что то у меня FreeCryptor от Gloff не пашет, нехочет даже запускаться, сразу пишет, что обнаружена ошибка, код ошибки
AppName: freecryptor.exe AppVer: 0.0.0.0 ModName: freecryptor.exe
ModVer: 0.0.0.0 Offset: 0001e991
Качал с офиц. сайта.

Katokamechi У тебя не виста стоит?
Или архив битый дошел?

GlOFF
Не, ХР SP2 . А архив отсюда качал брал (несколькими страницами раньше). Хотя попробую еще щас скачать и запустить.

НУ если "ХР Sp2" - то сама прога уж 100% должна запуститься...

А почему говорят палиться. Криптанул версией 02 билдом 002 Pinch by Vaska - рузультат:

Результат: 7/32 (21.88%)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.31.1 2007.10.31 -
AntiVir 7.6.0.30 2007.10.31 HEUR/Crypted
Authentium 4.93.8 2007.10.30 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.10.30 Win32/PolyCrypt
BitDefender 7.2 2007.10.31 -
CAT-QuickHeal 9.00 2007.10.30 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.31 -
DrWeb 4.44.0.09170 2007.10.31 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5256 2007.10.31 -
Ewido 4.0 2007.10.30 -
FileAdvisor 1 2007.10.31 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 -
F-Secure 6.70.13030.0 2007.10.31 -
Ikarus T3.1.1.12 2007.10.31 Trojan-PWS.Win32.LdPinch.bgj
Kaspersky 7.0.0.125 2007.10.31 -
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.31 -
NOD32v2 2628 2007.10.31 -
Norman 5.80.02 2007.10.30 -
Panda 9.0.0.4 2007.10.31 Suspicious file
Prevx1 V2 2007.10.31 -
Rising 19.47.21.00 2007.10.31 -
Sophos 4.23.0 2007.10.31 Mal/Basine-C
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.10.31 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.30 -
Webwasher-Gateway 6.6.1 2007.10.31 Heuristic.Crypted

вирустотал на файл молчит.. криптовать трои им не пробовал.. под рукой нету и влом качать...
Result: 0/32 (0%)

Antivirus Version Last Update Result
AhnLab-V3 2007.11.2.0 2007.11.02 -
AntiVir 7.6.0.30 2007.11.02 -
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.02 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.02 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.02 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5262 2007.11.02 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.02 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.02 -
Ikarus T3.1.1.12 2007.11.02 -
Kaspersky 7.0.0.125 2007.11.02 -
McAfee 5154 2007.11.01 -
Microsoft 1.2908 2007.11.02 -
NOD32v2 2633 2007.11.02 -
Norman 5.80.02 2007.11.02 -
Panda 9.0.0.4 2007.11.02 -
Prevx1 V2 2007.11.02 -
Rising 20.16.40.00 2007.11.02 -
Sophos 4.23.0 2007.11.02 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.02 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.02 -
Additional information
File size: 9214 bytes
MD5: cced463d99e191f8bff8e4ff8cd93181
SHA1: 5444d2f5ee4840a910ba97fbce33b4259b0c8cf1

tanzwut криптор прячет от самых распрастраненых антивирусов что есть гуд...

Cryptor InterFac Жестоко убивает файлы...

просто закриптовать было нечего.. закриптовал криптор этим же криптором (обычно так делаю с крипторами, ес работает закриптованый файл - то всё ок)... всёравно работает :) хз в чём у тебя трабла... =\

ADD:
темпаче версия 1,0 (толи 1.1 в эбаут написано) и то не моё.. нашёл в сети сёдня и сразу выложил.. + файл не упакован как видиш..

TANZWUT Пробывал файлы из под Delphi, VC++, ну и собственно calc.exe (Калькулятор) - либо виснет, либо портит...

// А так спс, для образовательных целей

GlOFF понимаю что возможно не работает.. я чисто выложил сырую приватку чьюто.. не выкладывать же мне ****** за которое мне лимпомпо бананом по голове настучит ;)
з.ы. темпаче пинч и т.п. => сакс... hands.dll рулит... для само-развития...

Хороший криптор.
Тут. (http://dlbaze.org/show_511.html)

GlOFF
Все с нетерпением теперь ждут обновления твоих программ :(

А я с нетерпением жду исходники :D

да да да,итак личерюги вы наверно ждали этого момента :) Выкладываю исходники своего криптора,написан на Delphi 7 полностью на апи,скомпилированный у меня занимает 6kb,шифрует sub/add использует недокументированные команды расширения процессора MMX,для анти эмуляции процесса расшифровки,вобщем ничего необычного писал как пример для новичков,тока не надо тупо менять копирайты на свои,сначала подумайте прибавиться у вас ли мозгов с этого ? :( ибо знание являться наградой за действие ) А,так недеюсь хоть кому нибудь поможет моя поделка. Пользуюсь случаем хочу передать приветы :) SLESH'y - за помощь в изучении нелегкого этого дела,Hellsp@w'ny,Guru.eXe,Ra$cal за то,что отнеслись к мои поделкам боле менее доброжелательно :)

А йа понел,что надо заняться более меннее норм вещами дэвушками например :)

http://rapidshare.com/files/67732349/cr.rar.html
http://slil.ru/25065441
http://dump.ru/files/n/n956797333/

Результат послк криптования.....

Результат: 13/32 (40.63%)
Загрузка информации...
Ваш файл в очереди на позиции: 2.
Ожидаемое время старта между 43 и 62 секунд.
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.

Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать "запросить" для получения оповещения об окончании проверки.
Email адрес:


Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.6.1 2007.11.06 Win-Trojan/LdPinch.23071
AntiVir 7.6.0.30 2007.11.05 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.06 Trojan.PWS.LDPinch.TDR
CAT-QuickHeal 9.00 2007.11.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/LdPinch.A.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.05 Trojan-PSW.Win32.LdPinch.bia
Ikarus T3.1.1.12 2007.11.06 Trojan-PWS.Win32.LdPinch.cqw
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.LdPinch.bia
McAfee 5156 2007.11.05 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2639 2007.11.06 -
Norman 5.80.02 2007.11.05 PolyCrypt.F
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.02.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 Mal/Basine-C
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 Trojan.Crypt.XPACK.Ge

Выложите плиз ктото незапороленый FreeCryptor ,так как на сайте у GLOFF уже запороленый....

']Результат послк криптования.....

Результат: 13/32 (40.63%)
Загрузка информации...
Ваш файл в очереди на позиции: 2.
Ожидаемое время старта между 43 и 62 секунд.
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.

Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать "запросить" для получения оповещения об окончании проверки.
Email адрес:


Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.6.1 2007.11.06 Win-Trojan/LdPinch.23071
AntiVir 7.6.0.30 2007.11.05 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.06 Trojan.PWS.LDPinch.TDR
CAT-QuickHeal 9.00 2007.11.05 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.05 -
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/LdPinch.A.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.05 Trojan-PSW.Win32.LdPinch.bia
Ikarus T3.1.1.12 2007.11.06 Trojan-PWS.Win32.LdPinch.cqw
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.LdPinch.bia
McAfee 5156 2007.11.05 -
Microsoft 1.2908 2007.11.05 -
NOD32v2 2639 2007.11.06 -
Norman 5.80.02 2007.11.05 PolyCrypt.F
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 -
Rising 20.17.02.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 Mal/Basine-C
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 Trojan.Crypt.XPACK.Ge

согласен, те же результаты

Хороший криптор.
Тут. (http://dlbaze.org/show_511.html)

выложи тест на скан столе после скрипта.
А почему он такой тяжёлый, нах????

вобщем ничего необычного писал как пример для новичков
Вам же человек написал,что это просто пример. Или вы хотели сразу поли-супер-мупер-криптер нахаляву.

green09, [_Keeber-PUNK_] Ребята, к чему вы это привели? Криптор выложен с исходниками, что тот, кто мало мальски разбирается в кодинге (На Delphi), смог почистить стаб и пользоваться на здоровье.

// Zloy спс ;)

хехе))) исходники же есть =) читстите стаб и вперёд!

Не плохо.... Спасибо zl0y за исходники...
green09, [_Keeber-PUNK_] - просьба внимательно читать!

Уважаемые Гуру и Спецы!
Не могли бы вы выложить мануал по очистке данного криптора для познающих пользователей. Будем вам очень признательны!

Уже выкладывали, поищи

Сори что не разобрался....

Уже выкладывали, поищи

Да нет, это будет не так актуально, как сам автор о своем детеше раскажет и покажет, что и как модить! Каму нужно тот, поймет и будет разбираться, а кто нет, тот пускай приват разработки за $ приобретает...

Да нет, это будет не так актуально, как сам автор о своем детеше раскажет и покажет, что и как модить! Каму нужно тот, поймет и будет разбираться, а кто нет, тот пускай приват разработки за $ приобретает...
Это правильно!
Автор выложите пожалуйста мануал по чистке вашего детища =)

Все хотят всё готовенькое... Есть статьи же, там чистить-то пять минут. Прочитай и сделай сам...нет, нужно чтобы все за тебя дядя сделал...

Все хотят всё готовенькое... Есть статьи же, там чистить-то пять минут. Прочитай и сделай сам...нет, нужно чтобы все за тебя дядя сделал...

Конечно хотят! Это естественное желание :D
А так перечитай пост №11.

Все хотят всё готовенькое... Есть статьи же, там чистить-то пять минут. Прочитай и сделай сам...нет, нужно чтобы все за тебя дядя сделал...
А что ты так волнуешься? Пускай автор решит, поделиться методами чистки или нет, я же его прошу, а не тебя =)

модифицировал не много:

http://dump.ru/files/n/n266454200/
xxx4you

компилируйте и юзайте)))
з.ы. файл всё равно палится, но меньше, остальное сами =)

Ради прикола прикрепила,старый добрай SEH в хвосте!И вот и результат!

ДО:



айл Xinch.exe получен 2007.11.06 19:35:29 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 TR/Dldr.Malwar.BI.2
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 Win32:PdPinch-Z
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 Generic.PWStealer.31DC59F0
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 Trojan.LdPinch-133
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.LDPinch.origin
eSafe 7.0.15.0 2007.10.28 SuspiciousR-Bagle5
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/Heuristic-187!Eldorado
F-Secure 6.70.13030.0 2007.11.06 Trojan-PSW.Win32.LdPinch.sh
Ikarus T3.1.1.12 2007.11.06 Trojan-PWS.Win32.LdPinch.sh
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.LdPinch.sh
McAfee 5157 2007.11.06 PWS-LDPinch
Microsoft 1.3007 2007.11.06 PWS:Win32/Ldpinch.gen
NOD32v2 2641 2007.11.06 a variant of Win32/PSW.LdPinch
Norman 5.80.02 2007.11.06 W32/Malware
Panda 9.0.0.4 2007.11.06 Suspicious file
Rising 20.17.12.00 2007.11.06 Trojan.PSW.LdPinch.al
Sophos 4.23.0 2007.11.06 Troj/LdPnch-Gen
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 Infostealer
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 MalwareScope.Trojan-PSW.Pinch.1
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Trojan.Dldr.Malwar.BI.2


И после:

Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.11.06 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/Heuristic-187!Eldorado
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Win32.Malware.gen (suspicious)


Было:

00436000 > 832C24 4F SUB DWORD PTR SS:[ESP],4F
00436004 68 A9444000 PUSH Xinch.004044A9
00436009 FF5424 04 CALL DWORD PTR SS:[ESP+4]
0043600D 834424 04 4F ADD DWORD PTR SS:[ESP+4],4F
00436012 B8 00104000 MOV EAX,Xinch.00401000
00436017 0F2A00 CVTPI2PS XMM0,QWORD PTR DS:[EAX]
0043601A 31C0 XOR EAX,EAX
0043601C B8 00104000 MOV EAX,Xinch.00401000
00436021 8000 41 ADD BYTE PTR DS:[EAX],41
00436024 40 INC EAX
00436025 3D 865F4000 CMP EAX,Xinch.00405F86
0043602A ^7C F5 JL SHORT Xinch.00436021
0043602C B8 00704000 MOV EAX,Xinch.00407000
00436031 8000 B4 ADD BYTE PTR DS:[EAX],0B4
00436034 40 INC EAX
00436035 3D 00804000 CMP EAX,Xinch.00408000
0043603A ^7C F5 JL SHORT Xinch.00436031
-----------------------------------------------
0043603C C3 RETN
----------------------------------------------



А сталo:

00436000 > 832C24 4F SUB DWORD PTR SS:[ESP],4F
00436004 68 A9444000 PUSH Xinch2.004044A9
00436009 FF5424 04 CALL DWORD PTR SS:[ESP+4]
0043600D 834424 04 4F ADD DWORD PTR SS:[ESP+4],4F
00436012 B8 00104000 MOV EAX,Xinch2.00401000
00436017 0F2A00 CVTPI2PS XMM0,QWORD PTR DS:[EAX]
0043601A 31C0 XOR EAX,EAX
0043601C B8 00104000 MOV EAX,Xinch2.00401000
00436021 8000 74 ADD BYTE PTR DS:[EAX],74
00436024 40 INC EAX
00436025 3D 865F4000 CMP EAX,Xinch2.00405F86
0043602A ^7C F5 JL SHORT Xinch2.00436021
0043602C B8 00704000 MOV EAX,Xinch2.00407000 ; ASCII "\*.dat"
00436031 8000 60 ADD BYTE PTR DS:[EAX],60
00436034 40 INC EAX
00436035 3D 00804000 CMP EAX,Xinch2.00408000
0043603A ^7C F5 JL SHORT Xinch2.00436031
-----------------------------------------------------------------------
0043603C 64:FF35 00000000 PUSH DWORD PTR FS:[0]
00436043 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
0043604A E9 B19FBCFF JMP 00000000
-----------------------------------------------------------------------



:D

Lamia Умничка! Вот она сила антиэмуляции ;)

// P.S. Файл вообще можно не шифровать, достаточно антиэмуля наложить.

ууу неужели такие баяны ещё работают))) бред -_-

ууу неужели такие баяны ещё работают))) бред -_-
Представь себе!Тем более,если всё это делать в комбинации.......

Представь себе!Тем более,если всё это делать в комбинации.......
А результат то выложишь

А что тут выкладывать!Тем болеее у меня и делфи то не установлена!А ставить влом!
Ты и сам это прекрасно можеш зделать! ;) Увеличить там буфер в исходнике и добавить несколько лишних байт в код криптора!Или совсем новое алго вписать!А тут я при помощи Hiew редактировала!

Не, не, ты хекер, ты должен :)
Ребят если кто может скомпилите пожалуйсто.
Какая я те нахер хекер!?
Вот тут http://slil.ru/25090059 сами подправленные
исходники и два скомпиленных фало!
Один с сехом,а другой,тоже одна старая фичя,но ещё кажись работает!Само же алго осталось без изминений! Остальное уж сами!Благо что вариантов может быть много !

Один с сехом,а другой,тоже одна старая фичя,но ещё кажись работает!
Расскажи поподробнее про старую фичу :)

Вызов системных сервисов через sysenter или int2e и переход на ОЕР.
Можно просто:

push 0
push 0
push 0
push OEP
mov edx,esp
sysenter


00401000 > 6A 31 PUSH 31
00401002 6A 10 PUSH 10
00401004 B8 43110000 MOV EAX,1143
00401009 50 PUSH EAX
0040100A 68 13104000 PUSH _1650674.00401013
0040100F 89E2 MOV EDX,ESP
00401011 0F34 SYSENTER
00401013 83C4 0C ADD ESP,0C
00401016 68 E8030000 PUSH 3E8
0040101B FF15 78104000 CALL DWORD PTR DS:[<&kernel32.Sleep>] ; kernel32.Sleep
00401021 6A 31 PUSH 31
00401023 6A 10 PUSH 10
00401025 B8 43110000 MOV EAX,1143
0040102A 50 PUSH EAX
0040102B 68 36104000 PUSH _1650674.00401036
00401030 8D5424 08 LEA EDX,DWORD PTR SS:[ESP+8]
00401034 CD 2E INT 2E
00401036 83C4 10 ADD ESP,10
00401039 C3 RETN



;)

Lamia Можешь сказать в двух словах про sysenter или int2e. Как они юзаются :)

потестил метод nikize, приятно удивлен=) теслил на Васькином пинче, SofwarePassport 5.02
результат:
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C
VirusBuster Found nothing
VBA32 Found nothing

сцылка на SP: _http://rs228tl.rapidshare.com/files/63182308/1001212/SoftwarePassport_Armadillo_v5.02.rar
сцылка на проект nikize : http://rs40.rapidshare.com/files/8749860/projects.arm

А вот и от меня небольшой крипторчег N-Code v 0.1.
Простой,ничем не примечательный такой криптор который справляется со своими основными обязанностями.
Делал на основе криптора от Слэша Crypter 3.1.

N-Code 0.1

[+]
-Шифрует большинство файлов и делает их невидимыми от анти-вирусов,не всех правда =)
- Криптует файлы пакованные UPX.
[-]
-Есть множество багов. Первая версия,как ни крути. Но этот проект будет постоянно продвигатся.
-Не умеет пока редактировать имя секции.

Скрин:

http://img46.imageshack.us/img46/3522/ncodeup8.jpg

Ссылки:
http://webfile.ru/1592150
http://rapidshare.com/files/69190463/N-Code.rar.html

Пароль:
ncode

NeXArmAor
После криптовки твоим криптором,троян не работвет :(
P.S. Очень бы хотел познакомиться с девушкой под ником Lamia

Spac0om
Да Lamia девченка - СУПЕР ;)
NeXArmAor
Спс. Потестим :)

2kalpsik NeXArmAor Не знаю почему, ваши крипторы портят файл. Каспер ничего не находит, а файл в результате получается поврежденным((

gibson, проверял на своей машине и сегодня пару часов назад поимел одного юзера... так что по поводу корректности работы вопрос спорный.... могу дать затестить пинча, закриптованного SoftwarePassport, сцылку на который я дал. или любой другой экзешник на твой выбор

Spac0om,все зависит от того что криптуеш,если пинч от васки тогда да,с ним глюки неизбежны,пока над этим работаю. Также важно чтобы файл до криптовки был чистым,т.е незапакованным и незакриптованным чужим софтом,иначе ошибки также неизбежны. Ксинч например прекрасно работает без включенной паковки и криптовки.

2kalpsik NeXArmAor Не знаю почему, ваши крипторы портят файл. Каспер ничего не находит, а файл в результате получается поврежденным((

Попробуй упаковать свой файл UPX, а потом по верх уже "N-CODE"'om. Поверх UPX автор гарантирует работоспособность. ;)

Lamia Можешь сказать в двух словах про sysenter или int2e. Как они юзаются :)
:D Сам будто ничего не знаеш!
При вызове sysenter (int2e) происходит переход в нулевое кольцо,где впоследствии
управление передается обработчику прерывания 2Eh - функции ядра KiSystemService.
Эта функция копирует передаваемые системному сервису параметры в стек ядра, и производит вызов NativeAPI функции ядра согласно содержимому ServiceDescriptorTable.

Используется для выхода в ядро,передавая номер Native API функции (ядерного сервиса),указатель на параметры и
последующего вызова.
:D :D :D
А если честно то это команда специально была придумана для заморочьки антивирей!

Вот те свежая статейка по поводу,если не читал!
Я то в асме слаба и не занимаюсь им совсем но те должно понравится!

http://www.wasm.ru/article.php?article=ntldtse

Ты не путай, int 2eh и sysenter разные вещи, просто результат один. Не буду расписывать здесь все, просто дам ссылку.
http://www.codeguru.com/cpp/w-p/system/devicedriverdevelopment/article.php/c8223/

Я конечьно очень далека от совершенства и нестремлюсь,но тут вроде,как бы и не затрагивалась тема отличий!
P.s))) Спасибо за ссылку.

Блин - Есть у кого криптор который бы послал на три буквы КасперЫча ?)

купи приватный криптор какойнить( на ачате торговали) за 15бачинских и не нод, не каспер ничего не найдет.

15 уе? Покажи где, качество наверное оставляет желать лучшего.

olhov А что в твоем понимании качество. т.е. что нужно тебе от криптора и что хочешь видеть в нем???

потестил метод nikize, приятно удивлен=) теслил на Васькином пинче, SofwarePassport 5.02
результат:
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C
VirusBuster Found nothing
VBA32 Found nothing

сцылка на SP: _http://rs228tl.rapidshare.com/files/63182308/1001212/SoftwarePassport_Armadillo_v5.02.rar
сцылка на проект nikize : http://rs40.rapidshare.com/files/8749860/projects.arm

Well thanks mate, atleast you tried it =P

Anyways you could download the ArmAd1ll0 pr0gram in the 3mule ( the full ) so after the victim opens the file, it doesnt give the annoying "This is a trial version, please purchase the program" - warning.

The pr0gram is pretty hard to find ( cr4ck3d ).

-Nikize

NeXArmAor
Что-то не запустился у меня твой криптор, прям на троян смахивает :\

Sandjuro Не запускается криптованный файл или сам файл криптера???
Если первое, то стабильность у криптера пока слабая.
Если второе, то отключи антивирус, он блочит файл криптера.

2. Выключен.
А ты сам этот криптор смотрел?

Sandjuro Ну да ncode от NeXArmAor. Все норма.
И перед криптовкой пакуй файл UPX, повысит стабильность.

В упор не хочет запускатся, пишет ошибку
Типо приложение будет закрыто Бла, Бла Бла, Отравлять отчет об ошибки...
Ну стандартное окно ошибки

У меня такое же пишет :(

Гм.. Странно.
Я качаю от сюда http://webfile.ru/1592150 - запускаю все нормально!
Ну если не у всех запускается, то это к атору тогда, ему видней! :)

Если в файле 2 или больше секций то ошибок не выдаёт и запускается нормально,а вот если в файле одна секция то портит файл!

Я конечьно не советчик,но зделай так что б раскриптовка полностью происходила в стеке:
Что то типо этого:

004003C4 FFE3 JMP EBX
004003C6 0000 ADD BYTE PTR DS:[EAX],AL
004003C8 0000 ADD BYTE PTR DS:[EAX],AL
004003CA > 8D5C24 FC LEA EBX,DWORD PTR SS:[ESP-4]
004003CE B9 E9034000 MOV ECX,http.004003E9
004003D3 B8 00104000 MOV EAX,http.00401000
004003D8 66:C74424 FC F61>MOV WORD PTR SS:[ESP-4],18F6
004003DF C64424 FE 40 MOV BYTE PTR SS:[ESP-2],40
004003E4 C64424 FF C3 MOV BYTE PTR SS:[ESP-1],0C3
004003E9 66:C74424 FF FFE>MOV WORD PTR SS:[ESP-1],0E1FF
004003F0 3D 52444000 CMP EAX,http.00404452
004003F5 ^7C CD JL SHORT http.004003C4
004003F7 EA 55404000 1800 JMP FAR 0018:00404055


Со стеком у антивирей бывают траблы!И как можно больше запутанности ,меньше линейности!

Sandjuro,может это из-за того что криптор закриптован самим собой,наверно это и вызывает ошибку у тебя,по крайней мере у меня все работает нормально. Я работаю над багами,и скоро будет новая версия.
Да,и как правильно подметил GlOFF сначал пакуйте свои трои,вирусы упиксом,а потом N-Code. Так работоспособность повышается в разы.

Avast засранец. Целый день парюся чего только неделал немогу криптануть сервер TURCOJAN-а и всё!

Блин.У меня что то пинчь отчёты перестал присылать :(

yandex перекрила воздух пинчу больше неидут атчёти!!!!!!!!!!!!!!!!!!!!!!!!!

Просьба для тех у кого работает пинчь - Скажите где находяться ваши почтовые ящики.
Или как сделать чтоб пинчь продолжил отсылку отчётов ...

Настройте на гейт и не будет проблем...

--exe-- Согласен. Зачем зависить от smtp серверов и их фильтров. Лучше юзать приватные или свои гейты. ;)

Парни помогите!!=)Нужен крипт закриптовать ботнет, кто что подскажет естесно не палящийся=)с меня плюсегЪ!=))и благодарство)

Spac0om ты мля не в ту темку пишешь!
Avant, качай FreeCryptor, как закриптуешь пользуйся FreeJoiner smal by GLOFF всё это можно найти тут: http://www.soft.glofff.com/

alexman90, там пароль на архив требует. Какой пароль?

мля по-моему страницей назад ЯСНО ВЫРАЗИЛИСЬ что пароль надо искать на форуме фрикриптора!!! посмотри тут http://www.forum.glofff.com/showthread.php?t=17&page=2

Не фига он не криптует , DrWeb всё равно выдаёт Backdoor Prorat , находил я однин криптор , вот он криптовал довольно не плохо , сканер молчал , но когда трой запускался антивирь опять выдавал Backdoor :( , что делать уже ума не приложу

Free Cryptor™ version 0.2 beta build 002 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищеный и модифицированный.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [1q2w3e=]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!


Не фига он не криптует , DrWeb всё равно выдаёт Backdoor Prorat , находил я однин криптор , вот он криптовал довольно не плохо , сканер молчал , но когда трой запускался антивирь опять выдавал Backdoor :( , что делать уже ума не приложу

1337 EXE Crypter - неплохой криптор , но уже палица =\ вроде не всеми антивирями .
P.S: для колекции сойдет
1337 EXE Crypter
Screen
----//----
Download (http://rapidshare.com/files/51358148/1337_EXE_Crypter.rar)
Да вот это нормально работает , и не чем ещё не палиться , криптует на все 100 % , и трой рабочий остаётся , но у меня одна проблема , файл после криптовки не палется , но когда сам трой запускается то анивирь его видеть , блин что делать , кто сталкивался отпишитесь :(


Dcstajiker, руки кривые, трои криптуются
да трои то криптуются , как запускаются так паляться сразу

Да вот это нормально работает , и не чем ещё не палиться , криптует на все 100 % , и трой рабочий остаётся (
:) Конечьно рабочий!Так как это не криптор однако!
Действует по принципу джойнера!К стабу прилепляется файл и потом в полностью первозданном виде выплёвывается в C:\WINDOWS под именем
tmp.tmp.tmp1,а затем запускается на исполнение
функцией CreateProcess.

:) Конечьно рабочий!Так как это не криптор однако!
Действует по принципу джойнера!К стабу прилепляется файл и потом в полностью первозданном виде выплёвывается в C:\WINDOWS под именем
tmp.tmp.tmp1,а затем запускается на исполнение
функцией CreateProcess.

Да ты прав , верно , tmp.tmp.tmp1, а я уж обрадавался :) блин чем так мучаться . лучше чи троя приватного купить или обменять на что нибудь

Да вот это нормально работает , и не чем ещё не палиться , криптует на все 100 % , и трой рабочий остаётся , но у меня одна проблема , файл после криптовки не палется , но когда сам трой запускается то анивирь его видеть , блин что делать , кто сталкивался отпишитесь

Belfigor Здесь нужна ручная криптовка, Нужно вынуть из троя эти файлы, которые он после запуска выплевывает, потом их почистить и снова положить в трой. Тогда после запуска, трой уже кинет чистые файлы.

// Если сам не можешь, то ручная криптовка дорогова-то стоит ~50 $ (смотри по форумам)

Обновление криптора N-Code до версии 0.2.

Нововведения:
+Можно редактировать имя секции
+Изменения внесены в код декриптора
+Внесены поправки

Для большей работоспособности криптованных файлов,пакуйте их перед криптовкой UPX.

Ссылка:
http://webfile.ru/1614875

Пароль:
nc

После криптовки N-Code.Троян не работает.

если моно то пререзалейте с рапиды 1337 EXE Crypter а то я заблокирован))

Нужен пароль для crypters.rar

После криптовки N-Code.Троян не работает.
упакуй сначало upx а потом криптони всё норма. [если канеш ты какойнеть прорат с дллками не криптиш D ]

NeXArmAor
Для большей работоспособности криптованных файлов,пакуйте их перед криптовкой UPX


что это UPX?

NeXArmAor
Для большей работоспособности криптованных файлов,пакуйте их перед криптовкой UPX


что это UPX?
Это просто авторы не умеют писать крипты,upx.sourceforge.net

Дайте кто-то ссылку на хороший не консольный Upx Упаковщик.

Это просто авторы не умеют писать крипты,upx.sourceforge.net
Ага,zl0y,зато твой криптор SuperCrypt вообще блеск...НИ один файл у меня не работал после крипта.

Это просто авторы не умеют писать крипты
согласен)...

Spac0om вот тут посмотри)
http://itshareware.by.ru/utilities/compression__decompression/index.shtml

Это просто авторы не умеют писать крипты,upx.sourceforge.net
Хорошо хоть такой криптор. Какой бы нибыл, но автор пишет свое, а за это уже можно плюс ставить! Вот только если он работает только после упаковки, то надо сразу давать линк на упаковщик, чтобы юзеры не искали по всему нету...

хм... странно, на работе N-code хорошо пашет, а дома не в какую.... ну и ладно... автару конечно + за труд и за то что отдал на растирзание вирустотальщикам :P
А так я в осовном криптую фрикриптором... ( чистил по примеру сталина) и всё отлично)) только советую кто так же делает до криптовки пройтись пакером ( я использую mew , сам пакер палится 2-мя или 3-мя левыми антивирями)) (паковал калькулятор) ну а после паковки и криптовки результат оболденный!

Я надеюсь глоф не будет ругаться, да и с тем полупокером из злого и так всё ясно он рипак, так что я позволю себе выложить фри криптор v.02 build002 с почищеным стабом (+
Качаем отсюдова: _http://slil.ru/25177654
Пароль от архива: oHu1TeLniI_paroleng

p/s Лудше не тестите на виртотале, для вас же лудше (+

rosgot зря ты кинул сюда...через день все антивиры орать будут :-D лучше бы упокавал чем-нибудь когда выкладывал...а то щас будут всякие ламеры на вирустотале проверять фрикриптор, а он сам по себе палится вебом (его стаб) по-этому просьба - если Вы не ламер и даже если ламер НЕ КИДАЙТЕ НА ВИРУСТОТАЛ! ЭТОТ ФРИКРИКПТОР ЧТО ВЫЛАЖИЛ rosgot ЧИТЫЙ!!!НЕ СКЛЕЕННЫЙ НИЧЕМ, а если спросите почему увеличелся размер архива - а это потому что он был упакован и чтобы лазить и менять стаб его надо распаковывать, вот он и прибавил в всесе. ЗЫ сам проверял 100% чистый, только когда им пользуетесь ВСЕГДА сначала упаковывайте, а затем уже криптуйте. ЗЗЫ я добился полной беспаливности криптора, но беспаливность только (без упаковщика) с чистыми файлами...наверно щас не актуально шифровать чистые файлы :-D

>rosgot зря ты кинул сюда...через день все антивиры орать будут
Скоро глофф зарелизит приват версию и будет дальше поддерживать фрии криптор, а это я выложил просто так, тк в разделе все крипторы палятся.
Сам стаб криптора в криптованых файлах лежит, так что ничо с криптором не случится.

Free Cryptor™ version 0.3 beta build 001 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищеный и обновленный.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [Standart]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

Криптанул своего пинча - Nod32 с новыми антивирусными базами не спалил, но при запуске пинч с ошибкой вылетел...

--exe-- Попробуй сначала запаковать свой пинч с помошью UPX.

Криптанул своего пинча - Nod32 с новыми антивирусными базами не спалил, но при запуске пинч с ошибкой вылетел...
А у меня каспер запалил((

блин у ково есть супер криптор?

блин у ково есть супер криптор?

-У миня есть лол крипт надо ?

Сделайте полу приват. Птамуш фри это гавно. Пример: у кого 50 репы или 25 то даёш пасс к архиву. птамуш с ним так тупят =\

Ребят, проблемма с криптовкой Prorat не решена?

прорат невозможно закриптить - при открытии его на компе жертвы - сервер распаковывается и создаёт dll файлы - которые замечательно палятся ))))
никак не скроешь.

никак не скроешь.
подправить билдер dll. или что они там делают эти библиотеки?...

подправить билдер dll. или что они там делают эти библиотеки?...
Подправь. Будет всех очень хорошо. Т.к это хороший бэкдор!

Free Cryptor™ version 0.3 beta build 001 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Совместили с Vista, Решена проблема с ложным срабатываением защиты.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [Standart]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

Что то у меня отчёты пинча через гейт,через раз приходят )
1 раз запустил троя - пришёл отчёт.
Второй раз нажал - не пришёл )
Как то оно непонятно работает.
Мож у кого было такое.
хост tu1.ru

По дефолту норм!!!

GlOFF, палится каспером если ставить галочку на случайную имя секции!!!

Free Cryptor™ version 0.3 beta build 002 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищеный и обновленный.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [Standart]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

GlOFF
На шол воть такую воть статейку про твой криптор думаю она многим поможет.

воть тут (http://xakepok.org/2007/11/03/chistka-kriptorov-na-primere.html)

GlOFF
На шол воть такую воть статейку про твой криптор думаю она многим поможет.

воть тут (http://xakepok.org/2007/11/03/chistka-kriptorov-na-primere.html)
какая инструкция там меняется?

Piflit

-А ты прочитай статью и у знаеш,там все расписано .

Piflit

-А ты прочитай статью и у знаеш,там все расписано .
этого там не написано, хотя это самое важное

какая инструкция там меняется?

-Там нечего не извиняется а и счетса hex код
который палит со антивирусам надо тока знать какие
знаки удалать УДАЧИ.

-Там нечего не извиняется а и счетса hex код
который палит со антивирусам надо тока знать какие
знаки удалать УДАЧИ.
лол

Да знаю.

Чет у меня не получилось по этой статье настроить... Я не могу найти 02 50 90-байт...

Luks Не обязательно искать эти байты в самом крипторе! Попробуй их искать в уже криптованном файле с помощью HEX-редактора (HIEW7.10 FULL). И по статье :)

И в файле тоже нету... Криптор FreeCryptor beta 0.3 beta 006

Luks Так не под эту прогу писалась статья! Там по моему под FreeCryptor v0.2

Luks http://fata1team.onep.ru/viewer/index.php там ты найдеш freecryptor v0.2, а так же в том архиве присутствуют практически все версии пинча (есть и ксинч), и есть унпакер. пасс на все архивы (на которых стоят пороли) - fata1-team

Free Cryptor™ version 0.3 beta build 003 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищен и исправлен баг.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [glofff.com]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!![I][B]


Криптую пинч, каспер 7 пишет что нашёл вирус: Heur.Trojan.Generic


Пакуй пинч перед криптовкой. Я использую PECompact2. Сначала упакую, потом криптую и Heur.Trojan.Generic пропадает.

у меня когда я жму PECcompact2 а потом криптую твоим криптором перестаёт пинч работать... (( может в PEcompact надо поменять какие нить опции сжатия? если да то какие ... Заранее спс

Ды не обязательно PECcompact2 использавать... MEW отличный пакер! P.S. он идёт в комплект с ксинчем

Free Cryptor отлично работает в связке, можно юзать даже не последнюю его версию и ....(хочеш больше....в ЛС)

хотелось бы всётаки услышать gloff'a

у меня когда я жму PECcompact2 а потом криптую твоим криптором перестаёт пинч работать... (( может в PEcompact надо поменять какие нить опции сжатия? если да то какие ... Заранее спс

Да есть такая бажка, в следующем билде будет исправлена. :)

http://www.soft.glofff.com/img/screen/freecryptor1.png
Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar)
пасс:glofff.com

PAPA212 тебе бы стоило посмотреть предыдущую страницу топа ))

By:Хрен иго знает кто.

X-Crypter1.2 security-bypass version
Coded by: x-zer0 2007-2008
Compiler: Delphi 7
Special THX:Activespy
96% ud 4 av detected

Facature :

make any file undeteted to av
iconchange
EOF Data
apicrypt
AntiSandbox
crypt and pack
smaller stub 10kb

Download (http://dump.ru/files/n/n97816339/)

Pass with url: xeka.ru

Pass with archive: ASDF2sadsa@56&$-xeka.ru

Скриншот слишком большой так что извеняюсь за его отсутствие, стаб криптора чиститься по статье Сталина.

Вы используете данный софт на свой страх и риск, мною не тестировалось (https://forum.xeka.ru/f46/t1410/) .

а я пользуюсь криптором от "в жопе 2.0", криптует почти все и не чем не палится ;)

а я пользуюсь криптором от "в жопе 2.0", криптует почти все и не чем не палится

Ну так залей его куда нить.

Ну так залей его куда нить.
он сразу будет палиться

Mo4x
спасибо...потестим=)


он сразу будет палиться

Вот не понимаю таких людей....нафига тогда "хвастаться" что имеете афигенный критор....всё равно выкладывать не собераитесь...а понты зачем кидать!?

Вот криптор от второй "жопы": http://slil.ru/25307670

alexman90
Поищи крипторы по зарубежным хек форумам найдешь 80%.
Видимо человек зажал,и это небыло в иго интересах поделится снами криптуном
а просто покидать понты скорей всего мололетка .


ВСЕХ С НОВЫМ ГОДОМ !!!

у меня Касперский 6 и все крипторы заполил

у меня Касперский 6 и все крипторы заполил
не может быть такого у меня 7 даже не палит а у него проактивка намного лучше чем у шестого

By:Хрен иго знает кто.

X-Crypter1.2 security-bypass version
Coded by: x-zer0 2007-2008
Compiler: Delphi 7
Special THX:Activespy
96% ud 4 av detected



значит так , скачал ,протестил , после криптовки файл действительно не палить антивирями (правда не всеми 3 из 10 его видят ), крипил я сервер Prorata , уж очень мною любимого :D , да сервак не палиться , НО и не работает , после запуска троя , все окна начинают мигать (активно , неактиво) в процессах висят 3 файла services.exe , ладно бы весели а то скачую , а толку нет , далее после перезагрузки компа , вылетает 3 чёрных dos окна , что не есть хорошо , Pinch и Хinch , вообще отказались работать !

зы я одно время скачевал такие крипторы с буржуйских сайтов , толку от них мало , после криптовки GLOFFским критором , сервак хоть и выплёвывает палящиеся dll , но сервак пашет :D , 2 Mo4x да , а вот с проактивкой Каспера 7 ты был прав :) он один его глушит нах

Вот криптор от второй "жопы": http://slil.ru/25307670

тоже самое Крыс не пашет после крипта , люди отпишетесь у кого какие ещё мнения об X-Crypter1.2 security-bypass version и криптор от второй "жопы"

ЗЫ , ВСЕХ с новым Годом , Крысы=ProRat ;)

не может быть такого у меня 7 даже не палит а у него проактивка намного лучше чем у шестого

А каким криптором пользуешься? можешь слить куда нить?

А каким криптором пользуешься? можешь слить куда нить?

не хотиш покупать из бесплатного могу посоветовать Free_Joiner_v.1.5.3 пока мало чем палится из антивирусов после склейки им

Black dead, он тебе про криптор сказал, а ты ему джоинер советуешь. Это совсем разные вещи!

А каким криптором пользуешься? можешь слить куда нить?
сам пользуяся пабликовскими просто сначало одним криптую потом клею потом опять криптую и еще раз криптую потом опять клею результат радует палят только 3 антивируса и то не самые распространенные

сам пользуяся пабликовскими просто сначало одним криптую потом клею потом опять криптую и еще раз криптую потом опять клею результат радует палят только 3 антивируса и то не самые распространенные


Результат радует, но ведь стаб 10 мегабайт что ли будет )))?

сам пользуяся пабликовскими просто сначало одним криптую потом клею потом опять криптую и еще раз криптую потом опять клею результат радует палят только 3 антивируса и то не самые распространенные

я уже по всякому пробовал, мой антивир всё палит

Имхо крипт + rar sfx и ничего не палится :) ПРавда, не пробовал :)

я уже по всякому пробовал, мой антивир всё палит
Какой у тебя?

Вот результаты проверки пинча 2.99 от Васьки, криптованного один раз rcryptor 1.6 паблик + rar sfx. Полученный файл весит 120 кб :( Зато!
Вот результаты , и, согласитесь, весьма наплохие ;)


AhnLab-V3 2008.1.3.10 2008.01.02 -
AntiVir 7.6.0.46 2008.01.02 -
Authentium 4.93.8 2008.01.02 -
Avast 4.7.1098.0 2008.01.02 Win32:LdPinch-OR
AVG 7.5.0.516 2008.01.02 -
BitDefender 7.2 2008.01.03 MemScan:Trojan.PWS.LdPinch.BSJ
CAT-QuickHeal 9.00 2008.01.02 -
ClamAV 0.91.2 2008.01.03 -
DrWeb 4.44.0.09170 2008.01.02 -
eSafe 7.0.15.0 2008.01.02 -
eTrust-Vet 31.3.5426 2008.01.03 -
Ewido 4.0 2008.01.02 -
FileAdvisor 1 2008.01.03 -
Fortinet 3.14.0.0 2008.01.03 -
F-Prot 4.4.2.54 2008.01.02 -
F-Secure 6.70.13030.0 2008.01.03 -
Ikarus T3.1.1.15 2008.01.03 -
Kaspersky 7.0.0.125 2008.01.03 -
McAfee 5198 2008.01.03 -
Microsoft 1.3109 2008.01.03 Trojan:Win32/AgentBypass.gen!A
NOD32v2 2762 2008.01.03 -
Norman 5.80.02 2008.01.02 -
Panda 9.0.0.4 2008.01.03 -
Prevx1 V2 2008.01.03 -
Rising 20.25.30.00 2008.01.03 -
Sophos 4.24.0 2008.01.03 Mal/Behav-031
Sunbelt 2.2.907.0 2008.01.03 VIPRE.Suspicious
Symantec 10 2008.01.03 -
TheHacker 6.2.9.178 2008.01.03 -
VBA32 3.12.2.5 2008.01.02 -
VirusBuster 4.3.26:9 2008.01.02 -
Webwasher-Gateway 6.6.2 2008.01.03 Trojan.Crypt.XPACK.Gen



Короче говоря, NOD32, Каспер, ДокторВеб - молчат ;) Аваст молодец. На остальное внимание можно и не обращать

Скора ризултат плохой будет.

Скора ризултат плохой будет.
Нет, если грамотно подходить :)

Результат радует, но ведь стаб 10 мегабайт что ли будет )))?
ни чего подобного результат после 3 криптовок и одной клейки составляет около 80 кб уметь надо криптовать

я уже по всякому пробовал, мой антивир всё палит
какой у тебя антивирус?


кстати помню раньше был такой криптор undo криптор у кого остался пожалуйста залейте кунибудь очень нужен


http://www.virustotal.com/ru/analisis/9307662793419b7662fd9a0c0b30be48
вот только проверил распространенными не палится а это значит good. хотя и это не гуд раньше палили только два
AntiVir и avast

-Кто может сортец какова нить криптора залить а лутше даже несколько :).

вот после того как перекриптовал свой пинч

первая криптовка

A-Squared Found nothing
AntiVir Found TR/Crypt.XDR.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found PSW.Ldpinch.SKN
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C, Mal/Dropper-G
VirusBuster Found nothing
VBA32 Found nothing

вторая криптовка немного неудачная

A-Squared Found nothing
AntiVir Found TR/Crypt.XDR.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found Dropper.FreeJoiner
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Dropper.Win32.PeStaple.13
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found Trojan-Dropper.Win32.PeStaple.13
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found Dropper.Win32.Agent.bgn
Sophos Antivirus Found nothing
VirusBuster Found Trojan.DR.Webmoner.Gen.2
VBA32 Found nothing


Проактивка нода его не видит так что криптуйте клейте и все будет good только проверять файл на работоспособность не забывайте

-Кто может сортец какова нить криптора залить а лутше даже несколько :).
http://rapidshare.com/files/80953273/cryptor.rar.html
лови

Какой у тебя?

много перепробовал, о которых вы тут говорили, но все палятся, приклеивал и крптовал по нескольку раз, всё ровно всё палит

какой у тебя антивирус?

у меня Касперский 6

Вот вам 2 способа хорошо криптануть файл:
Файлы которые понадобятся:
1 - RCryptor_1.1_moded_by_Stalin (http://inattack.ru/forum/index.php?act=attach&type=post&id=1693)
2 - Crypt (http://inattack.ru/forum/index.php?act=attach&type=post&id=1688)
3 - PE_32 (http://inattack.ru/forum/index.php?act=attach&type=post&id=1694)


Теперь действуем!

Способ 1:
Криптуем сначала криптором под номером 2, а затем под номерм 1.
Вот результат проверки:
http://i023.radikal.ru/0801/d1/34e95ef4bf6e.jpg

Способ 2:

Криптуем криптором под номером 3 а затем под номером 1. Вот результат проверки:
http://i034.radikal.ru/0801/f2/c705e1664b83.jpg

Не бойтесь эксперементировать! Паблик крипторы тоже бывают полезны!

Killerkod
Не бойтесь эксперементировать! Паблик крипторы тоже бывают полезны!
Но билды после криптовки от пинча могут быть не рабочии.

Вот вам 2 способа хорошо криптануть файл:
Файлы которые понадобятся:
1 - RCryptor_1.1_moded_by_Stalin (http://inattack.ru/forum/index.php?act=attach&type=post&id=1693)
2 - Crypt (http://inattack.ru/forum/index.php?act=attach&type=post&id=1688)
3 - PE_32 (http://inattack.ru/forum/index.php?act=attach&type=post&id=1694)


Теперь действуем!

Способ 1:
Криптуем сначала криптором под номером 2, а затем под номерм 1.
Вот результат проверки:
http://i023.radikal.ru/0801/d1/34e95ef4bf6e.jpg

Способ 2:

Криптуем криптором под номером 3 а затем под номером 1. Вот результат проверки:
http://i034.radikal.ru/0801/f2/c705e1664b83.jpg

Не бойтесь эксперементировать! Паблик крипторы тоже бывают полезны!
можешь куда нибудь в другое место перезалить эти криптеры, а то там не скачиваются

так ты зарегистрируйся


попробуем теми крипторами что ты дал криптовать безобидные файлы а потом вирусы. Ставить лучше кажется Antivir а то ни каспер ни нод с их рульной проактивкой ни вядят криптованого вируса

Вот вам 2 способа хорошо криптануть файл:
Файлы которые понадобятся:
1 - RCryptor_1.1_moded_by_Stalin (http://inattack.ru/forum/index.php?act=attach&type=post&id=1693)
2 - Crypt (http://inattack.ru/forum/index.php?act=attach&type=post&id=1688)
3 - PE_32 (http://inattack.ru/forum/index.php?act=attach&type=post&id=1694)


Теперь действуем!

Способ 1:
Криптуем сначала криптором под номером 2, а затем под номерм 1.
Вот результат проверки:
http://i023.radikal.ru/0801/d1/34e95ef4bf6e.jpg

Способ 2:

Криптуем криптором под номером 3 а затем под номером 1. Вот результат проверки:
http://i034.radikal.ru/0801/f2/c705e1664b83.jpg

Не бойтесь эксперементировать! Паблик крипторы тоже бывают полезны!
спасибо большое, по первому способу антивирус не запалил, но работает))))))))

karen1990 ты каждый рыз с этими долбанными картинками цитировать сообщение будеш ?

Dex Crypt Private
http://dump.ru/files/n/n5117390308/

Вот перезалил крипторы с моего предыдущего поста, все 3 в одном архиве - http://rapidshare.com/files/81125593/Cryptors.rar.html


Но билды после криптовки от пинча могут быть не рабочии.
А ты попробуй криптовать сначала простые файлы, которые можно запускать на своей тачке. Если работают, то и пинч должен работать!

karen1990 ты каждый рыз с этими долбанными картинками цитировать сообщение будеш ?

Dex Crypt Private
Это же копия васькиного криптора? Кто-то подделывает?))) Что-то мода на ваську пошла)))

А ты попробуй криптовать сначала простые файлы, которые можно запускать на своей тачке. Если работают, то и пинч должен работать!

Можно даже пинч на себе тестить, себе и придет отчет, за одно и увидишь что могут выловить у тебя другие люди...
Как показала практика, у меня с тачки можно словить только одну корявую девятку которую когда-то регнул и так ей и не воспользовался...

на счет криптовки то лучшего результата мне кажется не добиться чем этот паблик крипторами

A-Squared Found nothing
AntiVir Found TR/Crypt.XDR.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found PSW.Ldpinch.SKN
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C, Mal/Dropper-G
VirusBuster Found nothing
VBA32 Found nothing

heks, выкладывай систему как криптовал? Чем?

первое клеял
Free_Joiner_v.1.5.3 с почищеным стабом
после чего криптовал PE32 версией PE32 1.0.0 версия выше получилась неудачнее

Если ты сначала склеил, то при запуске файл спалится! Надо сначала криптовать, а потом клеить...

нет попробуй как я говорю даже после клейки fj блакнота он его видит как вирус

Значит джоинер палится, если просто после его склейки безобидный файл палится! Возьми чистый джоинер...

откуда чистый то взять ? был бы клеил таким бы

Стукни мне в асю, подскажу.

P.S. касается только heks'a!
стучу тебе ты молчишь гыы

Почему-то после 1криптора файл сдыхает.
я криптую так пинча другие не пробовал но пинч после этого работает однозначно

Стукни мне в асю, подскажу. ууу подписался, несмотрим что написанно ниже , стучим к Killerkod"у за чистыми джойнерами ))))

Лазил на system32.name
И нашол там пару интересных крипторов .
Не проверил так что все на ваш риск
http://forum.system32.name/showpost.php?p=733&postcount=1

Celsius_Crypt_2 S.E
execrypt
Kaos_undetecter
Morphine 1.9 (с соурсами)
NonEpUb-binder-privat
OSC-Crypter-haZl0oh
PlutoCrypt
Sexe Crypter
SkDUndetectabler3
Themida_v1.8.5.5

http://www.rapidshare.ru/504636
пасс: www.n1k700.livejournal.com

Themida_v1.8.5.5
это прот, а не криптор

Еслиб криптор кто нить написал с вертуализацией...

Lamia

Мало робин гудов будет, это сделать, бесплатно ты ж сам это знаеш .

Еслиб криптор кто нить написал с вертуализацией...
Угу и стаб 1 мегабайт

Угу и стаб 1 мегабайт

это вы ерунду придумали =\\ ниразу ни 1 мегобайт!
достаточно посмотреть те же крякмисы где используется виртуализация, весят они не один метр =) а на много меньше =)

Лазил на system32.name
И нашол там пару интересных крипторов .
Не проверил так что все на ваш риск
http://forum.system32.name/showpost.php?p=733&postcount=1

Celsius_Crypt_2 S.E
execrypt
Kaos_undetecter
Morphine 1.9 (с соурсами)
NonEpUb-binder-privat
OSC-Crypter-haZl0oh
PlutoCrypt
Sexe Crypter
SkDUndetectabler3
Themida_v1.8.5.5

http://www.rapidshare.ru/504636
пасс: www.n1k700.livejournal.com


можете не качать крипторы отстойные даже при криптовке блакнота палится то что какой то там вирус

эти крипторы еще вроде на хеке размещены

можете не качать крипторы отстойные даже при криптовке блакнота палится то что какой то там вирус

эти крипторы еще вроде на хеке размещены

А ты попробуй включить мозги и почистить их? Или не дано? Ведь нельзя сидеть на всем готовом, надо и самому думать...

да не чистить я не могу в программировании не силен

heks, а при чем тут программирование? У меня братишка 14 лет, программинг не знает вообще, а чистит крипторы тока так (Я не хвастаюсь, просто пример привел))))! Надо лишь в Хекс редакторе немного понимать...
Надоело повторять одно и тоже, но бери статью сталина и читай! Она тут на сайте тоже есть... Вроже в этой теме сталин линк давал, на последних страницах ищи...

Народ есть у кого нибудь крипторы от os1r1s'a ?

у кого есть Pohernah криптор (да а какая версия вообще последняя?) просьба сделать заливку.

у кого есть исходники джоинеров (желательно С++ или АСМ)?
плизз просьба сделать заливку)

Вот тебе знаменитый микроджоинер в сорцах, юзай)))
Качать отсюда - http://rapidshare.com/files/81722632/mj17src.rar.html

Ещё крипторы и пакеры.
ACPprotect
Протектор исполняемых файлов. Неплохая степень защиты. Наверное, можно использовать как криптор для троев.
http://depositfiles.com/files/1048402

ASPack_2.12
Мой любимый пакер. Хорошая степень сжатия, после сжатия не палится некоторыми антивирями. Очень надёжен. Советую!
http://depositfiles.com/files/1048403

CryptX 1.0
Криптор. ничего о нём сказать не могу т.к у меня он вообще не запустился. Но у многих всё запускалось и результаты были оч. неплохие!
http://depositfiles.com/files/1048404

DotFix NiceProtect
Ещё один протектор исполняемых файлов. Множество возможностей.
http://depositfiles.com/files/1048406

ExeStealth
Знаменитый протектор. Версия не новая, но крякнутая и 100% рабочая.
http://depositfiles.com/files/1048408

А вот это уже что-то интересное. Эта программа позволяет склеить картинку с трояном, при этом расширение у картинки остаётся jpg! Один минус: уязвим Windows XP до SP2. SP2 такой штукой не сломаешь.
http://depositfiles.com/files/1048409

Morphnah
"Порлиморф" криптор от kas. По поводу его полиморфности идут споры-автор говорит, что полиморф, а многие заявляют, что обычный XOR разбавленый мусором. Палится, но пока что далеко не всем)
http://depositfiles.com/files/1048410

Pohernah
Знаменитый паблик криптор от kas. Сейчас уже палится каспером, но для общего развития советую посмотреть.
http://depositfiles.com/files/1048414

NutrialPolyCrypt
Как видно из названия, криптор полиморфный. Я им уже не пользуюсь, но когда-то он был весьма неплохим...
http://depositfiles.com/files/1048416

Rcrypters от Vaska
В архиве куча версий ркриптора от васьки. 5 или 6, не помню точно.
http://depositfiles.com/files/1048418

Werus
Это не вирус, не надо так думать) Это криптор. Не тестировал, но вроде как отзывы были неплохие.
http://depositfiles.com/files/1048420

Пароль на все архивы-hackzona.ru

Также советую юзать крптор от глоффа(РЕЗУЛЬТАТ ДЛЯ ПАБЛИК КРИПТОРА КОТРЫЙ УЖЕ ДОЛГО НЕ ПАЛИТСЯ норм антивирями оч хороший ) качать тут (http://www.soft.glofff.com/downloads/fc.rar) НО НЕ В КОЕМ СЛУЧАЕ НЕ ОТПРАВЛЯТЬ КРИПТОВАНЫЕ ФАЙЛЫ НА ВИРУСТОТАЛ!ато он уже держится долго и хорошо,но если начнёте слать проверять криптованые файлы на проверку то будт ппц...

//офтоп xxChaoSxx колумб, твайумать... Америку открыл
Глоф советовал сжимать файлы PEcompact результы намного лучше

Что? я же просто выложил ссылки на крипторы.Ну думаю это каждый знает что файлы сжимать PEcompact нада,результат действительно лучше...А ищё луче купить приват криптор или купить саму криптовку файла за вмз...например у самого Глофа ...а ищё луче быть програмистом и написать свой собственный криптор :rolleyes:

РЕЗУЛЬТАТ ДЛЯ ПАБЛИК КРИПТОРА КОТРЫЙ УЖЕ ДОЛГО НЕ ПАЛИТСЯ норм антивирями
Действительно, привкриптор Глоффа не палится антивирусами, что было доказано в результате множества своих и чужих опытов. Насчёт паблика. Он , к сожалению, палится Нодом, др.Вэбом, Касперским и др. Если эти антивирусы не нормальные, то пардон.... :)

А вот это уже что-то интересное. Эта программа позволяет склеить картинку с трояном, при этом расширение у картинки остаётся jpg! Один минус: уязвим Windows XP до SP2. SP2 такой штукой не сломаешь.
http://depositfiles.com/files/1048409
Такого файла не существует...нарушение авторских прав..Перезалей.

У кого нибудь есть крипторы от os1r1s'a ?

Действительно, привкриптор Глоффа не палится антивирусами, что было доказано в результате множества своих и чужих опытов. Насчёт паблика. Он , к сожалению, палится Нодом, др.Вэбом, Касперским и др. Если эти антивирусы не нормальные, то пардон.... :)
ну извините на тот момент когда я писал то сообщение,криптованые файлы тем паблик криптором не палились...проверял на приватном сервисе..ну а щяс наверно их по вирустоталам попроверяли вот вам и резалт

Такого файла не существует...нарушение авторских прав..Перезалей.
Я же бесплатно заливал - а знач прошло 90 дней как криптора никто не скачивал вот сервер и удалил его :rolleyes:

ну извините на тот момент когда я писал то сообщение,криптованые файлы тем паблик криптором не палились...проверял на приватном сервисе..ну а щяс наверно их по вирустоталам попроверяли вот вам и резалт

Пост был создан вчера. Фрикриптор палится уже давно.

Пост был создан вчера. Фрикриптор палится уже давно.
А руки нахера? Почисти. Благо статьи эти на каждом шагу.

А руки нахера? Почисти. Благо статьи эти на каждом шагу.
Верно - на этом форуме даже есть отдельная статья,как чистить криптор чтобы не палился.Пример наведжён на ФриКрипторе

Я же бесплатно заливал - а знач прошло 90 дней как криптора никто не скачивал вот сервер и удалил его
ну я и попросил..перезалить

Уменя вот сложилось такое мнение что те кто пытаются впаривать трои то тот человек делаит это от скукоты иле другова делать не умеит .а насчет крипторов посоветую полазить по зарубежным хак форумам особено немецким.

Уменя вот сложилось такое мнение что те кто пытаются впаривать трои то тот человек делаит это от скукоты иле другова делать не умеит .а насчет крипторов посоветую полазить по зарубежным хак форумам особено немецким.

Подскажи парачку забугорных форумов :)

В патнецу дам поскольку нахожусь в школе и в инете на мобиле а сылки дома на компе.

подскажите где эта самая статья, в которой написано как прочистить крипер, никак найти не могу

Криперы по статье сталина ТУТ -> http://forum.antichat.ru/threadnav57021-1-10.html

:)

а сколько стоят платные крипторы примерно, и на сколько они хорошо работают?

karen1990
Баксав 15-20 "и на сколько они хорошо работают" ты имел
виду скока время анти-вирус не будет трой палить так это
зависит от того как ты будеш за ним следить.

karen1990
Баксав 15-20 "и на сколько они хорошо работают" ты имел
виду скока время анти-вирус не будет трой палить так это
зависит от того как ты будеш за ним следить.
Каким образом следить ? и этим криптором та будеш не один ты пользоваться а все кто его купил ! или нет ? где вобще можно купить хороший криптор ? можеш что нибудь посоветовать ?

tusman
Каким образом следить ?

К примеру на вирус тотале не проверять.
Иле сдуру не почуствывать себя робен гудом и кинуть иво в паблик.

и этим криптором та будеш не один ты пользоваться а все кто его купил ! или нет ?

Ну если токо один человек будет поскальзываются криптором то он подороже будет стоит а если не дорогой то не слабый круг людей .

вобще можно купить хороший криптор ? можеш что нибудь посоветовать ?

можеш воть из этого чтото подобрать
Удачи !!! (http://forum.system32.name/showpost.php?p=903&postcount=13)

Mo4x, о цене криптора точнее сказать от 10 баксов и выше...)))

Вообще хороший криптор можно купить иным способом(если кто хочет по дешёвке):
1) Взять кодера, который кодит на заказ, дать ему сорцы какого нибудь криптора, что бы он сделал индивидуальный стаб без пересечения со старыми сигнатурами.
(Стоимость в районе 10-20$, зато криптор ваш, спалить можете его только вы, и за обновой к кодеру дешево сходить тоже можете только вы)
2) Заказать дешевый криптор на заказ
(Стоимость в районе 20-30$)

1) Взять кодера, который кодит на заказ, дать ему сорцы какого нибудь криптора, что бы он сделал индивидуальный стаб без пересечения со старыми сигнатурами.
Не так просто взять сильно спалившийся криптор и почистить его, т.к. нужно пересмотреть антиэмуляцию в этом крипторе, может он вообще не годен к модификации :)

И вообще получить индивидуальный криптор с индивидуальными трюками антиэмуляции и архитиктурой стаба и может немного на полиморфной основе в одни руки это минимум от 300 $

у ково есть исходники крипторов? :confused:
хочу свой на писать!

А ты языки знаешь? Или хочешь граф оболочку переделать и за свой выдавать?

Скорпион
Вот есть криптор на Delphi причем на полиморфной основе -> Morphine (http://www.glofff.com/my/morphine.rar)

http://www.wasm.ru/srclist.php?list=2
Исходники простых крипторов

у ково есть исходники крипторов? :confused:
хочу свой на писать!
Это называется слечерить а не свой написать.

Кто скажет чем упакован Васькин криптор RPolyCrypt v1.4.1? http://webfile.ru/1699749 - он здесь

Он не упакован, у него стоит защита от изменения...

Кто скажет чем упакован Васькин криптор RPolyCrypt v1.4.1? http://webfile.ru/1699749 - он здесь
ничем,написан на Visual c++ 6.0 без использования RTL библиотек.

эх...жаль что наврятли лего почистить =\ тока одно хоршо...что RPolyCrypt v1.4.1 + почищеный фрикриптор = паливо 2-мя (или 3-мя, точ не помню) совсем уж левыми антивирами...да ещё и Аутпост обходим... по-этому и хочу совсем чистый... кто знает у Васьки ща приват есть?

Я вообще видел продают почищенный RCryptor v1.3-1.6 с измененным дизайном за 15-20 wmz.

Поэтому по статье сталина вполне можно замодить старенький добрый RCryptor, от доктора, нода думаю потянет, а вот касперский детектит изменение Entry Point как новый Win вирус, но все же. )

а в Вашем крипторе Entry Point вроде можно не менять? как и в RPolyCrypt v1.4.1) А вы сделаете обход аутпоста у ся на приватном крипторе?)

на каком языке сорцы-то хоть надо?

кто знает у Васьки ща приват есть?
Нету, Васька щас в отпуске)))
Сам переделай RCryptor, если подойти с умом, то можно хорошо почистить...

ога, там пару байт в коде стаба изменить и всё гуд ;-) а вот как вы будите RPolyCrypt чистить хз =\ там даж загрузчик морфецо \= ток если каждый файл после криптовки ручками .....

Killerkod я не хочу RCryptor)) он у меня есть...и фрикриптор чистый тоже...я хочу толькоо RPolyCrypt.... а то палевны оутпост с процессов снимать))
Сталин, а можете поподробней сказать где именно после криптовки ручками надо работать? а то я чёт не врубаюсь...

если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь;)

если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь;)

у меня не выходит , вот решил возобновить эксперементы , :D криптрую Глоффоским криптором Рrorat (не палется вообще даже Каспером 7 , далее криптую RPolyCrypt1.4.1.exe , тут же палется , хотя сам RPolyCrypt1.4.1.exe вроде чистый и даже авира не него не пилюкает , но самое обидное , что после Глоффофского крипта , трой пашет :) а после RPolyCrypt1.4.1.exe перестаёт работать вообще , не говоря уже об выгрузках Оутпуста и обхода Касперского Интер Сек :(

PS крипторы качал вот от сюда http://www.qsez.org/downloads.php?do=file&id=36 , там в архиве их много не один не палется (авира молчит и др тоже ) и файлы криптуются , но блин перестают работать

Killerkod я не хочу RCryptor)) он у меня есть...и фрикриптор чистый тоже...я хочу толькоо RPolyCrypt.... а то палевны оутпост с процессов снимать))
Сталин, а можете поподробней сказать где именно после криптовки ручками надо работать? а то я чёт не врубаюсь...
если ты о крипторе глофа то просто открое его хев редактором ищи кусок кода (стаб) как правило в самом низу и начинай дабовлять мусор к примеру смотришь инсрукция ,
ноп
ноп ты ее замени на mov eax,eax
ну или
ноп
mov eax,0
ноп

а ты меняй в место нопа push eax
mov eax,0 пропускаем
след. ноп ставим pop eax
ну короче мусор кидаем в код по тому как каспер палит только сигнатуры у него эвристик слабый

каспер палит только сигнатуры у него эвристик слабый

Вся фишка крипторов и сводиться к таким трюкам, которые эвристики и эмуляторы не смогут пройти. :)

если ты о крипторе глофа то просто открое его хев редактором ищи кусок кода (стаб) как правило в самом низу и начинай дабовлять мусор к примеру смотришь инсрукция ,
ноп
ноп ты ее замени на mov eax,eax
ну или
ноп
mov eax,0
ноп

а ты меняй в место нопа push eax
mov eax,0 пропускаем
след. ноп ставим pop eax
ну короче мусор кидаем в код по тому как каспер палит только сигнатуры у него эвристик слабый
че т не получается.. через winhex эт можно сделать?

че т не получается.. через winhex эт можно сделать?
да. если опкоды знать.

У меня проблема в том, что каспер при использовании FreeCryptor палит самого прорэта, тоесть его чистить смысла нет? А если Поликриптором, то палит именно криптор. Но его не почистить? А если каждый файл чистить, то может скажете, что именно менять? :rolleyes: Ато у меня получилось закриптовать им мелкий exeшник (кейген :) ), который потом палился каспером как закриптованный, но я в начале изменил в винхексе точку на 0 и он перестал палица. Но с сервером Рэта не получается. Либо палится, либо не работает :(

да. если опкоды знать.
А чем тогда смотреть чтобы оп коды не знать?)

А чем тогда смотреть чтобы оп коды не знать?)
дизасмом. тот же hiew.

Недавно читал гдето статейку по чистке файлов (не обязательно крипторов). Так вот там описывалась программка AV Devil. Она определяет по каким сигнатурам антивирус детектит файл. Перерыл весь гугль и не нашел её. Есть только в какомто хакерском паке.. но он весит слишком много и качать ради 1 программы не вижу смысла, слишком много денег улетит. Может у когото есть? Залейте если так, либо направьте на путь истинный :)

User312 Выложи статейку почитать. Я думаю AV Devil работает только на одном антивире и возможно его версии, просто парвит базы AVP...

У меня проблема в том, что каспер при использовании FreeCryptor палит самого прорэта, тоесть его чистить смысла нет? А если Поликриптором, то палит именно криптор. Но его не почистить? А если каждый файл чистить, то может скажете, что именно менять? :rolleyes: Ато у меня получилось закриптовать им мелкий exeшник (кейген :) ), который потом палился каспером как закриптованный, но я в начале изменил в винхексе точку на 0 и он перестал палица. Но с сервером Рэта не получается. Либо палится, либо не работает :(

усё Церетели КАРАЧУН твоим слепкам :D , читай тут http://forum.antichat.ru/showthread.php?p=575019#post575019

я бы посоветовал всеже hiew воо краткое описание действий
открываем hiew он сразу открывает ту дерикторию где находиться если тут возникают проблемы (если ты новичок) то ложи криптор в дирикторию с hiew и так открыли криптованый пинчь (пример) види каракули нам не понятные жмем кнопачку вниз и ждем пока не дойдем до самого конца программы и так вот конец пока по прежнему ничего не понятно могу тебя обрадовать мне тоже ! итак жмем Ф4 и появляеться уже читаемая картина дальше по своему усмотрению поднимаемся выше до стаба ты увидишь как он начнеться до этого будудет вот это 00 00 00 00 00 00 ну и тд итак поднялись и видем то же что и в winhex но это еще не все жмем ф4 еще раз ну и интр ато вдруг не понятно и вот мы оказались на том ради чего все это делали вот он стаб вот инструкции

00414000 8B0424 MOV EAX,DWORD PTR SS:[ESP] ; kernel32.7C816FD7
00414003 40 INC EAX
00414004 90 NOP
00414005 83C0 07 ADD EAX,7
00414008 8038 90 CMP BYTE PTR DS:[EAX],90
0041400B 90 NOP
0041400C 74 02 JE SHORT Delphi.00414010
0041400E EB FF JMP SHORT Delphi.0041400F
00414010 90 NOP
00414011 68 27404100 PUSH Delphi.00414027
00414016 64:FF35 00000000 PUSH DWORD PTR FS:[0]
0041401D 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
00414024 FFE4 JMP ESP
00414026 90 NOP
00414027 8B0424 MOV EAX,DWORD PTR SS:[ESP]
0041402A 64:A3 00000000 MOV DWORD PTR FS:[0],EAX
00414030 8B6424 08 MOV ESP,DWORD PTR SS:[ESP+8]
00414034 90 NOP
00414035 83C4 08 ADD ESP,8
00414038 B8 90124000 MOV EAX,Delphi.<ModuleEntryPoint>
0041403D C700 A1182859 MOV DWORD PTR DS:[EAX],592818A1
00414043 C740 04 18E7F94E MOV DWORD PTR DS:[EAX+4],4EF9E718
0041404A 68 90124000 PUSH Delphi.<ModuleEntryPoint>
0041404F 68 FFFFFFFF PUSH -1
00414054 68 00580000 PUSH 5800
00414059 68 00104000 PUSH Delphi.00401000
0041405E 68 00200000 PUSH 2000
00414063 68 00704000 PUSH Delphi.00407000
00414068 68 00020000 PUSH 200
0041406D 68 00904000 PUSH Delphi.00409000
00414072 68 E8010000 PUSH 1E8
00414077 68 18A04000 PUSH Delphi.0040A018
0041407C 68 17000000 PUSH 17
00414081 68 E9E34000 PUSH Delphi.0040E3E9
00414086 68 45010000 PUSH 145
0041408B 68 BBF04000 PUSH Delphi.0040F0BB
00414090 68 A4010000 PUSH 1A4
00414095 68 5C2A4100 PUSH Delphi.00412A5C
0041409A 68 00020000 PUSH 200
0041409F 68 00304100 PUSH Delphi.00413000
004140A4 68 ECFCFFE0 PUSH E0FFFCEC
004140A9 68 04240383 PUSH 83032404
004140AE 68 83C0ECC1 PUSH C1ECC083
004140B3 68 5883EC80 PUSH 80EC8358
004140B8 68 9F8C84FF PUSH FF848C9F
004140BD 68 72901801 PUSH 1189072
004140C2 68 EE7D3DBC PUSH BC3D7DEE
004140C7 68 9F8984E0 PUSH E084899F
004140CC 68 9F8004F2 PUSH F204809F
004140D1 68 067006C3 PUSH C3067006
004140D6 68 72918304 PUSH 4839172
004140DB 68 CE021292 PUSH 921202CE
004140E0 68 9087E47F PUSH 7FE48790
004140E5 68 61901881 PUSH 81189061
004140EA 68 9018627D PUSH 7D621890
004140EF 68 2C000000 PUSH 2C
004140F4 68 83C480E8 PUSH E880C483
004140F9 68 90907408 PUSH 8749090
004140FE 68 5883EC80 PUSH 80EC8358
00414103 68 90813C24 PUSH 243C8190
00414108 68 9083C418 PUSH 18C48390
0041410D 54 PUSH ESP
0041410E C3 RETN

итак теперь займемся редактированием поднимаемся или спускаемся до нужного уровня жмем Ф3 вот теперь можно редактировать если хочешь редактировать не цифры а саму инструкцию то жми интр меняй инструкцию затем интр ну и ЕСК итак переходим к следующей инструкции (не забудте смотреть за размером иначе каюк смещению) тоесть команда PUSH ESP занимает только 2 байта 54 а команда PUSH 18C48390 уже 8 в общем не партесь здесь после всех редактирований выходим из режима редактирования в режим просмотра тобиш Ф9 все все что мы изменили сохранено для выхода жмем Ф10
вот вроде и все

п.с может я чтото и упустил :D




п.с Slip специально для тебя
в чтобы после рет все это не начило выполняться нужно полсе пуша разгрузить мусор из стека тоесть поп, главное не пропустить другой поп или пуш иначе по вер твоего письма ляжет другое придеться вытаскивать по другому ну эта уже другая история а с размером ты прав, напутал я :D 1 байт я же написал не париться просто чтото посчитал цифры а не пары

User312 Выложи статейку почитать. Я думаю AV Devil работает только на одном антивире и возможно его версии, просто парвит базы AVP...
нееее там на самом деле все намного просче)))))
банально в ини`шку записаны сигнатуры наиболее известных крипторов и пакеров (всего около 30-40) а так же парочку голых троев и собсна ехе`шник-анализатор, травишь на него пинчару допустим и он банально со своей "базой" сверяет и усе..
кстати диз слизали с каспа)))
и кстати называется она по другому, приду домой напишу как.. а "AV Devil" это av&fw killer.

spawn89 Гм. Понятненько. Интересно только от куда они эти "сигны с какого по какой байт" взяли. :) Не уж-то опытным путем )))

А Парсить AVP базы было бы круто )

банально в ини`шку записаны сигнатуры наиболее известных крипторов и пакеров

сигны не из userdb.txt от PEiD ? :)

сигны не из userdb.txt от PEiD ? :)

сигнатуры наиболее известных крипторов и пакеров (всего около 30-40)

гм. вполне возможно и такое. :)

С огромнейшим трудом нашел вчера эту программу... на какомто богом забытом ФТП сервере. Скачал версии 1, 2.0 и 2.1. На кисе не работает, на ноде вроде как работает, точно пока не протестировал, нечего сказать не магу. Сегодня скачаю спалившихся криптеров и буду тестить на Hello World :DDDD.
P.S. если нужна эта программа стучите в аську (номер аськи не помню, не из дома в инет зашел, позже напишу) ^_^
P.S.S Av Devil на Немецком :D.