ANTICHAT — форум по информационной безопасности, OSINT и технологиям

[G!X]'s Protector v1.2

Copyright (c) 2005 by Guru.eXe, ECG

1. ОПИСАНИЕ ПРОГРАММЫ
2. ОСНОВНЫЕ ВОЗМОЖНОСТИ
3. ИСТОРИЯ ВЕРСИЙ
4. СКОРО
5. ПРЕДУПРЕЖДЕНИЕ
6. КОНТАКТЫ



1. ОПИСАНИЕ ПРОГРАММЫ:

Данная программа предназначена для защиты EXE файлов от определения их компилятора/упаковщика.
Пока содержит только 18 подложных сигнатур:
ASPack 2.000 -> Alexey Solodovnikov
.BJFNT 1.3 -> :MARQUiS:
Neolite 2.0 -> Neoworx Inc.
PC-Guard 4.03 - 4.15 -> Blagoje Ceklic
PE Crypt 1.02 -> random, killa & acpizer
PE Lock NT 2.04 -> :MARQUiS:
PESHiELD 0.25 -> ANAKiN
PEtite 2.1 -> Ian Luck
yoda's cryptor 1.2
SVKP 1.11 -> Pavol Cerven
PEBundle 0.2 - 3.x -> Jeremy Collake
EXE32Pack 1.3x -> SteelBytes
ASPack 2.12 -> Alexey Solodovnikov
PECompact 1.4x or above -> Jeremy Collake
WWPack32 1.x -> Piotr Warezak
PEX 0.99 -> bart/CrackPl
ASPack 2.11d -> Alexey Solodovnikov
и
Nothing found *



2. ОСНОВНЫЕ ВОЗМОЖНОСТИ:

1. Снифферы (анализаторы файлов) после обработки
Вашей программы данным протектором будут выдавать,
что Ваша программа защищена довольно навороченным
протектором. Хотя возможно скоро снифферы начнут
определять данный протектор, но это никак не поможет
крэкерам определить реальный упаковщик

2. Поддержка UPX. Это значит, что перед использованием
данной программы Вы можете запаковать защищаемую программу
этом EXE упаковщиком

3. Возможность изменения имени секции

4. Имеется возможность выбора внедряемой сигнатуры,
обманывающей PEiD и подобные снифферы



2. ИСТОРИЯ ВЕРСИЙ:

- [G!X]'s Protector v1.2
+ Добавлены новые сигнатуры, теперь их 18
+ Улучшена сигнатура NeoLite
+ стиль XP
+ Status bar, просто для красоты
- Исправлена пара ошибок в коде
- Пришлось обратно перейти на английский интерфейс
- [G!X]'s Protector v1.1
+ Переработан интерфейс
+ Полностью переделан код
+ Совершенно иная система защиты файлов
+ В программе 2 сигнатуры (yoda's cryptor, NeoLite)
+ Защита программ написанных на любом языке
+ У проекта новое название [G!X]'s Protector
+ Русский интерфейс
- Убран прежний UPX скрамблер
- Размер программы существенно увеличился
- [G!X]'s UPX-Scrambler + [Double Edition]
+ Улучшена защита
+ Защита программ написанных на Visual С++ [протестировано]
+ Защита программ написанных на Delphi [протестировано]
+ Защита программ написанных на Borland C++ [протестировано]
+ Проек переименован в [G!X]'s UPX-Scrambler +
+ Улучшенный интерфейс
- [G!X]'s UPX Protector v1.0
+ Новый проект назван [G!X]'s UPX Protector
+ Защита от распаковки
+ Защита программ написанных на MASM и TASM [протестировано]



5. СКОРО

+ Добавлю еще как минимум 20 сигнатур, если получится конечно.
Эти 18 дались мне очень тяжело =(
+ Постараюсь поставить затирание секции для UPX
Чтобы было труднее распаковать Вашу программу
+ Возможно, протектор будет распространяться вместе с оболочкой
для UPX! А пока, это два совершенно разных проекта =(
Оффициальный сайт программы UPX: http://upx.sourceforge.net
UPX v1.25w можно скачать по адресу:
http://upx.sourceforge.net/download/upx125w.zip
О новой версии пакеры Вы сможете узнать:
http://upx.sourceforge.net/#unstable



5. ПРЕДУПРЕЖДЕНИЕ

Данный протектор проходил испытания на совместимость лишь с программой
UPX. Поэтому лучше сжимать файлы именно этим пакером.

на каком сервесе проверял???

Я бы тоже хотел пасс как раз проверю дллки туркояна... =) На вирустотал ничего не шлю для всех проверок у меня есть акк авчек.ру. =)

Грот Я думаю ресурсы (всю директорию) можно криптануть. полностью убрать из заголовка
А после загрузки файла в память восстановить все

Еще тема: поисон ева криптоватся не хочет ни в какую... ПОх говорит о том что слишком маленький фаил(10 кб)...