троев и склейки там нет 100% раскажу как можно проверять склейку http://wasm.ru/baixado.php?mode=tool&id=89 здесь берем ольгу к ней нужен плагин +BP OLLY можно найти в инете (если нет я позже залью) поставил все можно приступать итак открываем неизвесный нам фаил сразу ставим бряки BP CreateFileA(ловим если что то создаеться или открываеться это определяем по пораметрам апи open или Create) и bp ShellExecuteA(ловим если начинает чтото запускать ) ну и если на предыдущих бряках мы остановились тогда ставим дополнительный bp CloseHandle (ждем закрытия хендела для получения доступа к фаилу) дабы его удалить или убрать из той дериктории для дальнейшего анализа(если трой) ну и запускаем если прервались то смотри сам салл функции (последний)шагаем до него ф8 и ставиб бряк на CloseHandle запускаем прервались идем до самого калла (последний )проходишь его ну и смотри ту дерикторию где появился фаил надеюсь хоть чтото понятно если нет то я могу написать болие понятно.
Я пользовался этим криптором, сам его ни с чем не склеивал. Если сомневаешься, запускай на VM или с помощью программы Sandbox. А Касперский так часто реагирует на некоторые крипторы и закриптованные файлы. Так, например, после обработки файла с помощью Simbioz, Каспер опознает его как Trojan.Win32.Agent.aee.
Вот, нашел новую версию Pohernach'а. Пока вроде ничем на палится. Большая просьба:НЕ ПРОВЕРЯТЬ НА ОНЛАЙН-ПРОВЕРКАХ! Ссылка Проверил только что: уже палится Доктором Вебом. Видимо, кто-то все-таки выложил на проверку. Не палится Каспером, Нодом, Symantec'ом и Avast'ом.
А что вы так пинча боитесь ? Есть программа MultiPassword recovery, ей можно чистить систему от паролей . Я отчистил и на пинч насрать
Вот подборка джойнеров: Fire Joiner, Super Glue и Small Joiner.Ссылка Также Free Joiner можно скачать у Gloff'а. Пароль: antichat.
народ! чем зевса криптуете? я ручками попытался... и чего то он загрузиться в память а потом с ошибкой вылетает через секунд 10! может так и должно быть?
народ если пасс будет известен киньте в личку тока в обшак не кидайте не то козлы опять на вирус тотале запалят
Пусть автор сам решает кому давать пассы от криптора. Надо будет, выложит, не надо не выложит. Вам будет уроком