Крипторы (только в этом топике)

троев и склейки там нет 100%

раскажу как можно проверять склейку
http://wasm.ru/baixado.php?mode=tool&id=89 здесь берем ольгу
к ней нужен плагин +BP OLLY можно найти в инете (если нет я позже залью)

поставил все можно приступать
итак открываем неизвесный нам фаил
сразу ставим бряки BP CreateFileA(ловим если что то создаеться или открываеться
это определяем по пораметрам апи open или Create)
и bp ShellExecuteA(ловим если начинает чтото запускать )

ну и если на предыдущих бряках мы остановились
тогда ставим дополнительный bp CloseHandle (ждем закрытия хендела
для получения доступа к фаилу) дабы его удалить или убрать из той
дериктории для дальнейшего анализа(если трой)
ну и запускаем если прервались то смотри сам салл функции (последний)шагаем до него
ф8 и ставиб бряк на CloseHandle запускаем прервались идем до самого калла (последний )проходишь его
ну и смотри ту дерикторию где появился фаил
надеюсь хоть чтото понятно если нет то я могу написать болие понятно.

 

Я пользовался этим криптором, сам его ни с чем не склеивал. Если сомневаешься, запускай на VM или с помощью программы Sandbox. А Касперский так часто реагирует на некоторые крипторы и закриптованные файлы. Так, например, после обработки файла с помощью Simbioz, Каспер опознает его как Trojan.Win32.Agent.aee.

 

Simbioz помоему палит абсолютно все.

 

Вот, нашел новую версию Pohernach'а. Пока вроде ничем на палится. Большая просьба:НЕ ПРОВЕРЯТЬ НА ОНЛАЙН-ПРОВЕРКАХ!
Ссылка
Проверил только что: уже палится Доктором Вебом. Видимо, кто-то все-таки выложил на проверку.
Не палится Каспером, Нодом, Symantec'ом и Avast'ом.

 

может ктонить проверит на авчек?????

 

Похернах 1.0.8 уже давно выкладывали... Палится он уже.

 

А что вы так пинча боитесь ?
Есть программа MultiPassword recovery, ей можно чистить систему от паролей . Я отчистил и на пинч насрать

 

ChaaK Это как так поудалять все пассы с системы?
Расскажи подробнее...

 

Люди дайте линк на нормальный Джойнер.

 

\


Действительно а в чем прикол? версия номер 1 точка 08 уже давно в пблике.

 

Вот подборка джойнеров: Fire Joiner, Super Glue и Small Joiner.Ссылка Также Free Joiner можно скачать у Gloff'а. Пароль: antichat.

 

народ! чем зевса криптуете? я ручками попытался... и чего то он загрузиться в память а потом с ошибкой вылетает через секунд 10! может так и должно быть?

 

А может кто то дать Джойнер который не палится

 

Chrek625 В тему джойнеров пиши, тут крипторы обсуждаются, выкладываются!!!

 

на сайте похернаха вышла новая версия 109, только вот пароль к архиву не подходит =)

 

мб кто нить вскроет пароль?
похернах 109 : http://kascode.nm.ru/pohernah109.rar

 

Не волнуйся, все будет как должно быть! Надо - откроют!

 

народ если пасс будет известен киньте в личку тока в обшак не кидайте не то козлы опять на вирус тотале запалят

 

Пусть автор сам решает кому давать пассы от криптора. Надо будет, выложит, не надо не выложит. Вам будет уроком

 

Killerkod о каком уроке речь ?