19 антивирусов в одном у мя уже недели 3 стоит
http://activespy.org/forum/index.php?topic=1166.0

Перезалейте плиз не качаетсо...

перезалил http://slil.ru/25649281
сам токо что скачал с рапиды все нормально скачалось

Всё вроде работает тока каспер матерится когда троя запускаешь пишет потнцеальн оопасное ПО!

Это проактивка срабатывает. Она на все почти криптованные трои так срабатывает...

Всё вроде работает тока каспер матерится когда троя запускаешь пишет потнцеальн оопасное ПО!

Угу , пишет , но только после этого криптора не знаю как другие трои , а ProRat не пашет !

Belfigor
про рат обсуждалась.
Она выкидывает сови длл но после криптовки они выкидываются битыми

залейте это чудо антивирус (19 в 1) куданибуть (на рапиду к примеру)
А то со слил не качает а регатся там на форуме в лом

Ни у кого нема реально работающего криптора, который непалит каспер, мля уже запарился, что интересно сам файл в оригинале непалится ни одним антивирем, а вот склеиваеш джойнером и все амба, каспер начинает визжать как резаный.

залейте это чудо антивирус (19 в 1) куданибуть (на рапиду к примеру)
А то со слил не качает а регатся там на форуме в лом
каспер его как трой определяет. я предупредил )
http://rapidshare.com/files/104636589/Mini.Av.Scanner.Refixed.rar.html

Ни у кого нема реально работающего криптора, который непалит каспер, мля уже запарился, что интересно сам файл в оригинале непалится ни одним антивирем, а вот склеиваеш джойнером и все амба, каспер начинает визжать как резаный.
А ты возьми чистый клей. В топике про джоинеры их валом, в последних постах ищи...

Самый лучший у глоффа!вариантов нет!

Belfigor
про рат обсуждалась.
Она выкидывает сови длл но после криптовки они выкидываются битыми

помню обсуждалось , http://forum.antichat.ru/showthread.php?p=535784#post535784
но я уже писал , но знаю в чём причина , но у меня прекрасно работал ProRat и без этих dll опять же повторюсь , только после Глоффовского крипта , а после этих не один сервак ПроРата не пашет , хз , может пинч и нормально после них работает , но увы мне не нужны чьи то акки от аськи или мыла , меня больше прикалывает полностью юзать чью то машину ;)

помню обсуждалось , http://forum.antichat.ru/showthread.php?p=535784#post535784
но я уже писал , но знаю в чём причина , но у меня прекрасно работал ProRat и без этих dll опять же повторюсь , только после Глоффовского крипта , а после этих не один сервак ПроРата не пашет , хз , может пинч и нормально после них работает , но увы мне не нужны чьи то акки от аськи или мыла , меня больше прикалывает полностью юзать чью то машину ;)
можно попробывать запустить ПроРэт на виртуалке, что-бы он разобрался, скриптить библиотеки и сам ехе'шник, и сбиндить его снова в 1 файл
мне из-за этого ProRat и Nuclear RAT и не нравяться...

http://img182.imageshack.us/img182/9158/3v5owlq3.th.png (http://img182.imageshack.us/my.php?image=3v5owlq3.png)

Скачать (http://slil.ru/25656557)

http://activespy.org/forum/index.php?topic=1363.0

http://img182.imageshack.us/img182/9158/3v5owlq3.th.png (http://img182.imageshack.us/my.php?image=3v5owlq3.png)

Скачать (http://slil.ru/25656557)

http://activespy.org/forum/index.php?topic=1363.0
Не помогает! Кузю генератора ваще убил :D А пинч всё равно видят на вирус тотале.

Не помогает! Кузю генератора ваще убил А пинч всё равно видят на вирус тотале.
где я писал что этот криптор не палится
просто дал ссылку на криптор как возможный вариант сам я его не проверял
а после вирус тотала он будет палиться всем чем можно

http://img517.imageshack.us/img517/3659/ssicrypt10udju7.th.jpg (http://img517.imageshack.us/my.php?image=ssicrypt10udju7.jpg)


Скачать (http://slil.ru/25659662)

Original Link (http://activespy.org/forum/index.php?topic=1387.0)
Осторожно!
на форуме написано что он мог быть пробэкдорен
пользуйтесь на свой страх и риск

Не помогает! Кузю генератора ваще убил А пинч всё равно видят на вирус тотале.
если ты все тестиш на вирустотале то нафиг вообще крипторы юзать....?
даже если он не палился бы все равно ему уже ж*па. :(

Не помогает! Кузю генератора ваще убил :D А пинч всё равно видят на вирус тотале.
Сколько уже не говорили толку "0".
"Не тестите все подряд на вирустотале!!!"

97 пакеров, протов, крипторов и прочей радости с описаниями
http://translate.google.com/translate?u=http%3A%2F%2Fpearmor.com%2Ffree%2Finde x.htm&langpair=zh%7Cen&hl=ru&ie=UTF8
(из линка убираем пробел)

Ссылка битая :(

Не битая, просто форум вставляет пробел :)

извините за тупосто но можете мне дать ссылки где провереные люди продают приватные крипторы?

https://forum.zloy.org/showthread.php?p=492856

Glofff.com

кстати, кто-то может толком рассказать, какая разница между PAV Cryptor и Fri Cryptor?

кстати, кто-то может толком рассказать, какая разница между PAV Cryptor и Fri Cryptor?
Первый абсолютное гавно,полидвижок никакой тоесть тупой мусор который ав с эмулем легко спалит типо

add eax,4
sub eax,4
------------------
inc ebx
dec ebx
------------------
push eax
pop eax
используеться запуск файла из памяти... мапяться секции(спижжен стаб из FlyCryptor) ,создаеться новый процесс и.т.д,естественно что бы не пиздил автор,каспер,аутпост спалят криптор на изменении памяти чужого процесса.

Второй уже лучше,что то уже более менее :)
Прячет импорт после чего лоадер получает адреса апи и заносит в таблицу,что есть+,средний полиморфный движок но мне все равно неоч он нравиться,+хороший антиэмуль и норм суппорт :)

Выводы делай сам.

есть новые крипторы? не палящиеся (Есстественно паблик почищенные)? Я по этой части новичок.. У меня вопрос, я чуть чуть подправил пинча Themidой конечно размер до мегабайта вырос! но не палиться и в принципе меня размер устраивает.. но пинч перестал работать.. вопрос он вообще работает после обработки Themidой или как правильно его-пинч обработать ею... пофиг на размер. И ещё вопрос номер 2. Если есть программулины типа вставляет нулевые байтики в файле и создаёт файлы на проверку антивирями.. ну типа SignatureZero у меня не получаеться ни пинч закриптованный так почистить после криптовки, ни сами крипторы (не упакованные!!!) таким образом почистить.. вообще будет такое работать или нет?

Есть у меня 50%ый криптор могу выложить!

Есть у меня 50%ый криптор могу выложить!

его почистить как нить можно? выкладывай!

А ещё была тема про то как бы на одном компе типа вирустотала (дофига антивирей на одной машине) че нить поставить... дабы не спалили крипторы! кто нить ссылку кинет?

svalck Ставишь себе первого касперского, т.к. он все другие будет при установки убивать. А потом поверх каспера можно другие ставить, но обязательно при установки выберай пункт ВЫБОРОЧНАЯ УСТАНОВКА и ставь только модуль сканирования...
Т.е. получаем один антивирь работает в полную силу (Каспер), а другие могут, только файл при контекстном сканировании просканить..

P.S. у меня на компе Kaspersky \ AntiVir \ Nod32 \ Avast \ Dr.web :)

Кто хочет большего и чтобы файл не высылался антивирям, то - avcheck.biz \ avcheck.ru \ avcheck.com

svalck
Онлине проверки чтоли?
Тогда иди сюда: http://www.virustotal.com/ru/
VirusTotal - Бесплатная Онлайн Проверка на Вирусы и Вредоносные Программы

вот вот! я про тоже! нафиг вирустотал! действительно просканил закриптованный файлик у себя с кучей антивирусников и всё пучком... ещё бы крипторы были бы такие чтобы можно было добавлять стабы свои ну типа чистить их... я таких не видел..

Это ПРИВАТНАЯ онлайн проверка

Это ПРИВАТНАЯ онлайн проверка

после такой проверки как раз и палиться код криптора.. НУ ЕСТЬ КАКОЙ НИБУДЬ КРИПТОР со стабом в виде библиотеки чтобы можно было библиотеку править? как джойнер у Gloffa????

Welkom ty http://forum.antichat.ru/thread14509.html

таких много посмотри раньше я выкладывал
архив метров на 70 с крипторами там до фига которые исползуют
библиотеки для криптовки ток исхидников нет)

таких много посмотри раньше я выкладывал
архив метров на 70 с крипторами там до фига которые исползуют
библиотеки для криптовки ток исхидников нет)

дурацкий вопрос! ниукого нету криптора с исходниками библиотек этих? было бы клёва подправить библиотеку, добавить мусора и готова...

svalck
Онлине проверки чтоли?
Тогда иди сюда: http://www.virustotal.com/ru/
VirusTotal - Бесплатная Онлайн Проверка на Вирусы и Вредоносные Программы
долго думал? и чем?

дурацкий вопрос! ниукого нету криптора с исходниками библиотек этих? было бы клёва подправить библиотеку, добавить мусора и готова...
тебе опенсорсные крипторы надо? )
говори на каком языке - скину

на асме и делфи желательно! после криптовки пинч работает?
СПАСИБО за ответы!

исходники yoda's Crypter 1.3

http://slil.ru/25670864

исходники yoda's Crypter 1.3
yoda's Crypter 1.3

В аську можешь кинуть? номер я тебе в личку кинул!

на асме и делфи желательно! после криптовки пинч работает?
СПАСИБО за ответы!
http://rlpack.jezgra.net/RLPack.ru.zip - офигенная весчь на масм32

дельфовые исходники (ghf protector, Mimoza, Morphine, UndergroundCrypter, USC, и еще что-то). что под руку попалось )
http://rapidshare.com/files/106104366/DelphiSrc.zip.html

Нет, головой
o rly?

Pernat1y а у тя есть еще чо нить на масм
желательно крипторы
а RLPack.ru крутая штука спс

Pernat1y а у тя есть еще чо нить на масм
желательно крипторы
а RLPack.ru крутая штука спс
тут глянь http://wasm.ru/srclist.php?list=2

Pernat1y, залей невпадло на другой аплодер ето - дельфовые исходники (ghf protector, Mimoza, Morphine, UndergroundCrypter, USC, и еще что-то). что под руку попалось )

Pernat1y, залей невпадло на другой аплодер

http://depositfiles.com/files/4636314
http://narod.ru/disk/73011000/DelphiSrc.zip

Хочю расказать один свой способ как проверить или палится вир после криптовки. Для начала создаете два левых мыла напремер на мейл ру и рамблере, потом у вире меняете разшырение на jpg но ето не обязательно ( не знаю почему ето делаю, кто как хочет ))) ), дальше отправляете письмо с вложеным виром с одново своево мыла на другое, и потом наоборот, если вир спалился то письмо не отправится, а есле отправилось то значит будь уверен что вир не палится многими антивирами. Я вот добился чистоты чистя стаб, сначяла на Авасте и Dr Web, но каспер всё равно палил, и попытался отправить письмо нашло вирус и не отправилось, потом добился и чистоты на каспере, попробывал и отправилось

хз. они тоже могут подозрительные файлы дистрибутить

avcheck.biz \ avcheck.ru \ avcheck.com - Выход, хоть и комерческий, зато гарантируют, что не рассылают, а там хз. :)

avcheck.biz \ avcheck.ru \ avcheck.com - Выход, хоть и комерческий, зато гарантируют, что не рассылают, а там хз. :)

Кстати тут полбеды что спалиться закриптованный вирь к примеру на онлайн проверках и разошлёт сигнатуры остальным антивирямь! Просто у меня допустим с траффиком проблемы!!! и мне проще было бы ту кучу хлама которого я закриптовал как попала проверять быстро и на моей машине!

svalck Ставь на машину несколько антивирей... :)
У мена на компе спокойно живут Kaspersky \ AntiVir \ Nod32 \ Avast \ Dr.web :)

раскажи секрет как они у тебя живут и не деруться
что ты отключил и сильно ли они подгружают систему очень интересно

Ставишь себе первого касперского, т.к. он все другие будет при установки убивать. А потом поверх каспера можно другие ставить (AntiVir \ Nod32 \ Avast \ Dr.web), но обязательно при установки выберай пункт ВЫБОРОЧНАЯ УСТАНОВКА и ставь только модуль сканирования (Т.е. без резидентной защиты)...
Т.е. получаем один антивирь работает в полную силу (Каспер), а другие могут, только файл при контекстном сканировании просканить могут... Система работает нормально, как будто стоит один каспер... А так хоть 10 можно поставить. :)

ни у кого не возникала мысль вылажить примерный исходник крипта, который потом просто чуть чуть всей талпой подправить так чтобы можно было дописывать в него свой мусор и создавать новые версии крипторов? а то конечно хорошо паблик крипторами пользоваться но куда было бы интересней свой написать... ну или подправить.. предлагаю взять какой нить исходник, подправлять его и выкладывать...

хттп://www.soft.glofff.com/
ктонить скажет пароль
Free Cryptor

исходник Morphnah b1, morphnah100_src.rar (http://kascode.nm.ru/morphnah100_src.rar)
еще Pohernah 1.0.5 новый, pohernah105.rar (http://kascode.nm.ru/pohernah105.rar)

pass: kascode

потом может еще выложу исходник Pohernah1.0.3

исходник Morphnah b1, morphnah100_src.rar (http://kascode.nm.ru/morphnah100_src.rar)
еще Pohernah 1.0.5 новый, pohernah105.rar (http://kascode.nm.ru/pohernah105.rar)

pass: kascode

потом может еще выложу исходник Pohernah1.0.3


А исходников Pohernah 1.0.5 тама нету...

хттп://www.soft.glofff.com/
ктонить скажет пароль
Free Cryptor
если ты о пароле к архиву то это glofff.com

http://img237.imageshack.us/img237/3526/29238545in6.th.jpg
Протектор UPX от араба JEYJEY
URL (http://slil.ru/25678771)
Может кому и понадобится...

хароший, очень хороший нужен, так это только руками

Как руками? :)

ac1D, а ты правила читал? На форуме запрещено продавать крипторы! Так что если не знаешь, не давай линкос;)
zoom-zoom, вариантов сейчас много... Есть PAV криптор, есть FRI криптор. Оба полиморфные, цена примерно одинаковая. Но второй мне больше нравится;)

Очень сильно нуже скрин Pav на русском что бы увидеть что может криптор а то визде только усное описание

ac1D понимаешь я не любитель платить деньги зато типерь хорошо чишю крипторы

Очень сильно нуже скрин Pav на русском что бы увидеть что может криптор а то визде только усное описание

ac1D понимаешь я не любитель платить деньги зато типерь хорошо чишю крипторы
http://om-warez.nm.ru/scr_new.gif

Killerkod, не знаешь не пиши =)

Есть PAV криптор, есть FRI криптор. Оба полиморфные

Какой нах Pav полиморфный мде, на вх глянь че из себя предстовляет данный софт ;)

Gara, бери fre от Глоффа непожалеешь =)

Не внатуре Pav галимый криптор

криптор бесплатный от глок,что значит поле задать размер в байтах,какое там значение ставить?

криптор бесплатный от глок,что значит поле задать размер в байтах,какое там значение ставить?
он Глоф, а не глок )
можно менять размер конечного Exeшника. оставляй как есть

автор етого Pav криптора опсик, а я всегда знал что это не хороший человек, и думаю он делал его что бы нажиться на чужой тупости.

кто каким криптором пользуется публичным? посоветовали cryptit 1.0 непробовал он нормальный? или другие посоветуйте

http://img517.imageshack.us/img517/3659/ssicrypt10udju7.th.jpg (http://img517.imageshack.us/my.php?image=ssicrypt10udju7.jpg)


Скачать (http://slil.ru/25659662)

Original Link (http://activespy.org/forum/index.php?topic=1387.0)
Осторожно!
на форуме написано что он мог быть пробэкдорен
пользуйтесь на свой страх и риск

Чёто криптонул пинч вроде непалится но и работать тоже нехочет мож чё поднастроить надо ?

кто каким криптором пользуется публичным? посоветовали cryptit 1.0 непробовал он нормальный? или другие посоветуйте

Яб тоже хотел криптор нормальный

Если хочешь нормальный криптор, то купи у Gloff'a

если хочеш нормальный криптор, то учи ассемблер

Pepsi packer -v2
http://img73.imageshack.us/img73/3519/aw2c93tt6.th.jpg (http://img73.imageshack.us/my.php?image=aw2c93tt6.jpg)
http://rapidshare.com/files/94268217/Pepsi-v2.rar
=============================================
Mucki' Protector II
http://img73.imageshack.us/img73/5921/2v2vzuoqb6.th.jpg (http://img73.imageshack.us/my.php?image=2v2vzuoqb6.jpg)
http://rapidshare.com/files/95065361/Mucki_s_Protector_II.rar.html
=============================================
Alex Protector v1.0
http://img73.imageshack.us/img73/6816/alexyh4wf2.th.jpg (http://img73.imageshack.us/my.php?image=alexyh4wf2.jpg)
http://rapidshare.com/files/107477212/alexprot.rar.html
=============================================
Private EXE protector
http://img73.imageshack.us/img73/2005/screen2iz5.th.png (http://img73.imageshack.us/my.php?image=screen2iz5.png)
http://rapidshare.com/files/107478931/Private_exe_Protector_2.30.rar.html
=============================================
Snoop crypter
http://img187.imageshack.us/img187/9158/snoopvw4qa8.th.jpg (http://img187.imageshack.us/my.php?image=snoopvw4qa8.jpg)
http://rapidshare.com/files/107479128/Snoop_crypter.rar.html
Файлы проверяем.

Выложите какие ни будь свежие крипторы, у кого есть (естественно не палящиеся антивирем)...

*DeViL* даже при использовании нескольких стареньких крипторов можно достичь прекрасных результатов

Как можно почистить криптор,чтобы он не палился антивирусами? :(

ac1D если у криптора если стаб то чисти его и будет тебе счастье , пример чистки джойнера есть у Глофа на его джойнере

Ну куплю у glofa а чё он все равно палица будет наверно антивирусами. Или при каждой криптовке он по разному криптует? разные коды ставит? Это бы хорошо было и что значит полиморф

asl1 нет при покупки у Глофа он палиться антивирусами не будет все зависет как сам будеш им пользоваться если не буш кидать своего пинча направо и на лево то довольно долго он не спалится

к чему весь флуд ? постучи к Глоффу и спроси у него в аське что и как.

могу выложить Pav криптор нашел в паблике 1 версию
походу китайцы переделали
ток стоит?

Vid0k,ну че спрашивать,нашел же в паблике....выкладывай,зацен� �м

http://img231.imageshack.us/img231/7690/pavae3.th.png (http://img231.imageshack.us/my.php?image=pavae3.png)
Скачать IFolder ( http://ifolder.ru/6177669)
Скаччать Slil.ru (http://slil.ru/25693287)
Pass:antichat.ru
p.s все на китайском

Ну и вес у него...скачайте кто нить отпешите актуально или нет...а то трафика нет:(
зы А вообще жаль такие вещи без хайдов выкладывать....

раз он в паблике, то уже ерунда. его недополиморф ему не поможет.
зы. лежал небось на pearmor.com

Pernat1y я на кряклабе видел...там у них есть ссылка на версию 1.1. только они её скачать не могут...пасс что ли не походит :-D

зы вот здесь (http://www.unpack.cn/viewthread.php?tid=19529&extra=&highlight=PAV%2BCryptor&page=1), у китайцев лежит 1.0....и говрят на кряклабе что 1.1. тоже, но ссылки найти не могут...ззы я не искал

нашел на http://activespy.org/forum/ где то месяц назад
боюсь что он уже не октуален тогда он палился где то 3-5 антивирями а щас наверно всеми
скорее это так для коллекции....
Pernat1y я на кряклабе видел...там у них есть ссылка на версию 1.1. только они её скачать не могут...пасс что ли не походит :-D
давай ссылку псмотрим=)

Вот русская версия PAV Криптора. Для тех кто по китайски читает с трудом)))
Качать тут (http://depositfiles.com/files/4773501)

Результат проверки криптованного пинча:
http://i004.radikal.ru/0804/df/54acde4012aa.jpg

На верное вы думаете он для крипта не годен? А вы попробуйте криптовать в связке с другим пабликом.

Вот русская версия PAV Криптора. Для тех кто по китайски читает с трудом)))
Качать тут (http://depositfiles.com/files/4773501)

Результат проверки криптованного пинча:
http://i004.radikal.ru/0804/df/54acde4012aa.jpg

На верное вы думаете он для крипта не годен? А вы попробуйте криптовать в связке с другим пабликом.

Круто тока нод палит :(

Посоветуйте криптор который бы не спалился ноду касперу доктору вебу!

Ты читать умееш ? Сколько можно просить выложить....
Введи в google.ru cryptor или криптор... набери паблика...
И пробуй в связке, 2-3 криптора... От нода и каспера точно спрячеш..
Пока не приобрел криптор от глофа, криптовал таким способом и добивался в некоторх вариантах что палил один западный антивирь.
Также саветую использовать комбинацию пакер + криптор, тоже хороший результат дает.
Если файл неработает, пробуй другой вариант, другую связку крипторов.

Джей прав. если не можеш сам изменить публичный криптор до его непаливности, юзай связки... или бери платный

Что такое криптор?

Yulo, криптор грубо гвооря , программа прячащая реальный код программы...в основном нужны для прятанья кода вирусов/троев/бекдоров от антивирусов...

Что за прикол с этим криптором (который на китайскам )все на китайском но реклама о продаже криптора на русском.

Просто китайци ломанули, или как правельней сказать то, анпакнули, и перевели на свой родной, версия от автора на русском.

Так от глофа бесплатный криптор не пилиться касперским и нодом можно его использовать,вроде он палиться 5 забугорщиками..........

Freecriptor палица ещё как нодом и каспером

При ровных руках он не очень палится;)

Я говорю про нечищенный если почистить то естесно палица не будет

Пробовал Глоффа (бесплатного) с китайцем скрестить - не получается. Да и с другими комбинировал все равно проактивка Касперского палит блин.

Попробуй криптором старым от васьки... поликрипт.. а на него еще чем нить криптануть, в крипторе от васьки не создовай новой секции а только поставь обход каспера и оутпоста.. поидее должно помоч...

Эх. Идея не сработала. Все равно пишет "Ivander"Попытка внедрения и т.д."

Посоветуйте пару крипторов что хорошо поддаются чистке

RCryptor, FreeCryptor хорошо поддаются чистке

Люди, плиз, может кто нить скинуть видео, как криптор чистить?

Люди, плиз, может кто нить скинуть видео, как криптор чистить?

видео для норкоманов которые уже разучились читать =\

читайте статьи ......

stalin А может возьмемся за идею выноса стаба в отдельный файл, который компелируется на лету и вставляется в криптуемый файл. Код стаба можно будет хоть как-то чисть :)

Народ есть чтонибудь против Авиры ?
а то такое чувство что она все криптеры на свете знает =)

GlOFF отличная идейко насчет самостоятельной чистки стаба у криптора , да и сам криптор протянулбы довольно долго в паблике

Какой самый хороший криптор?

Hex editor + руки
Где-то уже было, но вдруг кому надо:
толковое пособие по ручной криптовке
http://depositfiles.com/files/4842465

Hex editor + руки
Где-то уже было, но вдруг кому надо:
толковое пособие по ручной криптовке
http://depositfiles.com/files/4842465

радуют меня такие заявления )
Инструменты:
………………

HIEW 6.8x
PE Tools
PEiD 0.92
UPX 1.25
Some brains

спасибо, почитаем

Какой самый хороший криптор?
Самый хороший криптор-это приватный криптор(например у глофа можешь купить), а сдесь один паблик, который палится, или уже начинает!
А так ИМХО пробуй разную последовательность крипта разными крипторами.... если хорошо подумать и помудрить-то на выходе можно получить АБСОЛЮТНО ничем не палящийся вирь...(из собствеенного опыта говорю.....) :cool:

Самый хороший криптор-это приватный криптор
Я раньше тоже так думал, но и в привате есть хреновые крипторы, есть паблик крипторы которые лучше приватных, просто почистить и всё!

stalin А может возьмемся за идею выноса стаба в отдельный файл, который компелируется на лету и вставляется в криптуемый файл. Код стаба можно будет хоть как-то чисть :)

если не ошибаюсь то что-то подобное реализовано в крипторе под названием ZXCriptor достаточно посмареть содержимое его ресурсов)) и содержание в нём компилятора внутри))

Народ есть чтонибудь против Авиры ?
а то такое чувство что она все криптеры на свете знает =)

модифицируй PE header обычно она не может сэмулить такие файлы, хотя на деле они нормально обрабатываются системой

Hex editor + руки
Где-то уже было, но вдруг кому надо:
толковое пособие по ручной криптовке
http://depositfiles.com/files/4842465
Спасибки за мануалЁ еднсвенный вопросЁ как затереть сигнатуры пакера?когда затираю либо ве равно палится либо фвил не работает1 Плиз подскажите

Сообщение от GlOFF
stalin А может возьмемся за идею выноса стаба в отдельный файл, который компелируется на лету и вставляется в криптуемый файл. Код стаба можно будет хоть как-то чисть

Зачём делать себе проблему.... Можно просто реализовать в бесплатных крипторах отдельный стаб, в виде фаила, который можно заменить на чищенный или аналогичный, это реализованно во многих зарубежных крипторах, а вот у нас пока не вижу.

Пример-
http://dump.ru/files/p/p14145549/

http://activespy.org/forum/images/sinttulo1ep1ke6.jpg

В Dimon-z реализованно! Стаб лижит в отдельном файле!

Кто то тут упоминал о чистки стаба......и ссылался в раздел статьи .....уже часа 3 сижу рыскаю...не чего подобного найте не могу .....Линки в студию....а то стока времени потерять и всё зря ...не хорошо однако

ICrypt - тоже внешний стаб
http://depositfiles.com/files/4859958

С ручной криптовкой разобрался почти, только не могу замаскровать паковку... Кто нибудь поскажите как замаскировать???

Обясни нормально ситуацыю, какой криптор юзаеш, какой пакер.

РУчками криптовал, по сатье которую iddqd выложил...=)

РУчками криптовал, по сатье которую iddqd выложил...=)

Дай ссылку на статью

Слепой млин:
Hex editor + руки
Где-то уже было, но вдруг кому надо:
толковое пособие по ручной криптовке
http://depositfiles.com/files/4842465 ©

http://soft.glofff.com/downloads/fc.rar - пользуюсь только им, чистится легко и обновляется постоянно.

http://soft.glofff.com/downloads/fc.rar - пользуюсь только им, чистится легко и обновляется постоянно.

какой пасс?

этот криптор уже давно не обновляеться, пас вроде glofff.com

Usc (кажись п0ке) с отдельно вынесенным стабом, да и вообще опенсорцный. мне нравиться )

этот криптор уже давно не обновляеться, пас вроде glofff.com

Зато сам легко поддаётся чистке.

этот криптор уже давно не обновляеться, пас вроде glofff.com

Это бесплатная версия, платная стоит 50$ и 5-20$ обновление

если даже стаб чистить он всё равно палиться! я у Usc пробовал менял всё не получаеться... да и каспер всё равно видит потенциально опасное... вот как от него избавиться? ну чтоб каспер не срабатывал на ПО?

если даже стаб чистить он всё равно палиться! я у Usc пробовал менял всё не получаеться... да и каспер всё равно видит потенциально опасное... вот как от него избавиться? ну чтоб каспер не срабатывал на ПО?
нормально он все пашет. я тупо в стабе гуевый дельфовый модуль подключил, так оно дофига чего обошло сразу )
хотя можно его изменить и без такой пошлости )

Выложите ктонибудь RPolyCrypt 1.4.4
Весь инет перерыл, ссылок нету

Есть только 1.4.2 ex-private

Есть только 1.4.2 ex-private
Ну хотябы его выложи

RPolyCrypt v 1.4.1 Вот такой есть,может подойдет
http://ifolder.ru/images/download_2.jpg (http://ifolder.ru/6252750)

RPolyCrypt v 1.4.1 Вот такой есть,может подойдет
http://ifolder.ru/images/download_2.jpg (http://ifolder.ru/6252750)
Спасибо и на этом. Но вопрос актуален, буду рад более "новым" версиям)))

да все есть в гугле и 1.4,4 не исключение если не найдешь то как только будет халявный интернет залью все версии от RCryptor 1.1. по, RCryptor [private] V2.0. и
RPolyCrypt v1.0b по RPolyCrypt1.4.4..

да все есть в гугле и 1.4,4 не исключение если не найдешь то как только будет халявный интернет залью все версии от RCryptor 1.1. по, RCryptor [private] V2.0. и
RPolyCrypt v1.0b по RPolyCrypt1.4.4..
Да вот в том то и дело что не нашел. Все ссылки или дохлые или бред вместо самого криптора. Если можешь скинь в асю

если даже стаб чистить он всё равно палиться! я у Usc пробовал менял всё не получаеться... да и каспер всё равно видит потенциально опасное... вот как от него избавиться? ну чтоб каспер не срабатывал на ПО?

Он видит прыжок из секции кода в последнюю или если сразу установлена точка входа в последнюю секцию. Выход: Встроить антиэмуляцию в секции кода, до прыжка в последнюю секцию. Или добавить ещё одну секцию в конец, может поможет :))
Щас 30 % антивирей палят, только по структуре файла!!

нормально он все пашет. я тупо в стабе гуевый дельфовый модуль подключил, так оно дофига чего обошло сразу )
хотя можно его изменить и без такой пошлости )

млин точно сунул в стаб фигню всякую! там размер прилично вырос но уже не палиться ничем! но как ВСЁТАКИ ПРОАКТИВКУ ОБОЙТИ??? не подскажите? пасиба!

Непонял, вмысле фигню? Стаб надо мусором просто забить?

Непонял, вмысле фигню? Стаб надо мусором просто забить?

выше почитай там просто модуль добавить надо.. у меня вообще ничем не палиться.. ни пинч не ксинч.. получаеться очень здорово конечно тока вес ~200 кило и Каспер арёт на Потенциально опасное ПО...
вес в принципе это не проблема.. но вот каспер не даёт тырить ниче... если конечно юзверь не западозрит ниче и сам не нажмёт пропустить...

как ВСЁТАКИ ПРОАКТИВКУ ОБОЙТИ??? не подскажите? пасиба!
Это надо или код стаба и криптора переписывать, или другой крипт брать, с другими алгоритмами

Это надо или код стаба и криптора переписывать, или другой крипт брать, с другими алгоритмами

а полегче никак нельзя? хотяб просто чтоб каспер заткнулся....

Насчёт каспера то ту ть без прооблем!"Исключая проактивку!

Может кто нибудь выкинуть, кусок исходника *php сплойта закриптованого.

Уже не актуально но тем не менее... (к тому же много ссылок уже не пашут :) )
====================
RCryptor 1.1.exe
RCryptor 1.3.exe
VCrypt 0.9b.exe
Pohernah1.0.1b.exe
RCryptor 1.6d.exe
RCryptor 1.5.exe
RCryptor 1.6с.exe
RPolyCrypt1.0b.exe
RPolyCrypt1.4.0.exe
RPolyCrypt1.4.1.exe
Pohernah 1.0.3.exe
MorphNahBeta.exe
Morphnah_beta2.exe
====================
СКАЧАТЬ АРХИВ (http://slil.ru/25718312)
пасс 123

Pohernah 1.0.6 fin

http://img210.imageshack.us/img210/643/pnc106xq1.th.jpg

+ Выбор, затерать TSL Directory. ( для Delphi )
+ Проверка SizeOfHeaders. ( Крипт после UPX и др. )
+ Возможность крипта после других пакеров [Other packed]. ( MEW, FSG, etc. )
+ Commandline. ( Прим. "pohernah.exe C:\1.exe" )
! Маленькие баг фиксы.

Download (http://kascode.nm.ru/pohernah106.rar)
Pass: kascode

Многое переписал.. и кстати 105 еще мало палится.

Насчёт каспера то ту ть без прооблем!"Исключая проактивку!

млин я как раз про неё и спрашиваю....

просто раньше ведь был способ... по типу батника который время менял (дату)! сейчас есть какие нибудь методы?

Уже не актуально но тем не менее... (к тому же много ссылок уже не пашут :) )
====================
RCryptor 1.1.exe
RCryptor 1.3.exe
VCrypt 0.9b.exe
Pohernah1.0.1b.exe
RCryptor 1.6d.exe
RCryptor 1.5.exe
RCryptor 1.6с.exe
RPolyCrypt1.0b.exe
RPolyCrypt1.4.0.exe
RPolyCrypt1.4.1.exe
Pohernah 1.0.3.exe
MorphNahBeta.exe
Morphnah_beta2.exe
====================
СКАЧАТЬ АРХИВ (http://slil.ru/25718312)
пасс 123

дополню немного..

RCryptor 2.0
RPolyCrypt v1.4.2

------------------------------------
СКАЧАТЬ (http://slil.ru/25723611)
pass: antichat

блогодарен за RPolyCrypt v1.4.2его у меня не было

блогодарен за RPolyCrypt v1.4.2его у меня не было

и много от него пользы? :)))

дополню немного..

RCryptor 2.0
RPolyCrypt v1.4.2

------------------------------------
СКАЧАТЬ (http://slil.ru/25723611)
pass: antichat

Не заливайте на slil.ru, а то под дня качать

НTL - Я бысто качаю
svalck - в коллекцию сойдет

Poly!Crypt все еще актуален :)
добавляем фиктивную секцию, далее не палит каспер, нод, аваст
скачать (http://dump.ru/files/h/h2250086149/)

пароль - стандартный

Zedo83 Да так почти со всеми классик криптами. Антивирь палит по прыжку в последнюю секцию или точку входа в последнюю секцию... Нужно сделать её не последней )

Zedo83 Да так почти со всеми классик криптами. Антивирь палит по прыжку в последнюю секцию или точку входа в последнюю секцию... Нужно сделать её не последней )

да полюбому =) хотя не от всех (хочу выделить McAfee) некоторые сигнатуры просто нереал так спрятать

PI CRYPTOR V3 M0dd by fl1xer
http://img222.imageshack.us/img222/7162/sinttulo1ep1ke6zr7.th.jpg (http://img222.imageshack.us/my.php?image=sinttulo1ep1ke6zr7.jpg)
http://www.rapidshare.ru/656871

PI CRYPTOR V3 M0dd by fl1xer
http://img222.imageshack.us/img222/7162/sinttulo1ep1ke6zr7.th.jpg (http://img222.imageshack.us/my.php?image=sinttulo1ep1ke6zr7.jpg)
http://www.rapidshare.ru/656871

Это криптор?
тогда почему там вирус? :rolleyes:

незнаю я не проверял файл
ща посмотрю
скачан эт файл с _http://activespy.org/forum/index.php
да походу этот криптор склеен с бэкдором

Такой, вопрос, почему программы на VB не криптуются?
Я пользуюсь фре-криптором и by princeali. После крипта возникает ошибка инициализации. (Не потому ли что эти прложения фактически com-овские?) Приходится постоянно алгоритм программы менять, что достаточно трудоёмко. Можно ли здесь что-то сделать?

Такой, вопрос, почему программы на VB не криптуются?
Я пользуюсь фре-криптором и by princeali. После крипта возникает ошибка инициализации. (Не потому ли что эти прложения фактически com-овские?) Приходится постоянно алгоритм программы менять, что достаточно трудоёмко. Можно ли здесь что-то сделать?
Знаешь я тебе скажу что VB это гавно сделанное майкрософтом :)

Не гони Vb рулит)) Могу обосновать.

И ещё вопрос, можно ли криптовать файлы вручную, РЕ редакторами, типа РЕ-тул и РЕ-лорд? Впринципе есть идея, менять поля заголовка добавлять секции и т.д. Это поможет скрыться от АВ?

Поможет

ищу кряк для Private exe Protector 2.6 , или если у кого есть более свежая версия с кряком, выложите..
Кста каспером не палиться (только не проверяйте на вирустотале, ИМХО зло*)

Private exe Protector v2.6
Инструмент для защиты программ от взлома и исследования, поддерживает все самые популярные языки программирования Asm, C++, VC++, Delphi, VB и т.д. Полиморф, метаморф, сжатие LZMA, сильная антиотладка, антидамп, сообщения при старте и при выходе из программы, заставка, интеграция с защищаемой программой, виртуализация импорта, поиск враждебных программ по окнам, защита точки входа методом виртуализации,защита данных программы методом краденых ресурсов, aes-256 битное шифрование (ключей/кода), виртуальная машина, функции лицензирования, маркеры кода

http://www.setisoft.com/boot/screen2.png
СКАЧАТЬ (http://files.freesoft.ru/rep/667645/private_exe_protector.zip)

зло*)
Трой в комплекте?

*DeViL*, Это криптор?

Трой в комплекте?

*DeViL*, Это криптор?
это протектор. причем неплохой
хотя лучше поискать регнутую версию

Трой в комплекте?

*DeViL*, Это криптор?
А из названия разве не понятно? Private exe Protector v2.6

*DeViL* это вата, софт доступен в паблики, и весь метод крипта со всеми выходящими(впоследствии) передаются в антивирусные компании... так что это ватка, не ведитесь люди

я хз на счет этого софта, но у меня все нормально криптуется, и трой нормально пашет... а большего мне и не надо.

небольшая коллекция-раритет крипторов и протекторов.
--------------------------------------------------------------
VCrypt v.0.9b
Poly Crypter v1.2
SimbiOZ_13--->>> у меня не работал...хз
CryptoCracks PE protector
JExeCompressor_v1.0
ExeStealth.x.xx.Modified.by.Spirit
ABC_Cryptor 1.0
78_AsdPack2
ED_Crypt + сорцы на C++ Builder, Visual Basic, Delphi
--------------------------------------------------------------

СКАЧАТЬ (http://slil.ru/25732730)
пасс 123

это протектор. причем неплохой

а че такое протектор? :confused:

а че такое протектор? :confused:
ЖЖОШ :D
почитай ЗДЕСЬ (http://www.anti-malware.ru/index.phtml?part=tests&test=packers_kinds)

еще немного пошарился по своих дисках :)
может кому и пригодится
-----------------------------------------------
Cопелька 1.5 cryppte + join (+ прога смены иконки)
cryptofilez 2.0
The Zone Crypter Beta

-----------------------------------------------

Rcrypt 2.0 private
Rcrypt 2.0.2 private
скрин
http://img186.imageshack.us/img186/5481/52189035qi6.th.jpg (http://img186.imageshack.us/my.php?image=52189035qi6.jpg)
скачать все в одном архиве ЗДЕСЬ (http://slil.ru/25733281)
пас 123

+)

Rcrypt 2.0 private
Rcrypt 2.0.2 private

Робен гуд за приват тебе не кто + не даст не хорошо чужие труды на халяву раздавать.

Робен гуд за приват тебе не кто + не даст не хорошо чужие труды на халяву раздавать.

1) версию 2.0 я в гугле натискал
2) версию 2.0.2 мне склеенную с пончом кинули (чистый крипт уже с папки виндоуз вытащил)
3) приват они были пол года назад а сейчас годятся только для подбора связки крипторов

А какой пароль на FreeCryptor.rar от Glofff'a? B readme написано что на форуме forum.glofff.com в теме новостей. Но там что то ничего не нашёл.

А какой пароль на FreeCryptor.rar от Glofff'a? B readme написано что на форуме forum.glofff.com в теме новостей. Но там что то ничего не нашёл.
пароль glofff.com

RCryptor 2.0.exe+мой патч+инструкция+моя реклама :)

http://www.rapidshare.ru/658804

За благодарность приму плюс по морде

а пароль на архив какой?

прошу прощения пасс 123

499392599, Доктор со свежими базами просек фишку.

pe_optimizer
Кода я занялся ручным модифицированием РЕ файлов, случайно наткнулся на прогу для оптимизации РЕ файлов. Это не криптор, но успешно маскирует код. Её действие заключается в следующем, она режет все релоки, удаляет пустые секции, переименовывает заголовки секций до минимально допустимых.
Мне очень пригодилась для выравнивания кода моих программ, в итоге кейлогер на бейсике 35кб урезался до 18кб, при этом работает(кто там гнал на бейсик?).
Сразу возникла идея опробовать на пинче)) Опыт оказался удачным, хотя пинч почти не сжимается, переименование секций даёт о себе знать. Проверял на сайте ЛК - ...ОК.... А проверять на вирус тотале очко жмёт))
Кстате ещё огромный +, в архиве сырец на делфи.
качайте с моего хоста _ http://jack7.ho.ua/pe_optimizer.rar

При настройке Pinch 2.99 по http пишем полный адрес или без www? Например:
Хост: www.username.122mb.com или просто username.122mв.com
И в пути к gate.php получается http://username.122mb.com/gate/gate.php или или только к папке без файла http://username.122mb.com/gate/ ?
Скачал от Glofff'a freejoiner и freecriptor, пробовал в разных последовательностях клеить и криптовать... но... на одном компе Нортон 2007 на другом 7-ой Каспер... всё нашли... и ещё когда криптую склеенный c предварительно криптованным выдаёт ошибку Windows. Получается надо копить и купить платный... а с free думаю смысла нет заморачиваться.

Можно и бесплатными норм закриптовать просто нужно знать какими и в какой последовательности ).
У меня вот несколько схем криптовки есть и нормально все = ).Нод Аваст Веб Касперский молчат в тряпочку и 8 из 10 без проблем подцепляют трой.

При настройке Pinch 2.99 по http пишем полный адрес или без www? Например:
Хост: www.username.122mb.com или просто username.122mв.com
И в пути к gate.php получается http://username.122mb.com/gate/gate.php или или только к папке без файла http://username.122mb.com/gate/ ?
Скачал от Glofff'a freejoiner и freecriptor, пробовал в разных последовательностях клеить и криптовать... но... на одном компе Нортон 2007 на другом 7-ой Каспер... всё нашли... и ещё когда криптую склеенный c предварительно криптованным выдаёт ошибку Windows. Получается надо копить и купить платный... а с free думаю смысла нет заморачиваться.

У самого стоит Каспер 7 .
Сначала криптовал от Gloff'a его бесплатным - ничего не находит.
Если у тебя находит после этого криптора , то попробуй почистить криптор.Должно помочь.

Ага)) ты для начала его базы обнови, а потом проверяй;)

Тут кто то выбрасывал не плохие крипторы (респект ему) http://forum.antichat.ru/threadnav33678-95-10.html

Тут кто то выбрасывал не плохие крипторы (респект ему) http://forum.antichat.ru/threadnav33678-95-10.html

на днях может еще что достану :rolleyes:

Ага)) ты для начала его базы обнови, а потом проверяй;)
"Дата выпуска баз : 28.04.2008 16:27:01" - нормуль или еще обновить ? :rolleyes:

FreeCryptor не чищеный палится 8/32 антивирусов, в том числе и свежайшим каспером.

так сколько ему уже гулять? ни что не вечно!

499392599, Доктор со свежими базами просек фишку.
Никрена себе! я вчера только выложил! ну доктору респект - за оперативность :D.

Завтра другой криптор буду ковырять :)

Блин,ну криптуйте вы связкой паблик крипторов,можно афигенного результат добиться. Я криптую связкой,и добился того,что мой пинч обходит проактивку касперского,т.е. каспер ВООБЩЕ молчит при запуске пинча и отчеты отлично идут,а так же большинством популярных ав не палится,в т.ч нод,авира,каспер,аваст,панд а..
Так что эксперементируйте;-)

Блин,ну криптуйте вы связкой паблик крипторов,можно афигенного результат добиться. Я криптую связкой,и добился того,что мой пинч обходит проактивку касперского,т.е. каспер ВООБЩЕ молчит при запуске пинча и отчеты отлично идут,а так же большинством популярных ав не палится,в т.ч нод,авира,каспер,аваст,панд а..
Так что эксперементируйте;-)

FreeCryptor'ом добивался такого же результата.
Потом начал использовать связки. Один хрен.

Не,FreeCryptor не фигурирует в моей связке

Не,FreeCryptor не фигурирует в моей связке

Хоть примеры приведи... а то у меня вообще работать перестаёт после криптовки двумя крипторами!

Например связка Symbioz и ABC_Crypt не палилась около 1.5 месяца довольно таки много чем и + обходил пинч аутпост

Symbioz - ето единственный криптор который запускает файл в другом процессе. Потому и обходит. А вообще народ, есть у кого нить чтото похожее ?

Например связка Symbioz и ABC_Crypt не палилась около 1.5 месяца довольно таки много чем и + обходил пинч аутпост

скинь линки на крипторы... если они в паблике как ты говоришь... и чем сначала криптуешь?

несколько криптов от меня... валялись в архивах. щас юзаю крипт чела... он мне криптует за 2 вмз ..хватает на 3 недели... могу посоветовать

RCryptor 1.1 moded by Stalin (http://slil.ru/25741224)

PE32 (http://slil.ru/25741240)

RCryptor 1.1 moded by Stalin (http://slil.ru/25741224)

Странно - твой весит 39 кб, а на офсайте сталина - 32кб!!!
Вот тут RCryptor: http://st.biz.ly/trash.htm (http://st.biz.ly/trash.html)

Странно - твой весит 39 кб, а на офсайте сталина - 32кб!!!
Вот тут RCryptor: http://st.biz.ly/trash.htm

чесно скажу... я запускал его у себя.. у меня ничего не пропало.... так что я хз

выложите кто то pohernah 1.0.6 плззз.... если нельзя сюда, то в личку

выложите кто то pohernah 1.0.6 плззз.... если нельзя сюда, то в личку
Вот те заливка ЗДЕСЬ (http://slil.ru/25744746)

Вот те заливка ЗДЕСЬ (http://slil.ru/25744746)
кста хороший криптор и палится мало чем, КИС7 точно не палит...
http://img80.imageshack.us/img80/9096/12331lq6.jpg

p@rke®™
Сначала криптуешь Симбиозом,в нем снимаешь первые 3 галочки. Потом АВС криптуешь. Вот этой связкой пинч долго прожил в беспалеве. А вообще берете симбиоз этот и пробуете его с другими паблик крипторами,поверьте,можно получить очень не плохой результат.
В архиве симбиоз и авс. Пароль на архив 767
http://dump.ru/files/p/p0324773239/

Связка SimbiOZ+Halv_Crypter, сыль на Halv_Crypter приводилась выше
Связка SimbiOZ+Assassin Cryptor_v1.4

Только щас открыл ;) еще один способ криптовки
1) Берем, криптуем для начала S1mb10zP0ly (http://slil.ru/25745274/37e2418.4818f540/S1mb10zP0ly.exe) (убираем первые 3 галки в крипторе)
2) Затем получившейся файл криптуем Pohernah (http://slil.ru/25745281/37e2418.4818f540/Pohernah.exe)
Вуаля.!. Вот результат: http://img84.imageshack.us/img84/3065/213r1dg4.jpg
Правда результат не идеален, но все равно достаточно хорош для паблик крипторов (тестировал данный метод криптовки на пинче, отчеты на гейт приходят исправно :cool: )
За способ хотлось бы "+" :rolleyes:

я тож попробовал толь что, галку можно убрать только одну с верху, и ещё можно забомбить джонером Free Joiner™ Small+ либо другим каким поновее, результат вообще coll, у меня не палится не чем!

Джойнер не меняет код программы, не прячет ее от антивирусов! Его задача только склеить... даже если результат хороший то на выходе файл всеравно спалится!

я тож попробовал толь что, галку можно убрать только одну с верху, и ещё можно забомбить джонером Free Joiner™ Small+ либо другим каким поновее, результат вообще coll, у меня не палится не чем!

это хорошо , но работает ли потом вирус ( троян , пинч ) ? :confused:

Да я проверял на себе, вирус пашет исправно даже фаервол молчит

Джойнер не меняет код программы, не прячет ее от антивирусов! Его задача только склеить... даже если результат хороший то на выходе файл всеравно спалится!
мало ты джонеров пробовал значит, в некоторых изних есть функция криптовки, почетай тему
http://forum.antichat.ru/thread41392.html

Если склеить джойнером + при условии, что в джойнере есть шифровка, то на выходе будет чистый файл. НО!!! После запуска этого чистого файла, склеенные файлы сохраняются на диск (Здесь и спаливаются!!!) и потом запускаются...

Jey Прав. На чистату при запуске большенство джойнеров не влияет. (Но для переноса вредоносных файлов или для более чистого результата на вирустотале, т.е. до запуска они пригодны).

MaZaHaKer Джойнеры вообще не критичны к тому, что клеют...

P.S. Все относиться к классическим джойнерам. (Не запуск из памяти или со встроенным критором).

Скажите сайт онлайн проверок вы какими пользуетесь? Что бы потом троян не спалили антивирусы.Вот у Devila например

Если склеить джойнером + при условии, что в джойнере есть шифровка, то на выходе будет чистый файл. НО!!! После запуска этого чистого файла, склеенные файлы сохраняются на диск (Здесь и спаливаются!!!) и потом запускаются...

Jey Прав. На чистату при запуске большенство джойнеров не влияет. (Но для переноса вредоносных файлов или для более чистого результата на вирустотале, т.е. до запуска они пригодны).

MaZaHaKer Джойнеры вообще не критичны к тому, что клеют...

P.S. Все относиться к классическим джойнерам. (Не запуск из памяти или со встроенным критором).
поправь если я не прав, но вроде после работы джонера код меняется

Pohernah 1.0.7


+ Возможность убрать RichID от MS LINK, сигнатурный скан. (Norton, AVG)
+ Возможность изменить Imagebase на 00400000. ( Внимание! Если трой юзает инжект, не рекомендую менять Imagebase)
! Уменьшен размер.
! Исправлен баг [Other packed] с FSG2.
! Спрятался от Авиры.

- KAV Found nothing
- NOD32 Found nothing
- AVG Found nothing
- Dr.Web Found nothing
- AviraAV Found nothing
- BitDefender Found nothing
- Avast Found nothing


Подарок от меня к 1 Мая #)

Скачать (http://kascode.nm.ru/pohernah107.rar)
pass: kascode

Снчала испугался маленькому размеру, потом проверил все в порядке. Спс за новый крипт =)

если у файла нету секции reloc, то про смену ImageBase можно забыть :)

убераем релоки.
Проверям базу если она больше (Imagebase>NewImageBase+ImageSize)
( Новая у нас 00400000h ) то можно спокойно изменить.
т.е. старая должна быть выше. напр 10000000h
VirtualAlloc и все на свои места.

Скажите сайт онлайн проверок вы какими пользуетесь? Что бы потом троян не спалили антивирусы.Вот у Devila например
Я хз ктокаким вирус столом пользуется, но я использую http://www.virustotal.com/ru/
хотя знаю что это зло))

Ыыы... Второй раз прошу, выложите кто нить RPolyCrypt 1.4.4

Ыыы... Второй раз прошу, выложите кто нить RPolyCrypt 1.4.4
http://forum.xakepok.org/thread951-2.html
вот здесь посмотри,)

Я хз ктокаким вирус столом пользуется, но я использую http://www.virustotal.com/ru/
хотя знаю что это зло))
А чего это зло? :confused:

nepster
Потому что если часто на нем будешь проверять свой криптованный трой и радоваться, что он не палиться, твоя радость долгой не будет)) через неделю~две твой трой будут палить все антивири ;)

Zolden
ага, но к сожалению гугл нечего толкового больше не выдал, т.ч. придется строчить ;) И вообще, ИМХо криптор приватный...
ну или есть другой выход, стукни в личку или асю тому челу, который выкладовал, но может и послать... тат главное владение соц инженерией :) удачи!...

GIOFF cryptor [private] 1.0.0.5 full version
http://cracklab.ru/f/index.php?action=vthread&forum=3&topic=8446&page=9
Проверил троев нету :)
У кого есть доступ тот скачает,остальным ... не повезло,ибо информацию нужно распространять действительно там где она нужна а не тупо кидать на форумы где куча ебланов.

А чего это зло?
быстро палит и отправляет по базам антивирусов

http://cracklab.ru/f/index.php?action=vthread&forum=3&topic=8446&page=9
Проверил троев нету :)
У кого есть доступ тот скачает,остальным ... не повезло,ибо информацию нужно распространять действительно там где она нужна а не тупо кидать на форумы где куча ебланов.
Интересно было бы услышать коменты Глоффа на счет этого чуда...

Да я бы тож непроч послушать мнение Глоффа...Очень жаль что проект Fri Cryptor Polymorph закрыт(( Но глофф сказал что в сентябре может возобновит продажи.

GIOFF cryptor [private] 1.0.0.5 full version - Уже как 2-3 месяца в полу-паблике.
Юзаем наслаждаемся. Из-за полиморф-технологий можно получать не плохие результаты при криптовки, но перед криптовкой лучше сжать файл каким-нибудь пакером, чтобы изменить структуру файла. т.к. щас 30 % антивирей перешли на способ детекта по структуре файла :)

GIOFF cryptor [private] 1.0.0.5 full version - Уже как 2-3 месяца в полу-паблике.

это как это в полупаблике?

p@rke®™ Юзалось определенным кругом лиц. А теперь и сюда дошло! :)

p@rke®™ Юзалось определенным кругом лиц. А теперь и сюда дошло! :)
что то долго шло :) 1.5 месяца целых))

кому удалось скачать перезалейти в другое место плиз

хех, так вот что я распаковывал постоянно))) терь буду знать -_-
эта версия палиться, не много :)

кому удалось скачать перезалейти в другое место плиз
дада. раз уж "полу"паблик то поделитесь плз.

Скачать то удалось! но нет пароля к архиву!

Скачать то удалось! но нет пароля к архиву!
тож самое...

пасс на архив - pass.txt

пасс на архив - pass.txt
Ну попробуй сам http://www.fileuploader.cn/download.php?a9806bfe81a8bf7479c05c23e985a682

Ну попробуй сам http://www.fileuploader.cn/download.php?a9806bfe81a8bf7479c05c23e985a682


я проверил нужен пароль блин :(

кто с того сайта качал скачайте где написано { Аттач доступен только для участников форума } - pass.txt
пасс на архив

GlOFF ну выложи ты криптор!!!
мы все громко просим
вот из за таких *крякеров* продажи и закончились,хоть обновления возможны будут
нехорошо такого чела кидать
ну почему кидать? если криптор уже как бы в паблике юзается... почему не выложить? автор сам сказал, что уже долгое время в паблике. или в полупаблике... какая разница. юзают же нашару