Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Траблы с криптом Poison ivy 2.3.0 (https://forum.antichat.xyz/showthread.php?t=45574)

rus2k 29.07.2007 14:44
Траблы с криптом Poison ivy 2.3.0
 
Недавно вышла новая версия лучшего на сегодняшний день троя Poison Ivy 2.3.0. Авторы троя что то намутили с троем в итоге он ничем не криптуется :( .
Отцы программинга подскажите как снять защиту от криптовки.

Hellsp@wn 29.07.2007 15:03
Там нету никакой защиты... Просто большиство "криптором" откровенно кривые)))
Всё норм криптуется) ну можно руками ещё поправить ехе, читай статьи, инвы предостаточно...

NetSter 02.08.2007 16:58
пробуй разные комбинации крипторов или плати денги за криптовку)

dmnt 02.08.2007 17:42
тут недавно кто-то выкладывал криптор заточенный имено под poison ivy

rus2k 04.08.2007 11:05
Вообщем выяснил, что в билдах сервера стоит проверка контрольной суммы троя. Соответсвенно криптовать бесполезно. Нада снимать проверку контрольной суммы.
Еще вариант, в конфигураторе есть возможность создавать троя в виде Shellcode, наверно потом можно как нибудь превратить это shellcode в .ехе.

Hellsp@wn 04.08.2007 13:34
норм всё пакуется))) покрайней мере моим криптом....

Swat2k 09.12.2007 15:14
Там проверка контрольнной суммы

Hellsp@wn 09.12.2007 17:00
да хоть что, паковать надо просто нормально ;)

of69 12.12.2007 03:58
Сорри что поднимаю, но тема вроде не особо старая...

Цитата:
Сообщение от Hellsp@wn
да хоть что, паковать надо просто нормально ;)
А можно узнать что в вашем поинимании "нормально паковать" ?

И есче... очень хотелось-бы увидеть, если не секрет конечно, название вашего супер-криптера ?

Ну и раз уже на то пошло - инфы прЕдостаотчно - поэтому очень сложно выбрать действительно стоящую...
Не паделишься линками на те самые статейки... ?

Pernat1y 21.12.2007 13:40
morphine+usc+themida
размер правда после тэмиды приличный получаеться

Hellsp@wn 21.12.2007 18:50
of69

во-первых, в билде поисона нету проверки крк)))
во-вторых, нормально, это чтобы не падало после крипта, а то у многих падает
и они орут ахтунг там проверки!
в-третьих, проверка крк в билдере ;)


з.ы. просто там билд получается очень спресованным и конечно, то говно, каким
ща криптуют, корректно не сможет ниче сделать.

з.ы.ы. супер мега криптор, был написан чисто для себя, когда мне было еще интересно это...

Swat2k 21.12.2007 19:43
Цитата:
of69

во-первых, в билде поисона нету проверки крк)))
во-вторых, нормально, это чтобы не падало после крипта, а то у многих падает
и они орут ахтунг там проверки!
в-третьих, проверка крк в билдере


з.ы. просто там билд получается очень спресованным и конечно, то говно, каким
ща криптуют, корректно не сможет ниче сделать.

з.ы.ы. супер мега криптор, был написан чисто для себя, когда мне было еще интересно это...
Во-Первых , проверка в билдере и сервере ( CRC32 ; CAMELIA ) . Что бы её увидеть используй плагин для PEiD Kanal .
Во-Вторых , сам троян написан на fasm и ничем не сжат (просто подмена сигнатур)
З.Ы. Прокатывают крипторы написанные на дельфи , которые запускают файл из памяти (СreateProcessEx)
Примеры : ICrypt 1.0 , Anslym_packer , Morphine ...
З.Ы.Ы. Супер мега криптор есть и у меня :D
З.Ы.Ы.Ы Armadillo<Themida

Hellsp@wn 21.12.2007 20:05
Swat2k

во-первых, я писал не тебе, и какого ты решил поумничать я не знаю...
во-вторых, проверки в билде нету, измени байты в билде, измени строки, все будет работать, а то что ты привел 4014a4 - поставь бряк на доступ и посмотри...

з.ы. слышишь звон, не знаешь где он)))
з.ы.ы. говно крипты запускающие файл из памяти не в счет :D


Время: 10:28