ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 18.03.2008, 06:42
Грот
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408

Репутация: 209
Отправить сообщение для Грот с помощью ICQ
По умолчанию

Цитата:
Сообщение от 12usver12  
to Killerkod когда ужо начнешь крипторы чистить ?
крипторы не джуниоры здесь так просто не обайдешься перестановкой инструкций
тут нужно добавлять серьезные извращения чтоб эвристик не проходил побольше мусора ну можно доп криптовку стаба воткнуть и перекинуть ОЕР в другое место можно использовать алгоритм и способ крипта как в крипторе AssassinCryptor v1.3
Код:
131780D2    57              PUSH    EDI                              ; pinch.13141200
131780D3    8B1F            MOV     EBX, DWORD PTR DS:[EDI]
131780D5    8B4F 04         MOV     ECX, DWORD PTR DS:[EDI+4]
131780D8    68 B979379E     PUSH    9E3779B9
131780DD    5A              POP     EDX
131780DE    42              INC     EDX
131780DF    8BC2            MOV     EAX, EDX
131780E1    48              DEC     EAX
131780E2    C1E0 05         SHL     EAX, 5
131780E5    BF 20000000     MOV     EDI, 20
131780EA    4A              DEC     EDX
131780EB    8BEB            MOV     EBP, EBX
131780ED    C1E5 04         SHL     EBP, 4
131780F0    2BCD            SUB     ECX, EBP
131780F2    8B6E 08         MOV     EBP, DWORD PTR DS:[ESI+8]
131780F5    33EB            XOR     EBP, EBX
131780F7    2BCD            SUB     ECX, EBP
131780F9    8BEB            MOV     EBP, EBX
131780FB    C1ED 05         SHR     EBP, 5
131780FE    33E8            XOR     EBP, EAX
13178100    2BCD            SUB     ECX, EBP
13178102    2B4E 0C         SUB     ECX, DWORD PTR DS:[ESI+C]
13178105    8BE9            MOV     EBP, ECX
13178107    C1E5 04         SHL     EBP, 4
1317810A    2BDD            SUB     EBX, EBP
1317810C    8B2E            MOV     EBP, DWORD PTR DS:[ESI]
1317810E    33E9            XOR     EBP, ECX
13178110    2BDD            SUB     EBX, EBP
13178112    8BE9            MOV     EBP, ECX
13178114    C1ED 05         SHR     EBP, 5
13178117    33E8            XOR     EBP, EAX
13178119    2BDD            SUB     EBX, EBP
1317811B    2B5E 04         SUB     EBX, DWORD PTR DS:[ESI+4]
1317811E    2BC2            SUB     EAX, EDX
13178120    4F              DEC     EDI
13178121  ^ 75 C8           JNZ     SHORT pinch.131780EB
13178123    5F              POP     EDI
13178124    891F            MOV     DWORD PTR DS:[EDI], EBX
13178126    894F 04         MOV     DWORD PTR DS:[EDI+4], ECX
этот цикл повторяеться много кратно и так много раз пока в конечном итоге не получишь раскриптовааный код вроде усе
 
 



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45
Загрузочная флешка для Windows. FordMX Чужие Статьи 0 25.02.2007 23:24
SQL-injection и не только, через cookies k00p3r Чужие Статьи 0 12.06.2005 12:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ