Крипторы (только в этом топике)

Discussion in 'Безопасность и Анонимность' started by Mo4x, 19 Feb 2007.

Thread Status:
Not open for further replies.
  1. Грот

    Грот Elder - Старейшина

    Joined:
    24 Jan 2008
    Messages:
    110
    Likes Received:
    36
    Reputations:
    0
    троев и склейки там нет 100%

    раскажу как можно проверять склейку
    http://wasm.ru/baixado.php?mode=tool&id=89 здесь берем ольгу
    к ней нужен плагин +BP OLLY можно найти в инете (если нет я позже залью)

    поставил все можно приступать
    итак открываем неизвесный нам фаил
    сразу ставим бряки BP CreateFileA(ловим если что то создаеться или открываеться
    это определяем по пораметрам апи open или Create)
    и bp ShellExecuteA(ловим если начинает чтото запускать )

    ну и если на предыдущих бряках мы остановились
    тогда ставим дополнительный bp CloseHandle (ждем закрытия хендела
    для получения доступа к фаилу) дабы его удалить или убрать из той
    дериктории для дальнейшего анализа(если трой)
    ну и запускаем если прервались то смотри сам салл функции (последний)шагаем до него
    ф8 и ставиб бряк на CloseHandle запускаем прервались идем до самого калла (последний )проходишь его
    ну и смотри ту дерикторию где появился фаил
    надеюсь хоть чтото понятно если нет то я могу написать болие понятно.
     
  2. AntX

    AntX New Member

    Joined:
    2 Jun 2008
    Messages:
    1
    Likes Received:
    4
    Reputations:
    0
    Я пользовался этим криптором, сам его ни с чем не склеивал. Если сомневаешься, запускай на VM или с помощью программы Sandbox. А Касперский так часто реагирует на некоторые крипторы и закриптованные файлы. Так, например, после обработки файла с помощью Simbioz, Каспер опознает его как Trojan.Win32.Agent.aee.
     
  3. Olegros911

    Olegros911 Banned

    Joined:
    7 Apr 2008
    Messages:
    135
    Likes Received:
    40
    Reputations:
    -7
    Simbioz помоему палит абсолютно все.
     
  4. AntX

    AntX New Member

    Joined:
    2 Jun 2008
    Messages:
    1
    Likes Received:
    4
    Reputations:
    0
    Вот, нашел новую версию Pohernach'а. Пока вроде ничем на палится. Большая просьба:НЕ ПРОВЕРЯТЬ НА ОНЛАЙН-ПРОВЕРКАХ!
    Ссылка
    Проверил только что: уже палится Доктором Вебом. Видимо, кто-то все-таки выложил на проверку.
    Не палится Каспером, Нодом, Symantec'ом и Avast'ом.
     
    #1304 AntX, 3 Jun 2008
    Last edited: 3 Jun 2008
  5. lords15

    lords15 Elder - Старейшина

    Joined:
    8 Apr 2007
    Messages:
    0
    Likes Received:
    17
    Reputations:
    0
    может ктонить проверит на авчек?????
     
  6. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    178
    Likes Received:
    113
    Reputations:
    0
    Похернах 1.0.8 уже давно выкладывали... Палится он уже.
     
    1 person likes this.
  7. Chaak

    Chaak Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    1,059
    Likes Received:
    1,067
    Reputations:
    80
    А что вы так пинча боитесь ?
    Есть программа MultiPassword recovery, ей можно чистить систему от паролей :). Я отчистил и на пинч насрать ;)
     
  8. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    689
    Likes Received:
    484
    Reputations:
    4
    ChaaK Это как так поудалять все пассы с системы? :)
    Расскажи подробнее...
     
  9. Chrek625

    Chrek625 Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    143
    Likes Received:
    13
    Reputations:
    -7
    Люди дайте линк на нормальный Джойнер.
     
  10. iron-viper

    iron-viper Elder - Старейшина

    Joined:
    13 Nov 2007
    Messages:
    167
    Likes Received:
    45
    Reputations:
    3
    \


    Действительно а в чем прикол? версия номер 1 точка 08 уже давно в пблике.
     
  11. AntX

    AntX New Member

    Joined:
    2 Jun 2008
    Messages:
    1
    Likes Received:
    4
    Reputations:
    0
    Вот подборка джойнеров: Fire Joiner, Super Glue и Small Joiner.Ссылка Также Free Joiner можно скачать у Gloff'а. Пароль: antichat.
     
    #1311 AntX, 3 Jun 2008
    Last edited: 3 Jun 2008
  12. svalck

    svalck Member

    Joined:
    24 Mar 2008
    Messages:
    79
    Likes Received:
    7
    Reputations:
    0
    народ! чем зевса криптуете? я ручками попытался... и чего то он загрузиться в память а потом с ошибкой вылетает через секунд 10! может так и должно быть?
     
  13. Chrek625

    Chrek625 Elder - Старейшина

    Joined:
    6 Jun 2006
    Messages:
    143
    Likes Received:
    13
    Reputations:
    -7
    А может кто то дать Джойнер который не палится
     
  14. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    689
    Likes Received:
    484
    Reputations:
    4
    Chrek625 В тему джойнеров пиши, тут крипторы обсуждаются, выкладываются!!!
     
  15. lamkO?

    lamkO? Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    на сайте похернаха вышла новая версия 109, только вот пароль к архиву не подходит =)
     
  16. lamkO?

    lamkO? Elder - Старейшина

    Joined:
    1 Jun 2008
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    мб кто нить вскроет пароль?
    похернах 109 : http://kascode.nm.ru/pohernah109.rar
     
  17. iron-viper

    iron-viper Elder - Старейшина

    Joined:
    13 Nov 2007
    Messages:
    167
    Likes Received:
    45
    Reputations:
    3
    Не волнуйся, все будет как должно быть! Надо - откроют!
     
  18. CMEPTb

    CMEPTb Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    народ если пасс будет известен киньте в личку тока в обшак не кидайте не то козлы опять на вирус тотале запалят
     
  19. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    178
    Likes Received:
    113
    Reputations:
    0
    Пусть автор сам решает кому давать пассы от криптора. Надо будет, выложит, не надо не выложит. Вам будет уроком;)
     
  20. CMEPTb

    CMEPTb Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Killerkod о каком уроке речь ?
     
Thread Status:
Not open for further replies.