тогда я признаю что я не прав :)
но проги же есть для того чтобы узнать чем закриптован трой?

бред, способ не есть хек! лучше бы накатал софтинку, которая бы хучила connect,send и потом выводила бы данные, не давая при этом отправить :) вот это бы было тру!

есть, но лучше руки и голова...

Это если криптор известный, тоесть паблик. Иль я не то думаю ?

Если самописный криптор, то нужно будет повозится с этим, вообще мона сниферить куда пинч конектится, было даже видео вродебы.

Это интересно найдешь ссылку дай сниффер это прикольно но пароли то уже укатят)))

Юзай виртмашину.

а по инглишу???

можно и снифферить на VMWare или можно ковырять код даже криптованного вируса, в принципе если имел дело с реверсингом рахобраться будет не трудно

это типа проги Virtual BOX???

Тема баян!
обратная сторона трояна
И видео имеется.

Хотя достаёшь ты емайл по другому, ну в моей статье и видео, чем не криптуй, все-равно получишь ... :)

а что тут париться не важно какой крипт и пакер главное одно все это ракриптовываеться и распаковываеться в памяти машины от седа вывод брать все это из памяти машины отладчиком можно ольгой а то что тема боян так это правда.

Боянище. Как использовать? тырить отчёты, если юзается лишь одно мыло. Смтп сейчас вымирает, лучше бы снял и показал нам как бы ты захватил отчёты, если пинч настроен на гейт.

iddqd, а как интересно криптор скроет/зашифрует/etc данные для отправки?? :)

никак. криптор шифрует код трояна, а не того, что тот отправляет

Не проще ли сниффером пакетов?
WireShark(18mb)
http://www.izcity.com/journal/domino.php?id=4315&key=6148018