ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.06.2008, 17:15
|
|
Участник форума
Регистрация: 24.02.2007
Сообщений: 101
Провел на форуме:
232217
Репутация:
84
|
|
Для теста на живность есть виртуалка... Или попросить у народа проверить на вири.... Но не лить на вирустотал.
Lamia за фразу после крипта - зачет =)!
Резы авчек на полиморф 6 уровня =)
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Полиморф - метаморф
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Правда крипт убил еву.
П.С. За экранную флудилку тоже зачет =))
Последний раз редактировалось Deneb; 07.06.2008 в 17:34..
|
|
|
07.06.2008, 18:49
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198
Репутация:
11
|
|
если ты так волнуешься за свою безовасность то не качай файлы в которых могут быть вирусы И чужой труд не погань. Люди мучаются чистят пишут с нуля переделывают крипторы а всякие умники вешают его на вирустотал и тем самым не уважая чужой труд... ИМХО
|
|
|
|
07.06.2008, 20:00
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
А что делать если пинч криптованный?  Оооочень надо узнать куда идет отчет от одного пинча...
|
|
|
|
07.06.2008, 20:13
|
|
Участник форума
Регистрация: 01.08.2007
Сообщений: 178
Провел на форуме:
486104
Репутация:
239
|
|
Тут тебе уже его реверсить надо...
|
|
|
|
07.06.2008, 20:25
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от --exe--
Не шелл, а эксплойт, который использует уязвимость в гейте(некорректная проверка на расширение создаваемых файлов) и заливает шелл...
Присоединяюсь, дайте кто-нить этот эксплойт.
|
|
|
|
07.06.2008, 21:15
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Сообщение от Nek1t
А что делать если пинч криптованный? Оооочень надо узнать куда идет отчет от одного пинча... Если реверсить не умееш,то запускаеш на вертуальной машине пинчя,затем скачиваеш себе
Process Explorer вот отсюда:
http://technet.microsoft.com/ru-ru/sysinternals/bb896653(en-us).aspx
Затем запускаеш его тоже на вертуалке,ищеш
процесс пинчя,если он есть
и Properties--->Strings,все текстовые строки в нём!
Затем утилиту от Killerkod для расшифровки
Base64 кодировки.
|
|
|
|
07.06.2008, 21:51
|
|
Banned
Регистрация: 02.01.2008
Сообщений: 195
Провел на форуме:
523549
Репутация:
301
|
|
Chrek625, а то я думаю... почему же тебя забанили на хакнете :-D
|
|
|
|
07.06.2008, 22:11
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 163
Провел на форуме:
1025198
Репутация:
11
|
|
Сообщение от Nek1t
Присоединяюсь, дайте кто-нить этот эксплойт.
Кажется я читал что он не работает.
Кто знает так ли это?
Сообщение от N1K70
Chrek625, а то я думаю... почему же тебя забанили на хакнете :-D
Ну и какова же причина?
|
|
|
|
07.06.2008, 22:18
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410
Репутация:
925
|
|
Сообщение от Deneb
Для теста на живность есть виртуалка... Или попросить у народа проверить на вири.... Но не лить на вирустотал.
Lamia за фразу после крипта - зачет =)!
Резы авчек на полиморф 6 уровня =)
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Полиморф - метаморф
AVG 8.0 -
ArcaVir 2008 -
Authentium 4.95.0 -
Avast 4.8.1201 -
Avira 7.8.0.55 -
BitDefender 7.2 -
ClamAV 0.93 -
DrWeb 4.44 -
F-Prot 6.0 -
F-Secure 7.11 -
Kaspersky 7.0.1.325 -
McAfee 5312 -
NOD32 3165 -
Norman 5.92.08 -
Panda 9.04 -
Sophos 4.30 -
Symantec 10.2 -
Правда крипт убил еву.
П.С. За экранную флудилку тоже зачет =))
Выложи ка .exe где полик 6 уровня,круче по генерации опкодов в level3 я не видел
|
|
|
|
07.06.2008, 22:19
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
я же там криптованый пинч запускал на видео, криптован похер_махом.
если под рукой нет виртуалки то запускаешь пинч предворительно отключив интернет, дальше запускаешь ольгу жмешь аттачить процес выбираешь пинч а после все как в видео ищещ все тексты.вроде все
р.с. зайка и тебя чмок!!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
