p@rke®™ Сначала криптуешь Симбиозом,в нем снимаешь первые 3 галочки. Потом АВС криптуешь. Вот этой связкой пинч долго прожил в беспалеве. А вообще берете симбиоз этот и пробуете его с другими паблик крипторами,поверьте,можно получить очень не плохой результат. В архиве симбиоз и авс. Пароль на архив 767 http://dump.ru/files/p/p0324773239/
Связка SimbiOZ+Halv_Crypter, сыль на Halv_Crypter приводилась выше Связка SimbiOZ+Assassin Cryptor_v1.4
Только щас открыл еще один способ криптовки 1) Берем, криптуем для начала S1mb10zP0ly (убираем первые 3 галки в крипторе) 2) Затем получившейся файл криптуем Pohernah Вуаля.!. Вот результат: Правда результат не идеален, но все равно достаточно хорош для паблик крипторов (тестировал данный метод криптовки на пинче, отчеты на гейт приходят исправно ) За способ хотлось бы "+"
я тож попробовал толь что, галку можно убрать только одну с верху, и ещё можно забомбить джонером Free Joiner™ Small+ либо другим каким поновее, результат вообще coll, у меня не палится не чем!
Джойнер не меняет код программы, не прячет ее от антивирусов! Его задача только склеить... даже если результат хороший то на выходе файл всеравно спалится!
Да я проверял на себе, вирус пашет исправно даже фаервол молчит мало ты джонеров пробовал значит, в некоторых изних есть функция криптовки, почетай тему http://forum.antichat.ru/thread41392.html
Если склеить джойнером + при условии, что в джойнере есть шифровка, то на выходе будет чистый файл. НО!!! После запуска этого чистого файла, склеенные файлы сохраняются на диск (Здесь и спаливаются!!!) и потом запускаются... Jey Прав. На чистату при запуске большенство джойнеров не влияет. (Но для переноса вредоносных файлов или для более чистого результата на вирустотале, т.е. до запуска они пригодны). MaZaHaKer Джойнеры вообще не критичны к тому, что клеют... P.S. Все относиться к классическим джойнерам. (Не запуск из памяти или со встроенным критором).
Скажите сайт онлайн проверок вы какими пользуетесь? Что бы потом троян не спалили антивирусы.Вот у Devila например
убераем релоки. Проверям базу если она больше (Imagebase>NewImageBase+ImageSize) ( Новая у нас 00400000h ) то можно спокойно изменить. т.е. старая должна быть выше. напр 10000000h VirtualAlloc и все на свои места.
Я хз ктокаким вирус столом пользуется, но я использую http://www.virustotal.com/ru/ хотя знаю что это зло))
