Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.11.2007, 20:22
|
|
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
Провел на форуме:
1018390
Репутация:
163
|
|
Сообщение от Fata1ex
Все хотят всё готовенькое... Есть статьи же, там чистить-то пять минут. Прочитай и сделай сам...нет, нужно чтобы все за тебя дядя сделал...
А что ты так волнуешься? Пускай автор решит, поделиться методами чистки или нет, я же его прошу, а не тебя =)
|
|
|
06.11.2007, 20:37
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
модифицировал не много:
http://dump.ru/files/n/n266454200/
xxx4you
компилируйте и юзайте)))
з.ы. файл всё равно палится, но меньше, остальное сами =)
|
|
|
|
06.11.2007, 23:26
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Ради прикола прикрепила,старый добрай SEH в хвосте!И вот и результат!
ДО:
айл Xinch.exe получен 2007.11.06 19:35:29 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 TR/Dldr.Malwar.BI.2
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 Win32:PdPinch-Z
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 Generic.PWStealer.31DC59F0
CAT-QuickHeal 9.00 2007.11.06 -
ClamAV 0.91.2 2007.11.06 Trojan.LdPinch-133
DrWeb 4.44.0.09170 2007.11.06 Trojan.PWS.LDPinch.origin
eSafe 7.0.15.0 2007.10.28 SuspiciousR-Bagle5
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/Heuristic-187!Eldorado
F-Secure 6.70.13030.0 2007.11.06 Trojan-PSW.Win32.LdPinch.sh
Ikarus T3.1.1.12 2007.11.06 Trojan-PWS.Win32.LdPinch.sh
Kaspersky 7.0.0.125 2007.11.06 Trojan-PSW.Win32.LdPinch.sh
McAfee 5157 2007.11.06 PWS-LDPinch
Microsoft 1.3007 2007.11.06 PWS:Win32/Ldpinch.gen
NOD32v2 2641 2007.11.06 a variant of Win32/PSW.LdPinch
Norman 5.80.02 2007.11.06 W32/Malware
Panda 9.0.0.4 2007.11.06 Suspicious file
Rising 20.17.12.00 2007.11.06 Trojan.PSW.LdPinch.al
Sophos 4.23.0 2007.11.06 Troj/LdPnch-Gen
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 Infostealer
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 MalwareScope.Trojan-PSW.Pinch.1
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Trojan.Dldr.Malwar.BI.2
И после:
Антивирус Версия Обновление Результат
AhnLab-V3 2007.11.7.0 2007.11.06 -
AntiVir 7.6.0.30 2007.11.06 -
Authentium 4.93.8 2007.11.05 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.06 -
BitDefender 7.2 2007.11.06 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.11.06 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.06 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 W32/Heuristic-187!Eldorado
F-Secure 6.70.13030.0 2007.11.06 -
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 -
McAfee 5157 2007.11.06 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2641 2007.11.06 -
Norman 5.80.02 2007.11.06 -
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.06 -
Rising 20.17.12.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 VIPRE.Suspicious
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.06 -
Webwasher-Gateway 6.0.1 2007.11.06 Win32.Malware.gen (suspicious)
Было:
00436000 > 832C24 4F SUB DWORD PTR SS:[ESP],4F
00436004 68 A9444000 PUSH Xinch.004044A9
00436009 FF5424 04 CALL DWORD PTR SS:[ESP+4]
0043600D 834424 04 4F ADD DWORD PTR SS:[ESP+4],4F
00436012 B8 00104000 MOV EAX,Xinch.00401000
00436017 0F2A00 CVTPI2PS XMM0,QWORD PTR DS:[EAX]
0043601A 31C0 XOR EAX,EAX
0043601C B8 00104000 MOV EAX,Xinch.00401000
00436021 8000 41 ADD BYTE PTR DS:[EAX],41
00436024 40 INC EAX
00436025 3D 865F4000 CMP EAX,Xinch.00405F86
0043602A ^7C F5 JL SHORT Xinch.00436021
0043602C B8 00704000 MOV EAX,Xinch.00407000
00436031 8000 B4 ADD BYTE PTR DS:[EAX],0B4
00436034 40 INC EAX
00436035 3D 00804000 CMP EAX,Xinch.00408000
0043603A ^7C F5 JL SHORT Xinch.00436031
-----------------------------------------------
0043603C C3 RETN
----------------------------------------------
А сталo:
00436000 > 832C24 4F SUB DWORD PTR SS:[ESP],4F
00436004 68 A9444000 PUSH Xinch2.004044A9
00436009 FF5424 04 CALL DWORD PTR SS:[ESP+4]
0043600D 834424 04 4F ADD DWORD PTR SS:[ESP+4],4F
00436012 B8 00104000 MOV EAX,Xinch2.00401000
00436017 0F2A00 CVTPI2PS XMM0,QWORD PTR DS:[EAX]
0043601A 31C0 XOR EAX,EAX
0043601C B8 00104000 MOV EAX,Xinch2.00401000
00436021 8000 74 ADD BYTE PTR DS:[EAX],74
00436024 40 INC EAX
00436025 3D 865F4000 CMP EAX,Xinch2.00405F86
0043602A ^7C F5 JL SHORT Xinch2.00436021
0043602C B8 00704000 MOV EAX,Xinch2.00407000 ; ASCII "\*.dat"
00436031 8000 60 ADD BYTE PTR DS:[EAX],60
00436034 40 INC EAX
00436035 3D 00804000 CMP EAX,Xinch2.00408000
0043603A ^7C F5 JL SHORT Xinch2.00436031
-----------------------------------------------------------------------
0043603C 64:FF35 00000000 PUSH DWORD PTR FS:[0]
00436043 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
0043604A E9 B19FBCFF JMP 00000000
-----------------------------------------------------------------------
 |
|
|
|
07.11.2007, 00:07
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Lamia Умничка! Вот она сила антиэмуляции 
// P.S. Файл вообще можно не шифровать, достаточно антиэмуля наложить.
|
|
|
|
07.11.2007, 00:09
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
ууу неужели такие баяны ещё работают))) бред -_-
|
|
|
|
07.11.2007, 00:22
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Сообщение от Hellsp@wn
ууу неужели такие баяны ещё работают))) бред -_-
Представь себе!Тем более,если всё это делать в комбинации.......
|
|
|
|
11.11.2007, 02:46
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Сообщение от Lamia
Представь себе!Тем более,если всё это делать в комбинации.......
А результат то выложишь
|
|
|
|
11.11.2007, 15:33
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
А что тут выкладывать!Тем болеее у меня и делфи то не установлена!А ставить влом!
Ты и сам это прекрасно можеш зделать! Увеличить там буфер в исходнике и добавить несколько лишних байт в код криптора!Или совсем новое алго вписать!А тут я при помощи Hiew редактировала! |
|
|
|
12.11.2007, 01:48
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Сообщение от Sandjuro
Не, не, ты хекер, ты должен 
Ребят если кто может скомпилите пожалуйсто. Какая я те нахер хекер!?
Вот тут http://slil.ru/25090059 сами подправленные
исходники и два скомпиленных фало!
Один с сехом,а другой,тоже одна старая фичя,но ещё кажись работает!Само же алго осталось без изминений! Остальное уж сами!Благо что вариантов может быть много !
|
|
|
|
12.11.2007, 02:21
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Один с сехом,а другой,тоже одна старая фичя,но ещё кажись работает!
Расскажи поподробнее про старую фичу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
