Крипторы (только в этом топике)

Discussion in 'Безопасность и Анонимность' started by Mo4x, 19 Feb 2007.

Thread Status:
Not open for further replies.
  1. FoX's

    FoX's Дохлый

    Joined:
    26 Dec 2004
    Messages:
    169
    Likes Received:
    29
    Reputations:
    0
    это криптором назвать сложно.. куча мусора, Visual Basic, инжект в себя..
    даже если на виртотале не палится то спалится проактивкой Кава7 при запуске
    и сигнатуру аверы быстро снимут
     
  2. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    [​IMG]


    http://rapidshare.com/files/57986094/CDS.rar.html
     
  3. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Themida [1.9.3.0]

    http://www.oreans.com/Release/ThemidaDemo.zip

    http://rapidshare.com/files/58162169/Themida193_Loader.rar.html
     
  4. КучО

    КучО Member

    Joined:
    27 Sep 2007
    Messages:
    21
    Likes Received:
    12
    Reputations:
    0
    Помогите закриптовать пинч3 от васьки фемидой
    Настраиваю опции, не сжимаю и не криптую, открываю в фемиде, все опции по умолчанию, криптую. При проверке процесс висит в списке задач, пока его не завершишь в ручную. Отчет не идет. Проверялось на двух разных виндах, и везде такая же лажа.
     
  5. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    КучО
    Утя может файрвол работает может по этой причине он у тебя в процэсах весит.
     
  6. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    689
    Likes Received:
    484
    Reputations:
    4
    КучО А попробуй другой версией фемиды паконуть.
     
    1 person likes this.
  7. NeXArmAor

    NeXArmAor Banned

    Joined:
    21 Apr 2007
    Messages:
    226
    Likes Received:
    161
    Reputations:
    6
    КучО а попробуй паконуть PE Tools...результат будет офигенный.
    А вообще крептовать пинч3 фемидой ЖЕСТЬ!
    :D :D :D :D
     
    #147 NeXArmAor, 27 Sep 2007
    Last edited: 27 Sep 2007
    1 person likes this.
  8. КучО

    КучО Member

    Joined:
    27 Sep 2007
    Messages:
    21
    Likes Received:
    12
    Reputations:
    0
    Q

    В том-то все и дело, если отключить все, незакриптованный или закриптованный чем-либо другим (но палящимся), работает, а фемидовский висит себе и все...
    Проверялось на фемиде 1.9.3.0. По беспалевности это просто зе бест!!!
    В чем проблема, не понимаю... Отпишитесь, у кого работает?
    Паконуть? Там же нет функций упаковщика... Или ты имеешь в виду в PE Editor поправить заголовок?..
    А чем криптовать? Все остальное палится с ходу. Или ты предлагаешь криптор у тебя купить? Это можно еще хотя бы к инсталяхе приклеить, а на все остальное хоть наизнанку вывернись, ав орать будет...
     
  9. NeXArmAor

    NeXArmAor Banned

    Joined:
    21 Apr 2007
    Messages:
    226
    Likes Received:
    161
    Reputations:
    6
    КучО , PE Tools=>PE Editor(EXE который надо крептануть)=>Optional Header=>Entry Point=>В текстовом поле последний символ или цифру ,меняеш на близкий этому символу или цифре,символ или цифру..т.е 0000201A будет 0000201B
    или 00002011 будет 00002012...потом жмеш сэйв и вуаля твой пинч3 не палится основными аверами,а остальными сильно будет палится. Рекомендуется использовать в совокупности с Pohernah 1.0.3. Этот способ весьма примитивен,есть куда более эффективные,но они сложны.

    Вот результат такого крипта:

    Antivirus;Version;Last Update;Result
    AhnLab-V3;2007.9.28.0;2007.09.27;-
    AntiVir;7.6.0.15;2007.09.27;-
    Authentium;4.93.8;2007.09.27;W32/Trojan.AUFT
    Avast;4.7.1043.0;2007.09.26;Win32:Ldpinch-AFZ
    AVG;7.5.0.488;2007.09.27;-
    BitDefender;7.2;2007.09.27;-
    CAT-QuickHeal;9.00;2007.09.27;(Suspicious) - DNAScan
    ClamAV;0.91.2;2007.09.26;Trojan.Spy-9466
    DrWeb;4.33;2007.09.27;-
    eSafe;7.0.15.0;2007.09.23;Suspicious Trojan/Worm
    eTrust-Vet;31.2.5168;2007.09.27;-
    Ewido;4.0;2007.09.27;Not-A-Virus.HackTool.Win32.Agent.z
    FileAdvisor;1;2007.09.27;-
    Fortinet;3.11.0.0;2007.09.27;-
    F-Prot;4.3.2.48;2007.09.26;W32/Trojan.AUFT
    F-Secure;6.70.13030.0;2007.09.27;-
    Ikarus;T3.1.1.12;2007.09.27;Virus.Win32.Ldpinch.AFZ
    Kaspersky;7.0.0.125;2007.09.27;-
    McAfee;5129;2007.09.27;-
    Microsoft;1.2803;2007.09.27;VirTool:Win32/Obfuscator.K
    NOD32v2;2554;2007.09.26;-
    Norman;5.80.02;2007.09.27;-
    Panda;9.0.0.4;2007.09.27;-
    Prevx1;V2;2007.09.27;-
    Rising;19.42.32.00;2007.09.27;-
    Sophos;4.21.0;2007.09.27;-
    Sunbelt;2.2.907.0;2007.09.26;Elkern.a (v)
    Symantec;10;2007.09.27;-
    TheHacker;6.2.6.072;2007.09.27;-
    VBA32;3.12.2.4;2007.09.26;Trojan-PSW.Win32.LdPinch.bgj
    VirusBuster;4.3.26:9;2007.09.27;-
    Webwasher-Gateway;6.0.1;2007.09.27;Virus.Win32.FileInfector.gen (suspicious)
     
    #149 NeXArmAor, 27 Sep 2007
    Last edited: 27 Sep 2007
    2 people like this.
  10. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    1337 EXE Binder.rar 240KB Sep 19 2007 09:20:02 AM
    acrypt.rar 1418KB May 23 2007 12:02:10 PM
    alexprot.rar 52KB Jun 08 2007 08:07:04 PM
    AlphaCodeCrypter.zip 279KB May 23 2007 12:02:24 PM
    amokk_exe_joiner.rar 288KB May 23 2007 12:02:38 PM
    Astaroth.rar 224KB Jun 24 2007 06:32:33 PM
    asylum_binder.rar 198KB May 23 2007 12:02:48 PM
    AV Devil 2.1.rar 208KB Aug 04 2007 04:54:48 PM
    AV Devil 2.rar 208KB May 23 2007 12:02:59 PM
    Binder_by_KillerTomate_&_d1ng0d0gt0r.rar 292KB May 23 2007 12:03:13 PM
    BlindSpotv1.0 Source Visual C++.rar 38KB May 23 2007 12:03:15 PM
    CC-Joiner.rar 276KB Sep 13 2007 03:53:02 AM
    Celsius_Crypt_2 S.E.rar 212KB Sep 13 2007 03:52:27 AM
    coolbinder_2.2.rar 1812KB May 23 2007 12:04:44 PM
    Deception4_FUD.rar 1300KB Sep 06 2007 01:34:21 AM
    dl-excalibur.rar 35KB May 23 2007 12:04:47 PM
    ees_binder_1.0.rar 242KB May 23 2007 12:04:59 PM
    EXEcrypt v1.0.rar 6KB Sep 06 2007 11:21:48 PM
    ExE SaX 0.91.rar 44KB Jun 08 2007 08:13:21 PM
    exe_2_lnk.rar 87KB Jul 29 2007 02:30:25 AM
    exe_bundle_2.8.rar 167KB May 23 2007 12:05:07 PM
    eXPressorProfessional1.5.0.1.rar 1113KB Sep 15 2007 01:42:34 AM
    Ext Changer.rar 60KB Jun 24 2007 06:32:37 PM
    F.B.I.rar 223KB Jun 24 2007 06:32:48 PM
    fast_upx_0.1.rar 301KB May 23 2007 12:05:22 PM
    fategate_exejoiner.rar 163KB May 23 2007 12:05:30 PM
    File Joiner1.5.rar 897KB Sep 19 2007 09:20:45 AM
    file_injector_2.rar 89KB May 23 2007 12:05:35 PM
    freshbind_2.0.rar 742KB May 23 2007 12:06:12 PM
    Icon Changer.rar 8KB May 23 2007 12:06:12 PM
    IconChanger37 + Patch.rar 1138KB Jun 09 2007 06:29:22 PM
    Icon Manager.rar 271KB Aug 14 2007 02:29:32 AM
    Inliner.rar 47KB Jun 08 2007 08:06:57 PM
    interlaced_2.0.rar 305KB May 23 2007 12:06:27 PM
    JABT1.2.1.rar 55KB Jun 16 2007 07:30:02 PM
    JABT_Binder.rar 419KB Sep 13 2007 03:52:48 AM
    kaOs undetecter.rar 266KB Jul 30 2007 05:25:32 PM
    Kriptirnik.rar 4076KB Sep 19 2007 09:23:58 AM
    Magic Binder v1.2.rar 0KB Sep 19 2007 09:18:55 AM
    microjoiner_1.5.rar 15KB May 23 2007 12:06:28 PM
    MicroJoiner_v1.6 + Source.zip 58KB May 23 2007 12:06:32 PM
    moruk creW Binder PubliC Edition.rar 73KB Jul 29 2007 02:50:33 PM
    MVMv1.0_stub.stealthed.by.kokaiin.rar 1861KB May 23 2007 12:08:01 PM
    nakedbind_1.0.rar 117KB May 23 2007 12:08:07 PM
    Nephron Binder.rar 263KB Jul 29 2007 02:30:37 AM
    NME 1.1.rar 235KB May 23 2007 12:08:20 PM
    NTPacker.rar 63KB May 23 2007 12:08:24 PM
    NW_Binder_Source_Code.rar 91KB May 23 2007 12:08:28 PM
    NW_Binder_Source_VB.rar 91KB May 23 2007 12:08:33 PM
    OSC-Crypter-haZl0oh.rar 352KB Sep 06 2007 11:24:56 PM
    PiCrypther.rar 45KB Aug 05 2007 08:49:57 PM
    PlutoCrypt.rar 3579KB Sep 06 2007 11:24:40 PM
    Pohernah_3_cracked_full_by_haZl0oh.rar 16KB Sep 06 2007 11:21:48 PM
    Pussy Crypter_pub_stub_v1.rar 83KB Jul 31 2007 02:23:29 AM
    Redbinder2.0.1.rar 755KB Sep 19 2007 09:19:49 AM
    scramble_tool_0.2.rar 485KB May 23 2007 12:09:03 PM
    Sexe Crypter.rar 238KB May 23 2007 12:09:14 PM
    SkDUndetectabler3.rar 278KB Sep 19 2007 09:19:09 AM
    stealth_tools_2.0.rar 175KB May 23 2007 12:09:25 PM
    Stripper 2.07f.rar 178KB May 23 2007 12:09:34 PM
    Super_Binder.rar 413KB Jul 03 2007 07:27:19 AM
    s_binder_1.0.rar 83KB May 23 2007 12:08:39 PM
    TAOD.rar 90KB Jun 08 2007 08:13:25 PM
    tElock 0.98.rar 79KB Sep 06 2007 01:44:08 AM
    Themida_v1.8.5.5_cracked.rar 7714KB May 23 2007 12:15:47 PM
    trojanz_undetected.rar 261KB May 23 2007 12:16:00 PM
    unGHF_0.3_with_src.rar 24KB Jun 08 2007 08:06:58 PM
    unhidepe.rar 21KB Jun 08 2007 08:07:00 PM
    UnLimited Crypter 1.0.rar 152KB Jul 29 2007 02:30:20 AM
    unstealthpe.rar 26KB Jun 08 2007 08:07:00 PM
    UnTheMida.rar 1893KB Jun 08 2007 08:16:29 PM
    UPX-iT 1.6.2.rar 1471KB May 23 2007 12:17:37 PM
    upx300w.zip 310KB May 23 2007 12:16:25 PM
    UPX_Tool_1.02_Install.rar 197KB May 23 2007 12:16:10 PM
    VBscrypt.rar 4KB May 23 2007 12:17:38 PM
    yab_2.0.rar 385KB May 23 2007 12:17:57 PM
    yoda's Crypter 1.3.rar 30KB May 23 2007 12:18:00 PM
    Пароль для всех архивов: to0l-base

    Спасибо за исправку поста Isis'у :).
     
    #150 Mo4x, 27 Sep 2007
    Last edited: 27 Sep 2007
  11. DCSTAJIKER

    DCSTAJIKER Banned

    Joined:
    1 May 2007
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    спасибо добавил в репу)
    неподскажешь какие из них самые норм и не палятся?)
     
    1 person likes this.
  12. Mo4x

    Mo4x VX-эпоха перемен

    Joined:
    18 Feb 2007
    Messages:
    369
    Likes Received:
    194
    Reputations:
    -21
    ХЗ попробуй сам :) какие из них не палатса .
     
  13. КучО

    КучО Member

    Joined:
    27 Sep 2007
    Messages:
    21
    Likes Received:
    12
    Reputations:
    0
    NeXArmAor, спасибо тебе огромное!!! Немного покопал еще и получил еще на несколько антивирей меньше!!! ++++++++++++ Фемиду в топку! Хотя и не палится ничем! Еще раз спасибо!!
     
  14. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Code:
    [G!X] Protector v1.2
    ACProtect v2.0
    ACProtect Professional Edition
    AlexProt v1.0
    AntiDote v1.4 Special Edition
    antiOllyDBG
    AREA51 Cryptor
    ARM Protector v0.1.rar
    Armadillo v4.4
    ASDPack
    AsPack v2.12
    ASProtect 2.11 SKE 3.13
    AZProtect
    BJFnt v1.3
    Cexe (NT Only)
    CigiCigi File Crypter v1.0
    Code Virtualizer v1.3.1.0
    CodeCrypt v0.16 Beta
    CodeFusion v3.0
    CRYPToCRACk's v0.9.2
    CryptoFilez v2.0
    CryptX v1.0
    DBPE v2.33
    Diet
    DotFix NiceProtect v2.3
    Enigma Protector v1.12
    eXcalibur v1.03
    ExE Evil v1.0
    EXE Shield v2.8
    EXE Stealth v2.75
    EXE Stealth v2.76
    exe32pack v1.42
    EXECryptor 2.4.0 RC1.02
    EXECryptor
    ExeFog v1.1
    ExeSax v0.9.1
    ExeShield Cryptor v1.3 RC
    eXPressor Professional v1.5.0.1 Cracked
    eXPressor Standard v1.5.0.1
    EZIP v1.0
    FSG v2.0
    GHF Protector v1.0
    Hide&Protect v1.016
    ICrypt v1.0
    iNF Cryptor
    KaOs RAT eXecutable Undetecter
    Krypton v0.5
    LameCrypt v1.0
    LuCypher v1.1
    LZEXE v1.0
    MEW 11 SE v1.2
    Minke Cryptor v1.0.1
    MoleBox Pro v2.6.1
    Morphine v2.7
    Morphine v3.5
    Morphnah Beta 2
    Morphnah Beta
    MPack v0.0.2
    MSLRH v0.31a
    MSLRH v0.32a
    NakedPacker v1.0
    NeoLite v2.0
    NET Reactor v3.2.0.6
    NFO v1.0
    NME v1.1
    NOmeR1
    NoodleCrypt v2.0
    NovaCipher
    nPack v1.1 Beta
    NsPack v3.4
    NsPack v3.7
    NTkrnl Protector v0.1
    NTkrnl Protector v0.15 Cracked
    Obsidium v1.3.0.4
    Open Source Code Crypter v1.0
    ORiEN v2.11
    Pack v1.0
    PB Encryptor v1.0
    PE Ninja v1.0
    PE Mutilator v1.6
    PECompact v2.70a
    PEID
    PELock
    PELOCKnt v2.04
    PEncrypt v4.0
    PEPack v1.0
    PESpin v1.3
    Pestil v1.0
    Petite v2.2
    Petite v2.3
    PI Cryptor v1.2
    PI-Cryptor v1.1
    Pohernah v1.0.2
    Pohernah v1.0.3
    Poison Ivy v2.2.0 Cryptor
    pOke Crypter
    PolyCrypter v.1.2
    PowerShield v1.0
    PrincessSandy v1.0
    Private EXE Protector v2.0
    Private EXE Protector v2.2
    Private Personal Packer v1.0.2
    Ps Crypter
    Punisher
    Pussy Crypter v1 Private Edition
    QrYPt0r
    RCryptor v1.1
    RCryptor v1.3
    RCryptor v1.4
    RCryptor v1.5
    RCryptor v1.6 Beta
    RCryptor Private Edition
    RPolyCrypt.rar
    Russian Cryptor v1.0
    Scrambler Special Edition
    ScrambleTool v0.2.0.2
    SDProtector Pro Edition v1.12
    SDProtector Pro Edition v1.16
    Sexe Crypter v1.1
    Shrinker
    SimbiOZ
    Simple Crypter v1.2
    SixxPack v2.2
    SkD Undetectabler Pro V2.0
    SLH v3.0 Crypter
    StealthTools v2.0
    Stone's PE-EXE Encrypter v1.13
    STUD RC4 v1.0
    SVK Protector v1.43
    Software Passport
    tElock v0.98
    tElock v0.99
    Themida v1.8.5.5
    Themida v1.9.1
    UnDo Crypter
    unkOwn Crypter
    UnoPiX v1.0
    UPX Crypt
    UPX Mutanter v0.2
    UPXUP
    VBCrypt
    VMProtect v1.1
    VMProtect v1.22.3
    VPacker v0.02
    VProtect v1.3
    Wind of Crypt v1.0
    WinLicense v1.4.0.2
    WinLicense v1.8.5.5
    WinLite
    Xtreme Protector v1.8
    Yoda Crypter v1.3
    Yoda's Protector v1.03
    StasFodidoCrypter v1.0
    Cryptic v1.5

    http://rapidshare.com/files/58481400/Binder--crypter1.rar
    http://rapidshare.com/files/58477932/Binder--crypter2.rar


    Пароль на архив: psp3.cabanova.de
     
  15. CraZy_R

    CraZy_R Elder - Старейшина

    Joined:
    27 Jan 2006
    Messages:
    41
    Likes Received:
    22
    Reputations:
    1
    http://crypter-base.dl.am/
     
  16. Zedo83

    Zedo83 Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    85
    Likes Received:
    13
    Reputations:
    -1
    пинч 3 от васьки таким способом от каспера не скрылся
    обработанный потом нахом 1,0,3 стал неработоспособным

    так что пока моя комбинация из паблик криптеров рулит =) ниодин антивирус не определяет =))
     
    #156 Zedo83, 29 Sep 2007
    Last edited: 29 Sep 2007
  17. NeXArmAor

    NeXArmAor Banned

    Joined:
    21 Apr 2007
    Messages:
    226
    Likes Received:
    161
    Reputations:
    6
    Zedo83, так штука в том,что надо сначала нахом,а потом PE Tools...а не наоборот. И к тому же корректность работы этой техники крипта надо сначала понять,возможно ты допустил ошибку.
     
  18. xdx

    xdx Elder - Старейшина

    Joined:
    15 Sep 2005
    Messages:
    91
    Likes Received:
    24
    Reputations:
    3
    AhnLab-V3 2007.9.29.0 2007.09.28 -
    AntiVir 7.6.0.18 2007.09.30 -
    Authentium 4.93.8 2007.09.29 -
    Avast 4.7.1043.0 2007.09.30 -
    AVG 7.5.0.488 2007.09.30 BackDoor.Generic8.RAG
    BitDefender 7.2 2007.09.30 Trojan.Loader.B
    CAT-QuickHeal 9.00 2007.09.29 Backdoor.Agent.bdr
    ClamAV 0.91.2 2007.09.30 -
    DrWeb 4.33 2007.09.30 -
    eSafe 7.0.15.0 2007.09.30 -
    eTrust-Vet 31.2.5174 2007.09.30 -
    Ewido 4.0 2007.09.30 -
    FileAdvisor 1 2007.09.30 -
    Fortinet 3.11.0.0 2007.09.30 W32/Agent.BDR!tr.bdr
    F-Prot 4.3.2.48 2007.09.29 -
    F-Secure 6.70.13030.0 2007.09.29 Backdoor.Win32.Agent.bdr
    Ikarus T3.1.1.12 2007.09.30 Trojan.Loader.B
    Kaspersky 7.0.0.125 2007.09.30 Backdoor.Win32.Agent.bdr
    McAfee 5130 2007.09.28 -
    Microsoft 1.2803 2007.09.30 -
    NOD32v2 2560 2007.09.30 -
    Norman 5.80.02 2007.09.28 W32/Agent.CMQT
    Panda 9.0.0.4 2007.09.30 Suspicious file
    Prevx1 V2 2007.09.30 -
    Rising 19.42.61.00 2007.09.30 -
    Sophos 4.22.0 2007.09.30 -
    Sunbelt 2.2.907.0 2007.09.28 -
    Symantec 10 2007.09.30 -
    TheHacker 6.2.6.074 2007.09.30 Backdoor/Agent.bdr
    VBA32 3.12.2.4 2007.09.30 Backdoor.Win32.Agent.bdr
    VirusBuster 4.3.26:9 2007.09.30 -
    Webwasher-Gateway 6.0.1 2007.09.30 -
    Результат: 11/32 (34.38%)
    не плохо себя показал Cryptic.v2.1
     
  19. _Sniper_

    _Sniper_ Banned

    Joined:
    21 Jul 2007
    Messages:
    409
    Likes Received:
    147
    Reputations:
    -17
    Isis перезалей пожалст на dump.ru а то мне долго ждать пока время сброситься+докачать врятле смогу.
     
  20. nikize

    nikize New Member

    Joined:
    30 Sep 2007
    Messages:
    17
    Likes Received:
    4
    Reputations:
    0
    Crypting your keylogger

    Hey guys, sorry for posting in English, but my keyboard is being repaired ( i dropped it on the ground ), but i am Russian and so you can answer on Russian.

    So my question regards about crypting your keylogger.
    What would be the most newest crypter, which hides my keylogger
    ( not made with pinch, i prefer ardamax keylogger ), from antiviruses?

    Any hints on how to minimize the possibility of being caught by antivirus?

    Thanks,
    -Nikize
     
    #160 nikize, 2 Oct 2007
    Last edited: 2 Oct 2007
Thread Status:
Not open for further replies.