ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.06.2008, 15:18
|
|
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
Провел на форуме:
1018390
Репутация:
163
|
|
Сообщение от svalck
пишу криптор на делфи... криптор не палиться всё ништяк... +делает собственный стаб!
он тоже не палиться. начинаю криптовать им и пишет
Heur.rojan.generic
беда..... че можно сделать?
Обратись к Gloff, он поможет думаю 
|
|
|
07.06.2008, 16:25
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
svalck, заткнись лучше ;-D
ChaaK, дай погонять на пару дней 
|
|
|
|
07.06.2008, 16:33
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 42
Провел на форуме:
260433
Репутация:
5
|
|
N1k70 всегда такой,лижбы оскорбить когото, по делу пишы.
сорри 4офтоп
|
|
|
|
07.06.2008, 17:15
|
|
Участник форума
Регистрация: 24.02.2007
Сообщений: 101
Провел на форуме:
232217
Репутация:
84
|
|
Для теста на живность есть виртуалка... Или попросить у народа проверить на вири.... Но не лить на вирустотал.
Lamia за фразу после крипта - зачет =)!
Резы авчек на полиморф 6 уровня =)
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Полиморф - метаморф
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Правда крипт убил еву.
П.С. За экранную флудилку тоже зачет =))
Последний раз редактировалось Deneb; 07.06.2008 в 17:34..
|
|
|
|
07.06.2008, 22:18
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410
Репутация:
925
|
|
Сообщение от Deneb
Для теста на живность есть виртуалка... Или попросить у народа проверить на вири.... Но не лить на вирустотал.
Lamia за фразу после крипта - зачет =)!
Резы авчек на полиморф 6 уровня =)
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Полиморф - метаморф
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Правда крипт убил еву.
П.С. За экранную флудилку тоже зачет =))
Выложи ка .exe где полик 6 уровня,круче по генерации опкодов в level3 я не видел 
|
|
|
|
07.06.2008, 18:49
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198
Репутация:
11
|
|
если ты так волнуешься за свою безовасность то не качай файлы в которых могут быть вирусы И чужой труд не погань. Люди мучаются чистят пишут с нуля переделывают крипторы а всякие умники вешают его на вирустотал и тем самым не уважая чужой труд... ИМХО
|
|
|
|
07.06.2008, 20:13
|
|
Участник форума
Регистрация: 01.08.2007
Сообщений: 178
Провел на форуме:
486104
Репутация:
239
|
|
Тут тебе уже его реверсить надо...
|
|
|
|
07.06.2008, 21:51
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
Chrek625, а то я думаю... почему же тебя забанили на хакнете :-D
|
|
|
|
07.06.2008, 22:19
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
я же там криптованый пинч запускал на видео, криптован похер_махом.
если под рукой нет виртуалки то запускаешь пинч предворительно отключив интернет, дальше запускаешь ольгу жмешь аттачить процес выбираешь пинч а после все как в видео ищещ все тексты.вроде все
р.с. зайка и тебя чмок!!!
|
|
|
|
07.06.2008, 23:24
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от Грот
если под рукой нет виртуалки
Виртуалка есть.
запускаешь пинч предворительно отключив интернет
Тут все хитро. Это не совсем чистый пинч. Сначала ты запускаешь некий doc.exe, потом в систему устанавливается сервис kspool.exe. Сервис вырубаем, а этот файлик копируем к себе. Собсно это и есть пинч. Снимаем с него UPX. Ок. Пытаемся его запустить... а вот тут и трабла. пинч сам по себе не запускается! работать он будет только если запущен дроппером doc.exe 
Ладно. опять запускаем doc.exe, в процессах появляется сервис kspool.exe Пытаемся к нему приатачится... все ок. а дальше что? ничего похожего как на видео нету...
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Социальная инженерия
|
The real Dr.Lector |
Болталка |
10 |
22.12.2008 20:45 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид