Форум АНТИЧАТ - PX Reverse Tool

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

- - PX Reverse Tool (https://forum.antichat.xyz/showthread.php?t=109862)

Программа предназначена для выдергивания данных из пинча\ксинча.
E-Mail отправителя, получателя, пароль от почты, гейт и т.д.

Внимание программа запускает пинч так что аккуратнее...
Пользоватся лучше на виртуалке.
Так же в программе пока что нет проверки на антидамп.

Выдергивает даже из криптованных пинчей, при правильных настройках ;)

Скрин:
http://s55.radikal.ru/i147/0902/e0/93d6bd8bd292.png

Ссылка: http://dump.ru/file/1522622

Результат: 18/39 (46.16%)

Цитата:

Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.03.08 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 Suspicion: unknown virus
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.03.06 -
Comodo 1037 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 Win32.PackedUpack.a
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.03.08 W32/Packed_Upack.A
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 Generic.dx
McAfee+Artemis 5546 2009.03.07 Generic.dx
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 6.00.06 2009.03.06 W32/Packed_Upack.A
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.07 Suspicious file
PCTools 4.4.2.0 2009.03.07 Packed/Upack
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.7.6 2009.03.07 -
Sophos 4.39.0 2009.03.08 Sus/ComPack-C
Sunbelt 3.2.1858.2 2009.03.08 VIPRE.Suspicious
Symantec 1.4.4.12 2009.03.08 Infostealer.Bancos
TheHacker 6.3.2.7.275 2009.03.07 W32/Behav-Heuristic-060
TrendMicro 8.700.0.1004 2009.03.06 PAK_Generic.006
VBA32 3.12.10.1 2009.03.08 -
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 Packed/Upack

И что? Программа Upack'ом накрыта.

Только забыли упомянуть что программа запускает пинча на исполнение :D

Цитата:

Сообщение от Sunzer

Программа предназначена для выдергивания данных из пинча\ксинча.
E-Mail отправителя, получателя, пароль от почты, гейт и т.д.

Внимание программа запускает пинч так что аккуратнее...
Пользоватся лучше на виртуалке.
Так же в программе пока что нет проверки на антидамп.

Выдергивает даже из криптованных пинчей, при правильных настройках ;)

Скрин:
http://s55.radikal.ru/i147/0902/e0/93d6bd8bd292.png

Ссылка: http://dump.ru/file/1522622

Выделил. Но пинч обычно ничего не успевает делать. Если на нем конечно не весит еще что то. Программа запускает пинч, делает дамп, и убивает процесс.

Хах )
Специально антиспам оффнул, чтоб пинч скачать и за 2 сек. уже вот сколько спама :D
http://picthost.ru/images/ogiqb7bmysip6p6wj866.jpg

Так же можно запускать в песочьнице Sandboxie!
А воть это что такое: :)
Login: чЋГп@„D#УLз(m©ц’fў–»›ьц¬±л ®‰©Љw!±
Password: чЋГп@„D#УLз(m©ц’fў
Cate: M
Исправлять надо...

Цитата:

Сообщение от Lamia

конечно надо, исправь задержку на более длительную и увидишь результат (твой пинч покриптован), только не забывай что если задержка больше то и пинч запустится)

Это было проделано ради теста!Пинч не упакоан и не криптован,всё лежит в открытом виде!Какой тайм аут не делай,результат один и тот же-кракозябры!Так что автору нуно решать эту проблему,иначе это не прога,а лиш форма с надписями!У одних прокатывает,у других нет,это не серьёздно! :)

Цитата:

Сообщение от Lamia

Что за пинч? Ссылку дай.

Я тестировал на пинче васька(гейт, и мыльная версии), и ксинче.