Крипторы (только в этом топике)
 

Вот решил выложить несколько крипторов.

ICrypt 1.1. *
nme 1.1*
PolyCrypter 1.2 *
RCryptor 1.6 *
RCryptorPrivateVersion 1.3.rar *


Cсылка http://rapidshare.com/files/17114782/Crypters.rar.html
pas-3gs452GF5wtyFGD$@%#$@

http://www.forum.pyccxak.com/viewtopic.php?id=1463

RCryptor - в архиве 5 версий этого криптора, последние версии возможно еще не детектируются.
SimpleCryptor - криптор, говорят также не детектируется AV.
За предоствленне крипторы отдельное спасибо юзеру Artlonger, а также топику Смерть Барыгам на eXploit.in

hsi
Видно это нетакие уж приватные крипторы чтоб их под пасом ставить.
RCryptor добавел 2 нехватающие версии.

http://rapidshare.com/files/17122093/Cryptor.rar.html

http://slil.ru/24027872

Mo4x™
Крипторы выложены в слествие барыжничества ими. Некоторые не палятся и их вполне можно использовать по назначению.

определяется
а этот не определяется, спасибо лови плюс

AntiVir Found nothing
ArcaVir Found Heur.W32.Generic
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-PSW.Pinch.2 (paranoid heuristics) (probable variant)

Это скан Симплкриптора. Мб я параноик, но открывать не буду.

Lizardman
Только что проверил на VM, криптор не создает никаких файлов и веток в реестре при запуске.
Подозрение на троян выдается потому что сигнатура для криптования у него одна и, видимо, на исследование в AV попадали файлы закриптованные этим криптором и, соответственно, соержащие его сигнатуру.

LizardmanIMHO, ты не параноик
Found Trojan-PSW.Pinch.2 (paranoid heuristics) (probable variant)
мне интересно почему AntiVir не опозал коня

>мне интересно почему AntiVir не опозал коня
Потому что это не конь.
Бери в руки FileMonitor, Registry monitor, TCPVeiw и в путь.

полиморфный криптор SyperCrypt

http://filearchiv.ru/1868987577

Это случаем не трой? (Закриптованный)
Резалты джотти ничего не показали,как и вирустотала.

Шутник однако!!! :D

Есле ктото боится скачивать по ссылки vasya_rogov.
То кочаите по вот этой http://ifolder.ru/1477554.
Выкладывал salamandra вроде чел нормалный
копираиты софта туть
http://damagelab.nukleon.us/index.php?showtopic=17434&st=0

баянчег, но всёже

ABC joiner final.
Последняя версия ABC joinera by ZLOY. Пока что вроде как ничем не палится.
software.gif Скачать|Download
_http://depositfiles.com/files/1050031
topic.gif Пароль: 2541

ASD cryptor вроде как метаморф криптор, до недавнего времени бывший приватом. Палится нодом, каспер и веб молчат.
software.gif Скачать|Download
_http://depositfiles.com/files/1049962
topic.gif Пароль: 5628

Crypt. Так и называется. Консольный. Чем палится, чем нет-хз.+сорцы
software.gif Скачать|Download
_http://depositfiles.com/files/1052030
topic.gif Пароль: damagelab.org

GSJoiner. Джойнер. Также хз чем палится, чем нет.+сорцы
software.gif Скачать|Download
_http://depositfiles.com/files/1052035
topic.gif Пароль: damagelab.org

Далее выкладываю кучу сорцов джойнеров. Взято с kiber-zona.org

2Ex Binder
software.gif Скачать|Download
_http://depositfiles.com/files/1052035

AFX Executable Binder PRO
software.gif Скачать|Download
_http://depositfiles.com/files/1052094

Binding
software.gif Скачать|Download
_http://depositfiles.com/files/1052098

Gbind
software.gif Скачать|Download
_http://depositfiles.com/files/1052127

ExeJoinerTM-1
software.gif Скачать|Download
_http://depositfiles.com/files/1052117

Joiner_by_HightTek_Delf_SRC
software.gif Скачать|Download
_http://depositfiles.com/files/1052103

Joiner Delphi
software.gif Скачать|Download
_http://depositfiles.com/files/1052108

topic.gif Пароль: damagelab.org на все архивы с сорцами.

хаха, аффтар SuperCrypt'а жжот!
но, просит не говорить :)

каспер палит

Fols
Входеш по этой сылке и кочаеш
http://ifolder.ru/1477554.

Pestil V1.0
 

Pestil V1.0, a crypter :)
by йух
http://www.cigicigi.net/files/pestileng.JPG

Written in Delphi

Stub : 6 kb ( 4kb packed )

If you get errors while protecting,run program in safe mode(there is an option on agreement page)


What can i do with this program?
--------------------------------

[+]You can make any virus/Remote Administration Tool undedected.(scantime and runtime)

[+]You can prevent your programs.

[+]You can compress your programs.

[+]You can use it to change programs's icons.

Usage :
-------
[1]Drag and drop the file that you want to protect or press 'Select File' button and chose it.
[2]Choose your options(icon,version info,algorith) and protect it.
[3]Your crypted file is ready,now you can use it..


Properties :
------------

[+]Pestil uses XOR encryption and 3 different compression algoritm.

[+]Small stub.

[+]Pestil preserve EOF data automatically.So you can also crypt Flux,Bifrost,Poison Ivy,etc.. servers.

[+]Tested on Vista.

Here are the links :
http://www.cigicigi.net/files/Pestil.rar
http://rapidshare.com/files/40622726/Pestil.rar

Лови +, работает.
Закриптовал ProRat сервер, только склиент теперь не хочет конектиться к сервееру, пишет типа сервер изменён

юзай версию SE

Воть есть тут http://forum.antichat.ru/thread40562-ProRat.ht****ml

SimbiOZ v 1.3

http://slil.ru/24600368

(з.ы. несмотрите что у меня сообщений мало - троянов я туда не пихал :D )

какая разница, усе равно он палится как минимум касперским... вот постик _http://forum.kaspersky.com/lofiversion/index.php/t36341.html

2 spawn89, когда-то искал связки паблик крипторов, связка симбиоз + afix от каспера точно прятала, сейчас не знаю, может и палится

Grob_t, ты почитай тот постик, по ссылке, кот я выложил.. там уже какой то умник-антипинчер выложил сигнатуринку симбиоза версии 1,3 + некоторых других крипторов, так что в связке симбиоз афикс, симбиоз будет бесполезен против каспа..
выложить, то выложим, но зачем?? чтобы завтра он спалился?? пффф....

spawn89, точно, уже палится, еще связка RCryptor 1.6 + RCryptor 1 тоже недавно каспером не палилась, теперь хз, а вообще от каспа до сих пор можно легко ручками скрыть троя, пару раз сменив точку входа, остальные уже этот фокус давно секут

Скачать: exesax-0.9.1 (http://rapidshare.com/files/29733034/exesax-0.9.1.rar)
Скачать: QrYPt0r (c) NuTraL Poly (http://rapidshare.com/files/29733130/QrYPt0r__c___NuTraL_Poly.rar)
Скачать: Werus Cryptor Public 1.0 (http://rapidshare.com/files/29733217/Werus_Cryptor_Public_1.0.rar)

А может создать тему "Криптовка" , и там пусть будут просьбы о крипте, а те кто умеют криптовать пусть криптуют, зато критпторы палиться дольше не будут.

ты с 7-кой попробуй такое проделать ;)


кстати авира стала палить весь паблик
вот таким детектом: TR/Crypt.XPACK.Gen
даже приватный джойнер палить стала :eek: .. а кроме нее никто не палит

чем\как ее обдурить

Мля, есть хоть один криптор на данный момент который делает то, для чего и был создан?!! А то уже все эти палятся :(

З.ы. Если на вирустотале отметить галочку "Do not distribute the sample", то они не будут отправлять пинча на проверку ав компаниям или как?

есть, в привате таких завались...
точно тебе ответит только представитьтель VT..

Да имхо уже приватные криптора и то паляться. Просто на данный момент, я не вижу чтобы появлялись новые криптора!

ХМ.. а кагже приватные криптора от Васка??? Да если
ещё и индевидуальные???

а если всеми паблик криптарами по очереди закриптовать? :) будет палиться?

скорее всего да. и весить будет прилично =\

мдееее... точно... сп*здил у кого то.. или подарили, что ваще ппц нереально (50 бакинских всем подрят дарить, каму слабо??)))
мб, ссылку обрать?? а фигли... палится ведь начнет, и нах он нужен такой буит..

Я бы на месте модеров потер тему. Тем более что один из них аж изорался, когда технологии васка юзались в самописных крипторах=)

vasya_rogov
А тебе автор разрешил выкладывать этот криптор?

Он уже палится , хотя мож что делаю не так :confused: