Крипторы (только в этом топике)

Discussion in 'Безопасность и Анонимность' started by Mo4x, 19 Feb 2007.

Thread Status:
Not open for further replies.
  1. User312

    User312 New Member

    Joined:
    26 Jan 2008
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Исходя из своих догадок и опыта попытаюсь объяснить принцип работы проги Av Devil от SEDDTO.

    Проверяя файл она создает какието тестовые .tmp файлы и если антивирус на них реагирует то продолжает поиски пока не дойдет до чистых значений. Вот так вот находятся сигнатуры... То есть работает даже на новых троянах и крипторах а также и с новыми антивирусами (хотя тут спорно, на моем KIS'е 7.0.0.125 не работал, а вот на Nod32 все норм... думаю на KAV будет рабить) Если разбемся... то поиски сигнатур можно будет сильно облегчить =)
     
    #501 User312, 29 Jan 2008
    Last edited: 29 Jan 2008
  2. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    178
    Likes Received:
    113
    Reputations:
    0
    Выкладывай сюда эту прогу, всем народом разбирать будем;)
     
  3. [-=OniX=-]

    [-=OniX=-] Elder - Старейшина

    Joined:
    30 Dec 2007
    Messages:
    52
    Likes Received:
    19
    Reputations:
    -1
    попробовоть то надо:)
     
  4. User312

    User312 New Member

    Joined:
    26 Jan 2008
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Ты секретики зажал? зажал... вот теперь я пока не разберусь в паблик хер выложу :)
     
  5. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    178
    Likes Received:
    113
    Reputations:
    0
    Ааа... так это ты? Ну не выкладывай, один фиг найду если она есть... Потом выложу.
     
  6. Грот

    Грот Elder - Старейшина

    Joined:
    24 Jan 2008
    Messages:
    110
    Likes Received:
    36
    Reputations:
    0
    я думаю я закончу ваш спор http://dlbaze.org/show_451.html


    и перевод примерный
    Описание: AV Devil используется, чтобы Сканировать в серверах RAT offsets. Можно обрабатывать ее позже в редакторе HEX и получать сервер таким образом
     
    #506 Грот, 29 Jan 2008
    Last edited: 30 Jan 2008
  7. User312

    User312 New Member

    Joined:
    26 Jan 2008
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Ладно пх, выкладываю ссылку сразу на 3 версии AV Devil
    http://www.rapidshare.ru/558726
    Статья на русском как юзать:
    http://blietzcrieg.front.ru/av1.html

    Разбираемся, о ваших успехах просьба отписаться в этой теме ^_^
     
    1 person likes this.
  8. stalin

    stalin Member

    Joined:
    2 Oct 2007
    Messages:
    17
    Likes Received:
    23
    Reputations:
    0
    бррр =\\\ открываете омереку ?))) http://st.biz.ly/sigs.html статейка по автоматическому поиску сигнатур =\\\ аля использование софтин по типу AV Devil, SignatureZero и т.п. :pP лукайте
     
    1 person likes this.
  9. REDvp

    REDvp New Member

    Joined:
    6 Jan 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    User312ъ
    какой пароль-то?
     
  10. Black dead

    Black dead Elder - Старейшина

    Joined:
    27 May 2007
    Messages:
    170
    Likes Received:
    145
    Reputations:
    12
    пасс на архив dlbaze.org
     
  11. User312

    User312 New Member

    Joined:
    26 Jan 2008
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Ooops забыл пароль сказать :)
    ПАСС НА АРХИВ avfuck
    вскоре выложу еще программ из этой темы, вообще их достаточно много, штук 5 мб наберется.. ждите :)
     
    1 person likes this.
  12. spawn89

    spawn89 Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    310
    Likes Received:
    73
    Reputations:
    0
    ну я вапче встречал сайты и форумы где сидят мазафакеры-реверсеры и вскрывают всю заразу кот находют...
    а птом сигнатуры собирают в "базы" и рассылают антивирусникам...
    на каком то форуме видел как припарировали покупные криптары, недогадываясь что у другой копии уже другие сигнатуры...
     
  13. User312

    User312 New Member

    Joined:
    26 Jan 2008
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Продолжая тему Offsets Finders (Поисковики сигнатур)

    Прочитал я значит статейку Сталина ( http://st.biz.ly/sigs.html )... very good.

    Правда SignatureZero работает очень медленно по сравнению с Av Fucker 3 beta...

    Вот линк для ленивых :) пользуйтесь!
    http://rapidshare.com/files/87829367/AVFuckerbeta3.rar.html (пароль avfuck)
     
    1 person likes this.
  14. Lamia

    Lamia Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    186
    Likes Received:
    77
    Reputations:
    -9
    В тему:
    http://www.xakep.ru/magazine/xa/105/112/1.asp
     
    1 person likes this.
  15. alexman90

    alexman90 Banned

    Joined:
    25 Oct 2007
    Messages:
    80
    Likes Received:
    74
    Reputations:
    -5
    User312 супер... спасиб что дал почитать)) и спасибо Сталину! Lamia и тебе спасибо)) за маитериал полезный)
     
    1 person likes this.
  16. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    нужен криптор чтобы не палил касперский, реально?
     
    1 person likes this.
  17. Slip

    Slip Member

    Joined:
    26 Jun 2007
    Messages:
    14
    Likes Received:
    10
    Reputations:
    1
    Что значит не палил? При файловом сканировании или проактивно?
     
  18. Petr

    Petr Banned

    Joined:
    10 Jun 2006
    Messages:
    642
    Likes Received:
    369
    Reputations:
    -13
    И при скане и при работе
     
  19. Slip

    Slip Member

    Joined:
    26 Jun 2007
    Messages:
    14
    Likes Received:
    10
    Reputations:
    1
    Первое - эксперименты с крипторами/пакерами, второе только руками и за $$$$
     
    1 person likes this.
  20. Грот

    Грот Elder - Старейшина

    Joined:
    24 Jan 2008
    Messages:
    110
    Likes Received:
    36
    Reputations:
    0
    от каспера легко прятать он в основном по сигнатурап палит возми любой криптор который не так давно в паблике криптони им свой трой открой дизбалансером поменяй немного код не нарушая его работоспасобность и готово

    р.с возми к примеру криптор FreeCryptor 03 003 или SCrypt v.0.2.c
     
    #520 Грот, 1 Feb 2008
    Last edited: 1 Feb 2008
Thread Status:
Not open for further replies.