ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2008, 08:38
|
|
Новичок
Регистрация: 02.10.2007
Сообщений: 20
Провел на форуме:
208233
Репутация:
137
|
|
ога, там пару байт в коде стаба изменить и всё гуд ;-) а вот как вы будите RPolyCrypt чистить хз =\ там даж загрузчик морфецо \= ток если каждый файл после криптовки ручками .....
|
|
|
23.01.2008, 22:34
|
|
Banned
Регистрация: 25.10.2007
Сообщений: 105
Провел на форуме:
754646
Репутация:
131
|
|
Killerkod я не хочу RCryptor)) он у меня есть...и фрикриптор чистый тоже...я хочу толькоо RPolyCrypt.... а то палевны оутпост с процессов снимать))
Сталин, а можете поподробней сказать где именно после криптовки ручками надо работать? а то я чёт не врубаюсь...
|
|
|
|
24.01.2008, 06:19
|
|
Участник форума
Регистрация: 01.08.2007
Сообщений: 178
Провел на форуме:
486104
Репутация:
239
|
|
если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь  |
|
|
|
24.01.2008, 07:45
|
|
Участник форума
Регистрация: 14.11.2007
Сообщений: 195
Провел на форуме:
1210861
Репутация:
98
|
|
Сообщение от Killerkod
если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь у меня не выходит , вот решил возобновить эксперементы ,  криптрую Глоффоским криптором Рrorat (не палется вообще даже Каспером 7 , далее криптую RPolyCrypt1.4.1.exe , тут же палется , хотя сам RPolyCrypt1.4.1.exe вроде чистый и даже авира не него не пилюкает , но самое обидное , что после Глоффофского крипта , трой пашет  а после RPolyCrypt1.4.1.exe перестаёт работать вообще , не говоря уже об выгрузках Оутпуста и обхода Касперского Интер Сек 
PS крипторы качал вот от сюда http://www.qsez.org/downloads.php?do=file&id=36 , там в архиве их много не один не палется (авира молчит и др тоже ) и файлы криптуются , но блин перестают работать
Последний раз редактировалось Belfigor; 24.01.2008 в 07:48..
|
|
|
|
24.01.2008, 14:29
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
Сообщение от alexman90
Killerkod я не хочу RCryptor)) он у меня есть...и фрикриптор чистый тоже...я хочу толькоо RPolyCrypt.... а то палевны оутпост с процессов снимать))
Сталин, а можете поподробней сказать где именно после криптовки ручками надо работать? а то я чёт не врубаюсь...
если ты о крипторе глофа то просто открое его хев редактором ищи кусок кода (стаб) как правило в самом низу и начинай дабовлять мусор к примеру смотришь инсрукция ,
ноп
ноп ты ее замени на mov eax,eax
ну или
ноп
mov eax,0
ноп
а ты меняй в место нопа push eax
mov eax,0 пропускаем
след. ноп ставим pop eax
ну короче мусор кидаем в код по тому как каспер палит только сигнатуры у него эвристик слабый
|
|
|
|
24.01.2008, 17:10
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
каспер палит только сигнатуры у него эвристик слабый
Вся фишка крипторов и сводиться к таким трюкам, которые эвристики и эмуляторы не смогут пройти.
|
|
|
|
26.01.2008, 19:26
|
|
Познающий
Регистрация: 29.10.2007
Сообщений: 79
Провел на форуме:
374452
Репутация:
16
|
|
Сообщение от Грот
если ты о крипторе глофа то просто открое его хев редактором ищи кусок кода (стаб) как правило в самом низу и начинай дабовлять мусор к примеру смотришь инсрукция ,
ноп
ноп ты ее замени на mov eax,eax
ну или
ноп
mov eax,0
ноп
а ты меняй в место нопа push eax
mov eax,0 пропускаем
след. ноп ставим pop eax
ну короче мусор кидаем в код по тому как каспер палит только сигнатуры у него эвристик слабый
че т не получается.. через winhex эт можно сделать?
|
|
|
|
26.01.2008, 19:38
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от CyberTm
че т не получается.. через winhex эт можно сделать?
да. если опкоды знать.
|
|
|
|
26.01.2008, 20:03
|
|
Новичок
Регистрация: 26.01.2008
Сообщений: 7
Провел на форуме:
97053
Репутация:
5
|
|
У меня проблема в том, что каспер при использовании FreeCryptor палит самого прорэта, тоесть его чистить смысла нет? А если Поликриптором, то палит именно криптор. Но его не почистить? А если каждый файл чистить, то может скажете, что именно менять?  Ато у меня получилось закриптовать им мелкий exeшник (кейген ), который потом палился каспером как закриптованный, но я в начале изменил в винхексе точку на 0 и он перестал палица. Но с сервером Рэта не получается. Либо палится, либо не работает |
|
|
|
26.01.2008, 20:52
|
|
Познающий
Регистрация: 29.10.2007
Сообщений: 79
Провел на форуме:
374452
Репутация:
16
|
|
Сообщение от Piflit
да. если опкоды знать.
А чем тогда смотреть чтобы оп коды не знать?)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
