архив, например, RAR архив с паролем, чтобы на почтовых шлюзах антивирусы не удаляли вложения.
Далее мы находим признаки обнаружения Вашего образца антивирусом, сообщаем вам о готовности передать результаты и стоимости к оплате.
После совершения оплаты услуги Вам выдается список признаков, а также файл .idb дизассемблера IDAPro для понимания сложных детектов.
Воспользовавшись нашими услугами Вы сможете пересобрать проект без признаков обнаружения или бинарно пропатчить образец, если это возможно для обнаруженной сигнатуры.
Мы не отсылаем ваши файлы на VirusTotal, поэтому новых сигнатур у вас не появится. Мы заинтересованы в качестве оказания услуги и берем плату только за реально
оказанную помощь в вопросе обхода детектирования антивирусом.
Оплата услуги производится биткоинами и для простейших строковых сигнатур цена начинается от эквивалента в $20.
Для уточнения информации и получения ответов на интересующие вопросы обращайтесь на почту.
Контакты: [email protected]
В настоящий момент реализован поиск признаков обнаружения в следующих типах файлов:
- файлы PE-формата (динамические библиотеки - DLL, исполняемые программы - EXE, проекты .NET - EXE)
- сценарии Javascript (.js)
- сценарии Powershell (.ps1)
Определяются следующие признаки обнаружения: статические строковые сигнатуры, эвристические сигнатуры (динамика, статика), графовые сигнатуры (по графу вызовов, по графу передачи управления).
Скорость определения признаков занимает от 10 минут до нескольких часов в зависимости от сложности сигнатуры.
Определение признаков обнаружения возможно на основных топовых антивирусах: Kaspersky, Microsoft Security Essentials, ESET Nod32, Symantec, Avast, McAfee и т.д.
Необходимые данные для работы с образцом:
- образец (файл, детектируемый антивирусом при проверке по правой кнопке мышки)
- название антивирусного продукта, на котором происходит обнаружение файла, чтобы знать на каком антивирусе проверять
- (опционально) отладочная информация в файле .pdb, если Вы собираете проект в MSVS или интегрированная в образец отладочная информация для GCC
Образец присылайте на почту, при этом пакуйте все файлы в архив, например, RAR архив с паролем, чтобы на почтовых шлюзах антивирусы не удаляли вложения.
Далее мы находим признаки обнаружения Вашего образца антивирусом, сообщаем вам о готовности передать результаты и стоимости к оплате.
После совершения оплаты услуги Вам выдается список признаков, а также файл .idb дизассемблера IDAPro для понимания сложных детектов.
Воспользовавшись нашими услугами Вы сможете пересобрать проект без признаков обнаружения или бинарно пропатчить образец, если это возможно для обнаруженной сигнатуры.
Мы не отсылаем ваши файлы на VirusTotal, поэтому новых сигнатур у вас не появится. Мы заинтересованы в качестве оказания услуги и берем плату только за реально
оказанную помощь в вопросе обхода детектирования антивирусом.
Оплата услуги производится биткоинами и для простейших строковых сигнатур цена начинается от эквивалента в $20.
Для уточнения информации и получения ответов на интересующие вопросы обращайтесь на почту.
Контакты: [email protected]