это криптором назвать сложно.. куча мусора, Visual Basic, инжект в себя.. даже если на виртотале не палится то спалится проактивкой Кава7 при запуске и сигнатуру аверы быстро снимут
Themida [1.9.3.0] http://www.oreans.com/Release/ThemidaDemo.zip http://rapidshare.com/files/58162169/Themida193_Loader.rar.html
Помогите закриптовать пинч3 от васьки фемидой Настраиваю опции, не сжимаю и не криптую, открываю в фемиде, все опции по умолчанию, криптую. При проверке процесс висит в списке задач, пока его не завершишь в ручную. Отчет не идет. Проверялось на двух разных виндах, и везде такая же лажа.
КучО а попробуй паконуть PE Tools...результат будет офигенный. А вообще крептовать пинч3 фемидой ЖЕСТЬ!
Q В том-то все и дело, если отключить все, незакриптованный или закриптованный чем-либо другим (но палящимся), работает, а фемидовский висит себе и все... Проверялось на фемиде 1.9.3.0. По беспалевности это просто зе бест!!! В чем проблема, не понимаю... Отпишитесь, у кого работает? Паконуть? Там же нет функций упаковщика... Или ты имеешь в виду в PE Editor поправить заголовок?.. А чем криптовать? Все остальное палится с ходу. Или ты предлагаешь криптор у тебя купить? Это можно еще хотя бы к инсталяхе приклеить, а на все остальное хоть наизнанку вывернись, ав орать будет...
КучО , PE Tools=>PE Editor(EXE который надо крептануть)=>Optional Header=>Entry Point=>В текстовом поле последний символ или цифру ,меняеш на близкий этому символу или цифре,символ или цифру..т.е 0000201A будет 0000201B или 00002011 будет 00002012...потом жмеш сэйв и вуаля твой пинч3 не палится основными аверами,а остальными сильно будет палится. Рекомендуется использовать в совокупности с Pohernah 1.0.3. Этот способ весьма примитивен,есть куда более эффективные,но они сложны. Вот результат такого крипта: Antivirus;Version;Last Update;Result AhnLab-V3;2007.9.28.0;2007.09.27;- AntiVir;7.6.0.15;2007.09.27;- Authentium;4.93.8;2007.09.27;W32/Trojan.AUFT Avast;4.7.1043.0;2007.09.26;Win32:Ldpinch-AFZ AVG;7.5.0.488;2007.09.27;- BitDefender;7.2;2007.09.27;- CAT-QuickHeal;9.00;2007.09.27;(Suspicious) - DNAScan ClamAV;0.91.2;2007.09.26;Trojan.Spy-9466 DrWeb;4.33;2007.09.27;- eSafe;7.0.15.0;2007.09.23;Suspicious Trojan/Worm eTrust-Vet;31.2.5168;2007.09.27;- Ewido;4.0;2007.09.27;Not-A-Virus.HackTool.Win32.Agent.z FileAdvisor;1;2007.09.27;- Fortinet;3.11.0.0;2007.09.27;- F-Prot;4.3.2.48;2007.09.26;W32/Trojan.AUFT F-Secure;6.70.13030.0;2007.09.27;- Ikarus;T3.1.1.12;2007.09.27;Virus.Win32.Ldpinch.AFZ Kaspersky;7.0.0.125;2007.09.27;- McAfee;5129;2007.09.27;- Microsoft;1.2803;2007.09.27;VirTool:Win32/Obfuscator.K NOD32v2;2554;2007.09.26;- Norman;5.80.02;2007.09.27;- Panda;9.0.0.4;2007.09.27;- Prevx1;V2;2007.09.27;- Rising;19.42.32.00;2007.09.27;- Sophos;4.21.0;2007.09.27;- Sunbelt;2.2.907.0;2007.09.26;Elkern.a (v) Symantec;10;2007.09.27;- TheHacker;6.2.6.072;2007.09.27;- VBA32;3.12.2.4;2007.09.26;Trojan-PSW.Win32.LdPinch.bgj VirusBuster;4.3.26:9;2007.09.27;- Webwasher-Gateway;6.0.1;2007.09.27;Virus.Win32.FileInfector.gen (suspicious)
1337 EXE Binder.rar 240KB Sep 19 2007 09:20:02 AM acrypt.rar 1418KB May 23 2007 12:02:10 PM alexprot.rar 52KB Jun 08 2007 08:07:04 PM AlphaCodeCrypter.zip 279KB May 23 2007 12:02:24 PM amokk_exe_joiner.rar 288KB May 23 2007 12:02:38 PM Astaroth.rar 224KB Jun 24 2007 06:32:33 PM asylum_binder.rar 198KB May 23 2007 12:02:48 PM AV Devil 2.1.rar 208KB Aug 04 2007 04:54:48 PM AV Devil 2.rar 208KB May 23 2007 12:02:59 PM Binder_by_KillerTomate_&_d1ng0d0gt0r.rar 292KB May 23 2007 12:03:13 PM BlindSpotv1.0 Source Visual C++.rar 38KB May 23 2007 12:03:15 PM CC-Joiner.rar 276KB Sep 13 2007 03:53:02 AM Celsius_Crypt_2 S.E.rar 212KB Sep 13 2007 03:52:27 AM coolbinder_2.2.rar 1812KB May 23 2007 12:04:44 PM Deception4_FUD.rar 1300KB Sep 06 2007 01:34:21 AM dl-excalibur.rar 35KB May 23 2007 12:04:47 PM ees_binder_1.0.rar 242KB May 23 2007 12:04:59 PM EXEcrypt v1.0.rar 6KB Sep 06 2007 11:21:48 PM ExE SaX 0.91.rar 44KB Jun 08 2007 08:13:21 PM exe_2_lnk.rar 87KB Jul 29 2007 02:30:25 AM exe_bundle_2.8.rar 167KB May 23 2007 12:05:07 PM eXPressorProfessional1.5.0.1.rar 1113KB Sep 15 2007 01:42:34 AM Ext Changer.rar 60KB Jun 24 2007 06:32:37 PM F.B.I.rar 223KB Jun 24 2007 06:32:48 PM fast_upx_0.1.rar 301KB May 23 2007 12:05:22 PM fategate_exejoiner.rar 163KB May 23 2007 12:05:30 PM File Joiner1.5.rar 897KB Sep 19 2007 09:20:45 AM file_injector_2.rar 89KB May 23 2007 12:05:35 PM freshbind_2.0.rar 742KB May 23 2007 12:06:12 PM Icon Changer.rar 8KB May 23 2007 12:06:12 PM IconChanger37 + Patch.rar 1138KB Jun 09 2007 06:29:22 PM Icon Manager.rar 271KB Aug 14 2007 02:29:32 AM Inliner.rar 47KB Jun 08 2007 08:06:57 PM interlaced_2.0.rar 305KB May 23 2007 12:06:27 PM JABT1.2.1.rar 55KB Jun 16 2007 07:30:02 PM JABT_Binder.rar 419KB Sep 13 2007 03:52:48 AM kaOs undetecter.rar 266KB Jul 30 2007 05:25:32 PM Kriptirnik.rar 4076KB Sep 19 2007 09:23:58 AM Magic Binder v1.2.rar 0KB Sep 19 2007 09:18:55 AM microjoiner_1.5.rar 15KB May 23 2007 12:06:28 PM MicroJoiner_v1.6 + Source.zip 58KB May 23 2007 12:06:32 PM moruk creW Binder PubliC Edition.rar 73KB Jul 29 2007 02:50:33 PM MVMv1.0_stub.stealthed.by.kokaiin.rar 1861KB May 23 2007 12:08:01 PM nakedbind_1.0.rar 117KB May 23 2007 12:08:07 PM Nephron Binder.rar 263KB Jul 29 2007 02:30:37 AM NME 1.1.rar 235KB May 23 2007 12:08:20 PM NTPacker.rar 63KB May 23 2007 12:08:24 PM NW_Binder_Source_Code.rar 91KB May 23 2007 12:08:28 PM NW_Binder_Source_VB.rar 91KB May 23 2007 12:08:33 PM OSC-Crypter-haZl0oh.rar 352KB Sep 06 2007 11:24:56 PM PiCrypther.rar 45KB Aug 05 2007 08:49:57 PM PlutoCrypt.rar 3579KB Sep 06 2007 11:24:40 PM Pohernah_3_cracked_full_by_haZl0oh.rar 16KB Sep 06 2007 11:21:48 PM Pussy Crypter_pub_stub_v1.rar 83KB Jul 31 2007 02:23:29 AM Redbinder2.0.1.rar 755KB Sep 19 2007 09:19:49 AM scramble_tool_0.2.rar 485KB May 23 2007 12:09:03 PM Sexe Crypter.rar 238KB May 23 2007 12:09:14 PM SkDUndetectabler3.rar 278KB Sep 19 2007 09:19:09 AM stealth_tools_2.0.rar 175KB May 23 2007 12:09:25 PM Stripper 2.07f.rar 178KB May 23 2007 12:09:34 PM Super_Binder.rar 413KB Jul 03 2007 07:27:19 AM s_binder_1.0.rar 83KB May 23 2007 12:08:39 PM TAOD.rar 90KB Jun 08 2007 08:13:25 PM tElock 0.98.rar 79KB Sep 06 2007 01:44:08 AM Themida_v1.8.5.5_cracked.rar 7714KB May 23 2007 12:15:47 PM trojanz_undetected.rar 261KB May 23 2007 12:16:00 PM unGHF_0.3_with_src.rar 24KB Jun 08 2007 08:06:58 PM unhidepe.rar 21KB Jun 08 2007 08:07:00 PM UnLimited Crypter 1.0.rar 152KB Jul 29 2007 02:30:20 AM unstealthpe.rar 26KB Jun 08 2007 08:07:00 PM UnTheMida.rar 1893KB Jun 08 2007 08:16:29 PM UPX-iT 1.6.2.rar 1471KB May 23 2007 12:17:37 PM upx300w.zip 310KB May 23 2007 12:16:25 PM UPX_Tool_1.02_Install.rar 197KB May 23 2007 12:16:10 PM VBscrypt.rar 4KB May 23 2007 12:17:38 PM yab_2.0.rar 385KB May 23 2007 12:17:57 PM yoda's Crypter 1.3.rar 30KB May 23 2007 12:18:00 PM Пароль для всех архивов: to0l-base Спасибо за исправку поста Isis'у .
NeXArmAor, спасибо тебе огромное!!! Немного покопал еще и получил еще на несколько антивирей меньше!!! ++++++++++++ Фемиду в топку! Хотя и не палится ничем! Еще раз спасибо!!
Code: [G!X] Protector v1.2 ACProtect v2.0 ACProtect Professional Edition AlexProt v1.0 AntiDote v1.4 Special Edition antiOllyDBG AREA51 Cryptor ARM Protector v0.1.rar Armadillo v4.4 ASDPack AsPack v2.12 ASProtect 2.11 SKE 3.13 AZProtect BJFnt v1.3 Cexe (NT Only) CigiCigi File Crypter v1.0 Code Virtualizer v1.3.1.0 CodeCrypt v0.16 Beta CodeFusion v3.0 CRYPToCRACk's v0.9.2 CryptoFilez v2.0 CryptX v1.0 DBPE v2.33 Diet DotFix NiceProtect v2.3 Enigma Protector v1.12 eXcalibur v1.03 ExE Evil v1.0 EXE Shield v2.8 EXE Stealth v2.75 EXE Stealth v2.76 exe32pack v1.42 EXECryptor 2.4.0 RC1.02 EXECryptor ExeFog v1.1 ExeSax v0.9.1 ExeShield Cryptor v1.3 RC eXPressor Professional v1.5.0.1 Cracked eXPressor Standard v1.5.0.1 EZIP v1.0 FSG v2.0 GHF Protector v1.0 Hide&Protect v1.016 ICrypt v1.0 iNF Cryptor KaOs RAT eXecutable Undetecter Krypton v0.5 LameCrypt v1.0 LuCypher v1.1 LZEXE v1.0 MEW 11 SE v1.2 Minke Cryptor v1.0.1 MoleBox Pro v2.6.1 Morphine v2.7 Morphine v3.5 Morphnah Beta 2 Morphnah Beta MPack v0.0.2 MSLRH v0.31a MSLRH v0.32a NakedPacker v1.0 NeoLite v2.0 NET Reactor v3.2.0.6 NFO v1.0 NME v1.1 NOmeR1 NoodleCrypt v2.0 NovaCipher nPack v1.1 Beta NsPack v3.4 NsPack v3.7 NTkrnl Protector v0.1 NTkrnl Protector v0.15 Cracked Obsidium v1.3.0.4 Open Source Code Crypter v1.0 ORiEN v2.11 Pack v1.0 PB Encryptor v1.0 PE Ninja v1.0 PE Mutilator v1.6 PECompact v2.70a PEID PELock PELOCKnt v2.04 PEncrypt v4.0 PEPack v1.0 PESpin v1.3 Pestil v1.0 Petite v2.2 Petite v2.3 PI Cryptor v1.2 PI-Cryptor v1.1 Pohernah v1.0.2 Pohernah v1.0.3 Poison Ivy v2.2.0 Cryptor pOke Crypter PolyCrypter v.1.2 PowerShield v1.0 PrincessSandy v1.0 Private EXE Protector v2.0 Private EXE Protector v2.2 Private Personal Packer v1.0.2 Ps Crypter Punisher Pussy Crypter v1 Private Edition QrYPt0r RCryptor v1.1 RCryptor v1.3 RCryptor v1.4 RCryptor v1.5 RCryptor v1.6 Beta RCryptor Private Edition RPolyCrypt.rar Russian Cryptor v1.0 Scrambler Special Edition ScrambleTool v0.2.0.2 SDProtector Pro Edition v1.12 SDProtector Pro Edition v1.16 Sexe Crypter v1.1 Shrinker SimbiOZ Simple Crypter v1.2 SixxPack v2.2 SkD Undetectabler Pro V2.0 SLH v3.0 Crypter StealthTools v2.0 Stone's PE-EXE Encrypter v1.13 STUD RC4 v1.0 SVK Protector v1.43 Software Passport tElock v0.98 tElock v0.99 Themida v1.8.5.5 Themida v1.9.1 UnDo Crypter unkOwn Crypter UnoPiX v1.0 UPX Crypt UPX Mutanter v0.2 UPXUP VBCrypt VMProtect v1.1 VMProtect v1.22.3 VPacker v0.02 VProtect v1.3 Wind of Crypt v1.0 WinLicense v1.4.0.2 WinLicense v1.8.5.5 WinLite Xtreme Protector v1.8 Yoda Crypter v1.3 Yoda's Protector v1.03 StasFodidoCrypter v1.0 Cryptic v1.5 http://rapidshare.com/files/58481400/Binder--crypter1.rar http://rapidshare.com/files/58477932/Binder--crypter2.rar Пароль на архив: psp3.cabanova.de
пинч 3 от васьки таким способом от каспера не скрылся обработанный потом нахом 1,0,3 стал неработоспособным так что пока моя комбинация из паблик криптеров рулит =) ниодин антивирус не определяет =))
Zedo83, так штука в том,что надо сначала нахом,а потом PE Tools...а не наоборот. И к тому же корректность работы этой техники крипта надо сначала понять,возможно ты допустил ошибку.
AhnLab-V3 2007.9.29.0 2007.09.28 - AntiVir 7.6.0.18 2007.09.30 - Authentium 4.93.8 2007.09.29 - Avast 4.7.1043.0 2007.09.30 - AVG 7.5.0.488 2007.09.30 BackDoor.Generic8.RAG BitDefender 7.2 2007.09.30 Trojan.Loader.B CAT-QuickHeal 9.00 2007.09.29 Backdoor.Agent.bdr ClamAV 0.91.2 2007.09.30 - DrWeb 4.33 2007.09.30 - eSafe 7.0.15.0 2007.09.30 - eTrust-Vet 31.2.5174 2007.09.30 - Ewido 4.0 2007.09.30 - FileAdvisor 1 2007.09.30 - Fortinet 3.11.0.0 2007.09.30 W32/Agent.BDR!tr.bdr F-Prot 4.3.2.48 2007.09.29 - F-Secure 6.70.13030.0 2007.09.29 Backdoor.Win32.Agent.bdr Ikarus T3.1.1.12 2007.09.30 Trojan.Loader.B Kaspersky 7.0.0.125 2007.09.30 Backdoor.Win32.Agent.bdr McAfee 5130 2007.09.28 - Microsoft 1.2803 2007.09.30 - NOD32v2 2560 2007.09.30 - Norman 5.80.02 2007.09.28 W32/Agent.CMQT Panda 9.0.0.4 2007.09.30 Suspicious file Prevx1 V2 2007.09.30 - Rising 19.42.61.00 2007.09.30 - Sophos 4.22.0 2007.09.30 - Sunbelt 2.2.907.0 2007.09.28 - Symantec 10 2007.09.30 - TheHacker 6.2.6.074 2007.09.30 Backdoor/Agent.bdr VBA32 3.12.2.4 2007.09.30 Backdoor.Win32.Agent.bdr VirusBuster 4.3.26:9 2007.09.30 - Webwasher-Gateway 6.0.1 2007.09.30 - Результат: 11/32 (34.38%) не плохо себя показал Cryptic.v2.1
Crypting your keylogger Hey guys, sorry for posting in English, but my keyboard is being repaired ( i dropped it on the ground ), but i am Russian and so you can answer on Russian. So my question regards about crypting your keylogger. What would be the most newest crypter, which hides my keylogger ( not made with pinch, i prefer ardamax keylogger ), from antiviruses? Any hints on how to minimize the possibility of being caught by antivirus? Thanks, -Nikize