Траблы с криптом Poison ivy 2.3.0

Недавно вышла новая версия лучшего на сегодняшний день троя Poison Ivy 2.3.0. Авторы троя что то намутили с троем в итоге он ничем не криптуется .
Отцы программинга подскажите как снять защиту от криптовки.

 

Там нету никакой защиты... Просто большиство "криптором" откровенно кривые)))
Всё норм криптуется) ну можно руками ещё поправить ехе, читай статьи, инвы предостаточно...

 

пробуй разные комбинации крипторов или плати денги за криптовку)

 

тут недавно кто-то выкладывал криптор заточенный имено под poison ivy

 

Вообщем выяснил, что в билдах сервера стоит проверка контрольной суммы троя. Соответсвенно криптовать бесполезно. Нада снимать проверку контрольной суммы.
Еще вариант, в конфигураторе есть возможность создавать троя в виде Shellcode, наверно потом можно как нибудь превратить это shellcode в .ехе.

 

норм всё пакуется))) покрайней мере моим криптом....

 

Там проверка контрольнной суммы

 

да хоть что, паковать надо просто нормально

 

Сорри что поднимаю, но тема вроде не особо старая...

А можно узнать что в вашем поинимании "нормально паковать" ?

И есче... очень хотелось-бы увидеть, если не секрет конечно, название вашего супер-криптера ?

Ну и раз уже на то пошло - инфы прЕдостаотчно - поэтому очень сложно выбрать действительно стоящую...
Не паделишься линками на те самые статейки... ?

 

morphine+usc+themida
размер правда после тэмиды приличный получаеться

 

of69

во-первых, в билде поисона нету проверки крк)))
во-вторых, нормально, это чтобы не падало после крипта, а то у многих падает
и они орут ахтунг там проверки!
в-третьих, проверка крк в билдере


з.ы. просто там билд получается очень спресованным и конечно, то говно, каким
ща криптуют, корректно не сможет ниче сделать.

з.ы.ы. супер мега криптор, был написан чисто для себя, когда мне было еще интересно это...

 

Во-Первых , проверка в билдере и сервере ( CRC32 ; CAMELIA ) . Что бы её увидеть используй плагин для PEiD Kanal .
Во-Вторых , сам троян написан на fasm и ничем не сжат (просто подмена сигнатур)
З.Ы. Прокатывают крипторы написанные на дельфи , которые запускают файл из памяти (СreateProcessEx)
Примеры : ICrypt 1.0 , Anslym_packer , Morphine ...
З.Ы.Ы. Супер мега криптор есть и у меня
З.Ы.Ы.Ы Armadillo<Themida

 

Swat2k

во-первых, я писал не тебе, и какого ты решил поумничать я не знаю...
во-вторых, проверки в билде нету, измени байты в билде, измени строки, все будет работать, а то что ты привел 4014a4 - поставь бряк на доступ и посмотри...

з.ы. слышишь звон, не знаешь где он)))
з.ы.ы. говно крипты запускающие файл из памяти не в счет