HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 48 из 145 « Первая < 38 44 45 46 47 48 49 50 51 52 5898 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.01.2008, 20:03
AnonyHamster
Новичок
Регистрация: 26.01.2008
Сообщений: 7
Провел на форуме:
97053

Репутация: 5
По умолчанию
У меня проблема в том, что каспер при использовании FreeCryptor палит самого прорэта, тоесть его чистить смысла нет? А если Поликриптором, то палит именно криптор. Но его не почистить? А если каждый файл чистить, то может скажете, что именно менять? Ато у меня получилось закриптовать им мелкий exeшник (кейген ), который потом палился каспером как закриптованный, но я в начале изменил в винхексе точку на 0 и он перестал палица. Но с сервером Рэта не получается. Либо палится, либо не работает
 

  #2  
Старый 26.01.2008, 20:52
CyberTm
Познающий
Регистрация: 29.10.2007
Сообщений: 79
Провел на форуме:
374452

Репутация: 16
По умолчанию
Цитата:
Сообщение от Piflit  
да. если опкоды знать.
А чем тогда смотреть чтобы оп коды не знать?)
 

  #3  
Старый 24.01.2008, 06:19
Killerkod
Участник форума
Регистрация: 01.08.2007
Сообщений: 178
Провел на форуме:
486104

Репутация: 239
По умолчанию
если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь
 

  #4  
Старый 24.01.2008, 07:45
Belfigor
Участник форума
Регистрация: 14.11.2007
Сообщений: 195
Провел на форуме:
1210861

Репутация: 98
Отправить сообщение для Belfigor с помощью ICQ
По умолчанию
Цитата:
Сообщение от Killerkod  
если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь
у меня не выходит , вот решил возобновить эксперементы , криптрую Глоффоским криптором Рrorat (не палется вообще даже Каспером 7 , далее криптую RPolyCrypt1.4.1.exe , тут же палется , хотя сам RPolyCrypt1.4.1.exe вроде чистый и даже авира не него не пилюкает , но самое обидное , что после Глоффофского крипта , трой пашет а после RPolyCrypt1.4.1.exe перестаёт работать вообще , не говоря уже об выгрузках Оутпуста и обхода Касперского Интер Сек

PS крипторы качал вот от сюда http://www.qsez.org/downloads.php?do=file&id=36 , там в архиве их много не один не палется (авира молчит и др тоже ) и файлы криптуются , но блин перестают работать
Последний раз редактировалось Belfigor; 24.01.2008 в 07:48..
 

  #5  
Старый 24.01.2008, 17:10
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Цитата:
каспер палит только сигнатуры у него эвристик слабый
Вся фишка крипторов и сводиться к таким трюкам, которые эвристики и эмуляторы не смогут пройти.
 

  #6  
Старый 26.01.2008, 23:21
User312
Новичок
Регистрация: 26.01.2008
Сообщений: 11
Провел на форуме:
12532

Репутация: 16
По умолчанию
Недавно читал гдето статейку по чистке файлов (не обязательно крипторов). Так вот там описывалась программка AV Devil. Она определяет по каким сигнатурам антивирус детектит файл. Перерыл весь гугль и не нашел её. Есть только в какомто хакерском паке.. но он весит слишком много и качать ради 1 программы не вижу смысла, слишком много денег улетит. Может у когото есть? Залейте если так, либо направьте на путь истинный
 

  #7  
Старый 26.01.2008, 23:33
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
User312 Выложи статейку почитать. Я думаю AV Devil работает только на одном антивире и возможно его версии, просто парвит базы AVP...
 

  #8  
Старый 28.01.2008, 11:22
spawn89
Постоянный
Регистрация: 15.04.2007
Сообщений: 323
Провел на форуме:
5066479

Репутация: 223
По умолчанию
Цитата:
Сообщение от GlOFF  
User312 Выложи статейку почитать. Я думаю AV Devil работает только на одном антивире и возможно его версии, просто парвит базы AVP...
нееее там на самом деле все намного просче)))))
банально в ини`шку записаны сигнатуры наиболее известных крипторов и пакеров (всего около 30-40) а так же парочку голых троев и собсна ехе`шник-анализатор, травишь на него пинчару допустим и он банально со своей "базой" сверяет и усе..
кстати диз слизали с каспа)))
и кстати называется она по другому, приду домой напишу как.. а "AV Devil" это av&fw killer.
 

  #9  
Старый 28.01.2008, 21:52
Slip
Новичок
Регистрация: 26.06.2007
Сообщений: 16
Провел на форуме:
236658

Репутация: 37
По умолчанию
Цитата:
Сообщение от spawn89  
банально в ини`шку записаны сигнатуры наиболее известных крипторов и пакеров
сигны не из userdb.txt от PEiD ?
 

  #10  
Старый 29.01.2008, 00:57
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Цитата:
Сообщение от Slip  
сигны не из userdb.txt от PEiD ?
Цитата:
Сообщение от spawn89  
сигнатуры наиболее известных крипторов и пакеров (всего около 30-40)
гм. вполне возможно и такое.
 
Закрытая тема
Страница 48 из 145 « Первая < 38 44 45 46 47 48 49 50 51 52 5898 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ