Нуу эт ты загнул) Если я знаю php,perl c# то c++ для меня остается сложной вещью. Там практически все по другому...
Паковать я тебе вообще не советую. Сказывается на работоспособности приложения. Лучше сначала крипт, потом протектер/антиотладчик. После ручная криптовка.
Nek1t от пакера и криптора зависит. И в каждой ситуации свое... Смотри как удобнее будет, чтобы работало да меньше чтобы палилось, так и делай.
Криптанул Pinch 2.99 от slash`а похнахом 1,09 склеил фриджунером, Нод, каспер, дрвеб, аваст, не запалили. Я был в шоке, когда заорал Mail.ru агент. Типа пароли с вшего PC будут переданы 3 лицу... Кто знает, в чем фишка? P/S/ Получил пмнчевский отчет (92кб)(от того же Pinch 2.99 от slash`а) Parser 2.3.1.8. его не видит. Другие проходят на ура, с чем может быть связано, подскажите.
Ну все таки размер раза в 3-4 уменьшается... Согласен, все время проверять приходится. Ну вот PECompact вроде ничего так... Да у меня и после криторов редко что работало Пробовал криптовать Notepad.exe криптором CRypt0Z v3 Public (ну на 138 странице лежит). Так размер вырос сильно + блокнот даже не запустился И после этого троян будет работать?) pohernah109 с kascode.nm.ru не с чем не склееный?
Всё прикольно но в последнем видео а конкретно реверс пинча в конце вы говорите что то про эксплоит Какой именно вы имеете в виду? если можно то сразу ссылочку на него и как использовать.
А можно хоть его название? а то искать каой то шел не зная даже его названия это тоже самое что тыкать пальцем в небо.
Не шелл, а эксплойт, который использует уязвимость в гейте(некорректная проверка на расширение создаваемых файлов) и заливает шелл...
В продолжении темы по расклейке.Когда то ,что то такое в качестве примера накорябала. Код корявый,но работает.Используется классический перехват апи функций для ShellExecute и WinExec.Будет работать,если параметр FileName будет содержать полный путь к файлам!Помещаете дллку и ехе в папку с тем файлом который хотите расклеить,затем открываете его,Loader.exe и в этой папке появляются расклеинные файлы! Внутри архива исходники,что б потом не говорили что там вирус,так как некоторые ругаются на Loader.exe как на вирус.Ругаются из за апи функций что находятся в нём! Так что,компильте фасмом если хотите! Тестировалось на фрее джойнере. http://slil.ru/25873972
