HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 15 из 145 « Первая < 5 11 12 13 14 15 16 17 18 19 2565115 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.09.2007, 22:23
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Очень блин странно 1337 EXE Crypter и Cryptic 2.1, которая здесь - http://forum.antichat.ru/threadnav49667-1-10.html Прога один в один криптует, разница в названии, дизайне, иконки!
 

  #2  
Старый 25.09.2007, 08:08
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию


http://rapidshare.com/files/57986094/CDS.rar.html
 

  #3  
Старый 25.09.2007, 21:25
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Themida [1.9.3.0]

Цитата:
[+] Added support for VS2007 applications

[+] Added File Patching option to support signed files

[+] Added support to protect DLLs with empty relocation table

[+] Improved compatibility with some .NET applicatins under Vista
Цитата:
[!] Fixed compatibility wrapping ICMP.IcmpCreateFile

[!] Fixed compatibility in some applicatons with API-Wrapper enabled and running under Wine

[!] .NET: fixed compatibility issue loading libraries as image resource

[!] Fixed compatibility with some DLLs protected with Code Virtualizer + Themida/WinLicense

[!] Minor bugs fixed
1.9.3.0
http://www.oreans.com/Release/ThemidaDemo.zip

http://rapidshare.com/files/58162169/Themida193_Loader.rar.html
 

  #4  
Старый 27.09.2007, 18:37
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию
Помогите закриптовать пинч3 от васьки фемидой
Настраиваю опции, не сжимаю и не криптую, открываю в фемиде, все опции по умолчанию, криптую. При проверке процесс висит в списке задач, пока его не завершишь в ручную. Отчет не идет. Проверялось на двух разных виндах, и везде такая же лажа.
 

  #5  
Старый 27.09.2007, 19:08
Mo4x
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350

Репутация: 412
По умолчанию
КучО
Утя может файрвол работает может по этой причине он у тебя в процэсах весит.
 

Q
  #6  
Старый 27.09.2007, 19:30
КучО
Новичок
Регистрация: 27.09.2007
Сообщений: 25
Провел на форуме:
209084

Репутация: 25
По умолчанию Q
Цитата:
Сообщение от Mo4x  
КучО
Утя может файрвол работает может по этой причине он у тебя в процэсах весит.
В том-то все и дело, если отключить все, незакриптованный или закриптованный чем-либо другим (но палящимся), работает, а фемидовский висит себе и все...
Проверялось на фемиде 1.9.3.0. По беспалевности это просто зе бест!!!
В чем проблема, не понимаю... Отпишитесь, у кого работает?
Цитата:
Сообщение от NeXArmAor  
КучОа попробуй паконуть PE Tools...результат будет офигенный.
Паконуть? Там же нет функций упаковщика... Или ты имеешь в виду в PE Editor поправить заголовок?..
Цитата:
Сообщение от NeXArmAor  
А вообще крептовать пинч3 фемидой ЖЕСТЬ!
А чем криптовать? Все остальное палится с ходу. Или ты предлагаешь криптор у тебя купить? Это можно еще хотя бы к инсталяхе приклеить, а на все остальное хоть наизнанку вывернись, ав орать будет...
 

  #7  
Старый 27.09.2007, 19:11
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
КучО А попробуй другой версией фемиды паконуть.
 

  #8  
Старый 27.09.2007, 19:14
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
КучО а попробуй паконуть PE Tools...результат будет офигенный.
А вообще крептовать пинч3 фемидой ЖЕСТЬ!
Последний раз редактировалось NeXArmAor; 27.09.2007 в 19:17..
 

  #9  
Старый 27.09.2007, 19:38
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
КучО , PE Tools=>PE Editor(EXE который надо крептануть)=>Optional Header=>Entry Point=>В текстовом поле последний символ или цифру ,меняеш на близкий этому символу или цифре,символ или цифру..т.е 0000201A будет 0000201B
или 00002011 будет 00002012...потом жмеш сэйв и вуаля твой пинч3 не палится основными аверами,а остальными сильно будет палится. Рекомендуется использовать в совокупности с Pohernah 1.0.3. Этот способ весьма примитивен,есть куда более эффективные,но они сложны.

Вот результат такого крипта:

Antivirus;Version;Last Update;Result
AhnLab-V3;2007.9.28.0;2007.09.27;-
AntiVir;7.6.0.15;2007.09.27;-
Authentium;4.93.8;2007.09.27;W32/Trojan.AUFT
Avast;4.7.1043.0;2007.09.26;Win32:Ldpinch-AFZ
AVG;7.5.0.488;2007.09.27;-
BitDefender;7.2;2007.09.27;-
CAT-QuickHeal;9.00;2007.09.27;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.09.26;Trojan.Spy-9466
DrWeb;4.33;2007.09.27;-
eSafe;7.0.15.0;2007.09.23;Suspicious Trojan/Worm
eTrust-Vet;31.2.5168;2007.09.27;-
Ewido;4.0;2007.09.27;Not-A-Virus.HackTool.Win32.Agent.z
FileAdvisor;1;2007.09.27;-
Fortinet;3.11.0.0;2007.09.27;-
F-Prot;4.3.2.48;2007.09.26;W32/Trojan.AUFT
F-Secure;6.70.13030.0;2007.09.27;-
Ikarus;T3.1.1.12;2007.09.27;Virus.Win32.Ldpinch.AF Z
Kaspersky;7.0.0.125;2007.09.27;-
McAfee;5129;2007.09.27;-
Microsoft;1.2803;2007.09.27;VirTool:Win32/Obfuscator.K
NOD32v2;2554;2007.09.26;-
Norman;5.80.02;2007.09.27;-
Panda;9.0.0.4;2007.09.27;-
Prevx1;V2;2007.09.27;-
Rising;19.42.32.00;2007.09.27;-
Sophos;4.21.0;2007.09.27;-
Sunbelt;2.2.907.0;2007.09.26;Elkern.a (v)
Symantec;10;2007.09.27;-
TheHacker;6.2.6.072;2007.09.27;-
VBA32;3.12.2.4;2007.09.26;Trojan-PSW.Win32.LdPinch.bgj
VirusBuster;4.3.26:9;2007.09.27;-
Webwasher-Gateway;6.0.1;2007.09.27;Virus.Win32.FileInfector. gen (suspicious)
Последний раз редактировалось NeXArmAor; 27.09.2007 в 19:59..
 

  #10  
Старый 29.09.2007, 23:37
Zedo83
Познающий
Регистрация: 14.07.2007
Сообщений: 90
Провел на форуме:
108080

Репутация: 47
По умолчанию
Цитата:
Сообщение от NeXArmAor  
КучО , PE Tools=>PE Editor(EXE который надо крептануть)=>Optional Header=>Entry Point=>В текстовом поле последний символ или цифру ,меняеш на близкий этому символу или цифре,символ или цифру..т.е 0000201A будет 0000201B
или 00002011 будет 00002012...потом жмеш сэйв и вуаля твой пинч3 не палится основными аверами,а остальными сильно будет палится. Рекомендуется использовать в совокупности с Pohernah 1.0.3. Этот способ весьма примитивен,есть куда более эффективные,но они сложны.
пинч 3 от васьки таким способом от каспера не скрылся
обработанный потом нахом 1,0,3 стал неработоспособным

так что пока моя комбинация из паблик криптеров рулит =) ниодин антивирус не определяет =))
Последний раз редактировалось Zedo83; 29.09.2007 в 23:39..
 
Закрытая тема
Страница 15 из 145 « Первая < 5 11 12 13 14 15 16 17 18 19 2565115 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ