HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 30 из 145 « Первая < 20 26 27 28 29 30 31 32 33 34 4080130 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.11.2007, 23:29
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Цитата:
Сообщение от GlOFF  
Lamia Можешь сказать в двух словах про sysenter или int2e. Как они юзаются
Сам будто ничего не знаеш!
При вызове sysenter (int2e) происходит переход в нулевое кольцо,где впоследствии
управление передается обработчику прерывания 2Eh - функции ядра KiSystemService.
Эта функция копирует передаваемые системному сервису параметры в стек ядра, и производит вызов NativeAPI функции ядра согласно содержимому ServiceDescriptorTable.

Используется для выхода в ядро,передавая номер Native API функции (ядерного сервиса),указатель на параметры и
последующего вызова.

А если честно то это команда специально была придумана для заморочьки антивирей!

Вот те свежая статейка по поводу,если не читал!
Я то в асме слаба и не занимаюсь им совсем но те должно понравится!

http://www.wasm.ru/article.php?article=ntldtse
Последний раз редактировалось Lamia; 12.11.2007 в 23:39..
 

  #2  
Старый 12.11.2007, 17:24
kalpsik
Познающий
Регистрация: 10.01.2007
Сообщений: 67
Провел на форуме:
459846

Репутация: 63
Отправить сообщение для kalpsik с помощью ICQ Отправить сообщение для kalpsik с помощью MSN
По умолчанию
потестил метод nikize, приятно удивлен=) теслил на Васькином пинче, SofwarePassport 5.02
результат:
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C
VirusBuster Found nothing
VBA32 Found nothing

сцылка на SP: _http://rs228tl.rapidshare.com/files/63182308/1001212/SoftwarePassport_Armadillo_v5.02.rar
сцылка на проект nikize : http://rs40.rapidshare.com/files/8749860/projects.arm
 

  #3  
Старый 16.11.2007, 23:59
nikize
Новичок
Регистрация: 30.09.2007
Сообщений: 17
Провел на форуме:
31256

Репутация: 9
По умолчанию
Цитата:
Сообщение от kalpsik  
потестил метод nikize, приятно удивлен=) теслил на Васькином пинче, SofwarePassport 5.02
результат:
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C
VirusBuster Found nothing
VBA32 Found nothing

сцылка на SP: _http://rs228tl.rapidshare.com/files/63182308/1001212/SoftwarePassport_Armadillo_v5.02.rar
сцылка на проект nikize : http://rs40.rapidshare.com/files/8749860/projects.arm
Well thanks mate, atleast you tried it =P

Anyways you could download the ArmAd1ll0 pr0gram in the 3mule ( the full ) so after the victim opens the file, it doesnt give the annoying "This is a trial version, please purchase the program" - warning.

The pr0gram is pretty hard to find ( cr4ck3d ).

-Nikize
 

  #4  
Старый 12.11.2007, 17:56
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
А вот и от меня небольшой крипторчег N-Code v 0.1.
Простой,ничем не примечательный такой криптор который справляется со своими основными обязанностями.
Делал на основе криптора от Слэша Crypter 3.1.

N-Code 0.1

[+]
-Шифрует большинство файлов и делает их невидимыми от анти-вирусов,не всех правда =)
- Криптует файлы пакованные UPX.
[-]
-Есть множество багов. Первая версия,как ни крути. Но этот проект будет постоянно продвигатся.
-Не умеет пока редактировать имя секции.

Скрин:



Ссылки:
http://webfile.ru/1592150
http://rapidshare.com/files/69190463/N-Code.rar.html

Пароль:
ncode
 

  #5  
Старый 12.11.2007, 19:12
Spac0om
Новичок
Регистрация: 24.10.2007
Сообщений: 26
Провел на форуме:
1403293

Репутация: 6
По умолчанию
NeXArmAor
После криптовки твоим криптором,троян не работвет
P.S. Очень бы хотел познакомиться с девушкой под ником Lamia
 

  #6  
Старый 12.11.2007, 19:16
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Spac0om
Да Lamia девченка - СУПЕР
NeXArmAor
Спс. Потестим
 

  #7  
Старый 12.11.2007, 21:04
gibson
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049

Репутация: 705
Отправить сообщение для gibson с помощью ICQ
По умолчанию
2kalpsik NeXArmAor Не знаю почему, ваши крипторы портят файл. Каспер ничего не находит, а файл в результате получается поврежденным((
 

  #8  
Старый 12.11.2007, 21:44
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Цитата:
Сообщение от gibson  
2kalpsik NeXArmAor Не знаю почему, ваши крипторы портят файл. Каспер ничего не находит, а файл в результате получается поврежденным((
Попробуй упаковать свой файл UPX, а потом по верх уже "N-CODE"'om. Поверх UPX автор гарантирует работоспособность.
 

  #9  
Старый 12.11.2007, 21:10
kalpsik
Познающий
Регистрация: 10.01.2007
Сообщений: 67
Провел на форуме:
459846

Репутация: 63
Отправить сообщение для kalpsik с помощью ICQ Отправить сообщение для kalpsik с помощью MSN
По умолчанию
gibson, проверял на своей машине и сегодня пару часов назад поимел одного юзера... так что по поводу корректности работы вопрос спорный.... могу дать затестить пинча, закриптованного SoftwarePassport, сцылку на который я дал. или любой другой экзешник на твой выбор
 

  #10  
Старый 12.11.2007, 21:36
NeXArmAor
Участник форума
Регистрация: 21.04.2007
Сообщений: 289
Провел на форуме:
4612647

Репутация: 368
По умолчанию
Spac0om,все зависит от того что криптуеш,если пинч от васки тогда да,с ним глюки неизбежны,пока над этим работаю. Также важно чтобы файл до криптовки был чистым,т.е незапакованным и незакриптованным чужим софтом,иначе ошибки также неизбежны. Ксинч например прекрасно работает без включенной паковки и криптовки.
 
Закрытая тема
Страница 30 из 145 « Первая < 20 26 27 28 29 30 31 32 33 34 4080130 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ