верно , только Каспер палит ещё в одном случаи , если включен эвристик , на днях тестих, при не включёном эвристике не палит , млин включил эвристик , тут же гад завижял , мол трой (модификация)
hs_alex Спрятать что трой иле вирус ну это не важно надеюсь что было бы прилично ствоей стороны поделится твоими знаниями в том как спрятать трой,вирус от Ав со стальными тем болие + не помешают тебе для поднятия статуса .
Свой пост отменяю, бес попутал, срочно понадобились мани. Тему палить не буду. Могу только сказать, что Каспера можно аккуратненько положить, чтобы не вякал, далее делай, что хочешь. Второе - я добился, что при включенной детальной эвристике, проверка (незашифрованного и несжатого) файла проходит на Ура, палится только во время работы доступ к защищенному хранилищу и "Hidden data send". Желаю всем удачи.
Специально для тех криптует руками,сделал генератор мусора... генерит опкоды вида: что эквалиентно коммандам ассемблера: генерит в HEX опкодах,подгонять под массивы типа array в delphi или db в ассемблере я не стал,так как может кто то будет вставлять через HEX редактор,опкоды идут по 1 на строчку,тоесть 1 строка это целый опкод,мусор не модифицирует флаги,значения регистров и.т.д(тоесть не влияет на код) и следите за оффсетами,когда вставляете мусор !!! Все это добро можно утянуть тут : http://slil.ru/25454029 24kb,в архиве .exe+исходники также генератор мусора можно использовать как основу для ваших движков...все в ваших руках
zl0y что то твой генератор не бычит у меня , да и вирус тотал потом показал давольно страный отчет с этого генератора AhnLab-V3 2008.2.6.10 2008.02.05 - AntiVir 7.6.0.62 2008.02.08 TR/Crypt.ULPM.Gen Authentium 4.93.8 2008.02.08 - Avast 4.7.1098.0 2008.02.08 Win32:JunkPoly AVG 7.5.0.516 2008.02.08 - BitDefender 7.2 2008.02.09 - CAT-QuickHeal None 2008.02.08 - ClamAV 0.92 2008.02.09 - DrWeb 4.44.0.09170 2008.02.08 - eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm eTrust-Vet 31.3.5522 2008.02.08 - Ewido 4.0 2008.02.08 - FileAdvisor 1 2008.02.09 - Fortinet 3.14.0.0 2008.02.08 - F-Prot 4.4.2.54 2008.02.08 - F-Secure 6.70.13260.0 2008.02.08 - Ikarus T3.1.1.20 2008.02.09 Trojan-Dropper.Win32.MultiJoiner.17 Kaspersky 7.0.0.125 2008.02.09 - McAfee 5226 2008.02.08 New Malware.bl Microsoft 1.3204 2008.02.09 - NOD32v2 2861 2008.02.09 - Norman 5.80.02 2008.02.08 - Panda 9.0.0.4 2008.02.08 - Prevx1 V2 2008.02.09 - Rising 20.29.22.00 2008.01.30 - Sophos 4.26.0 2008.02.09 Mal/HckPk-A Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious Symantec 10 2008.02.09 - TheHacker 6.2.9.213 2008.02.09 - VBA32 3.12.6.0 2008.02.09 - VirusBuster 4.3.26:9 2008.02.08 - Webwasher-Gateway 6.6.2 2008.02.09 Trojan.Crypt.ULPM.Gen Additional information File size: 13714 bytes MD5: 1c4f63dafbcc51fc5a048ee98c6193c2 SHA1: c8ee422f5ba26514e21f075d68a1ab9a51745b4e PEiD: - packers: UPX packers: UPX
там пакованный upx+своим криптором. Вобще проблемы невижу в папке source есть второй .exe он ничем не запакован,все должно работать,проверь
Тем более там есть исxодник. Если паранойя совсем замучала, изучи его и откомпиль сам. zl0y, спс за сорс, будет время - почитаю.
Не работает =\ Xpsp2. В оконной процедуре всегда возвращай FALSE. Функция GenerateRubbish чем-то напомнила морфиновскую GenerateRubbishCode
Крипторы с деревень за горами WinCrypt v1.0 Download: http://rapidshare.com/files/91402351/winkript.rar Файлы не проверен!!! Я не несу ответственность за его использование и последствия!!! ----------------------------------------------------------- Krypton the Krypter v0.5 Download: http://rapidshare.com/files/91401661/Krypton.rar Файлы не проверен!!! Я не несу ответственность за его использование и последствия!!! ----------------------------------------------------------- Alex Protector 1.0 Download: http://rapidshare.com/files/91402067/Alex.rar Файлы не проверен!!! Я не несу ответственность за его использование и последствия!!! ----------------------------------------------------------- DarkCrypt 1.2 Private Download: http://rapidshare.com/files/91399710/DarkCrypt.rar Файлы не проверен!!! Я не несу ответственность за его использование и последствия!!! ----------------------------------------------------------- FlyCrypter 1.0 Download: http://rapidshare.com/files/91399745/flycryptor.rar Файлы не проверен!!! Я не несу ответственность за его использование и последствия!!!© underground.com
DarkCrypt 1.2 Private это знаменитая переделка криптора глофа одного я не понял FlyCryptor1 версии выкладываешь а скрин 4версии ???
можно просто заархивиравать трой с паролем (антивире не могут проверять запароленные архивы) и в тексте письма указать пароль к архиву
