HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 98 из 146 « Первая < 4888 94 95 96 97 98 99 100 101 102 108 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #971  
Старый 30.04.2008, 16:26
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Если склеить джойнером + при условии, что в джойнере есть шифровка, то на выходе будет чистый файл. НО!!! После запуска этого чистого файла, склеенные файлы сохраняются на диск (Здесь и спаливаются!!!) и потом запускаются...

Jey Прав. На чистату при запуске большенство джойнеров не влияет. (Но для переноса вредоносных файлов или для более чистого результата на вирустотале, т.е. до запуска они пригодны).

MaZaHaKer Джойнеры вообще не критичны к тому, что клеют...

P.S. Все относиться к классическим джойнерам. (Не запуск из памяти или со встроенным критором).
Последний раз редактировалось GlOFF; 30.04.2008 в 16:29..
 

  #972  
Старый 30.04.2008, 16:49
asl1
Новичок
Регистрация: 03.10.2007
Сообщений: 18
Провел на форуме:
40355

Репутация: 10
По умолчанию
Скажите сайт онлайн проверок вы какими пользуетесь? Что бы потом троян не спалили антивирусы.Вот у Devila например
 

  #973  
Старый 30.04.2008, 16:51
Lis_ka
Познающий
Регистрация: 14.03.2008
Сообщений: 71
Провел на форуме:
206248

Репутация: 0
Отправить сообщение для Lis_ka с помощью ICQ
По умолчанию
Цитата:
Сообщение от GlOFF  
Если склеить джойнером + при условии, что в джойнере есть шифровка, то на выходе будет чистый файл. НО!!! После запуска этого чистого файла, склеенные файлы сохраняются на диск (Здесь и спаливаются!!!) и потом запускаются...

Jey Прав. На чистату при запуске большенство джойнеров не влияет. (Но для переноса вредоносных файлов или для более чистого результата на вирустотале, т.е. до запуска они пригодны).

MaZaHaKer Джойнеры вообще не критичны к тому, что клеют...

P.S. Все относиться к классическим джойнерам. (Не запуск из памяти или со встроенным критором).
поправь если я не прав, но вроде после работы джонера код меняется
 

  #974  
Старый 01.05.2008, 14:07
FoX's
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357

Репутация: 107
Отправить сообщение для FoX's с помощью ICQ
По умолчанию
Pohernah 1.0.7

Цитата:
+ Возможность убрать RichID от MS LINK, сигнатурный скан. (Norton, AVG)
+ Возможность изменить Imagebase на 00400000. ( Внимание! Если трой юзает инжект, не рекомендую менять Imagebase)
! Уменьшен размер.
! Исправлен баг [Other packed] с FSG2.
! Спрятался от Авиры.

- KAV Found nothing
- NOD32 Found nothing
- AVG Found nothing
- Dr.Web Found nothing
- AviraAV Found nothing
- BitDefender Found nothing
- Avast Found nothing
Подарок от меня к 1 Мая #)

Скачать
pass: kascode
 

  #975  
Старый 01.05.2008, 17:20
Deneb
Участник форума
Регистрация: 24.02.2007
Сообщений: 101
Провел на форуме:
232217

Репутация: 84
По умолчанию
Снчала испугался маленькому размеру, потом проверил все в порядке. Спс за новый крипт =)
 

  #976  
Старый 01.05.2008, 17:48
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445

Репутация: 588
По умолчанию
если у файла нету секции reloc, то про смену ImageBase можно забыть
 

  #977  
Старый 01.05.2008, 18:06
FoX's
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357

Репутация: 107
Отправить сообщение для FoX's с помощью ICQ
По умолчанию
убераем релоки.
Проверям базу если она больше (Imagebase>NewImageBase+ImageSize)
( Новая у нас 00400000h ) то можно спокойно изменить.
т.е. старая должна быть выше. напр 10000000h
VirtualAlloc и все на свои места.
 

  #978  
Старый 01.05.2008, 22:06
*DeViL*
Участник форума
Регистрация: 27.11.2007
Сообщений: 282
Провел на форуме:
1435337

Репутация: 109
Отправить сообщение для *DeViL* с помощью ICQ
По умолчанию
Цитата:
Сообщение от asl1  
Скажите сайт онлайн проверок вы какими пользуетесь? Что бы потом троян не спалили антивирусы.Вот у Devila например
Я хз ктокаким вирус столом пользуется, но я использую http://www.virustotal.com/ru/
хотя знаю что это зло))
 

  #979  
Старый 01.05.2008, 22:12
Zolden
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
Провел на форуме:
1018390

Репутация: 163
Отправить сообщение для Zolden с помощью ICQ
По умолчанию
Ыыы... Второй раз прошу, выложите кто нить RPolyCrypt 1.4.4
 

  #980  
Старый 01.05.2008, 22:20
*DeViL*
Участник форума
Регистрация: 27.11.2007
Сообщений: 282
Провел на форуме:
1435337

Репутация: 109
Отправить сообщение для *DeViL* с помощью ICQ
По умолчанию
Цитата:
Сообщение от Zolden  
Ыыы... Второй раз прошу, выложите кто нить RPolyCrypt 1.4.4
http://forum.xakepok.org/thread951-2.html
вот здесь посмотри,)
 
Закрытая тема
Страница 98 из 146 « Первая < 4888 94 95 96 97 98 99 100 101 102 108 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ