 |
|
23.01.2008, 08:38
|
|
Новичок
Регистрация: 02.10.2007
Сообщений: 20
С нами:
9793175
Репутация:
137
|
|
ога, там пару байт в коде стаба изменить и всё гуд ;-) а вот как вы будите RPolyCrypt чистить хз =\ там даж загрузчик морфецо \= ток если каждый файл после криптовки ручками .....
|
|
|
23.01.2008, 22:34
|
|
Banned
Регистрация: 25.10.2007
Сообщений: 105
С нами:
9760192
Репутация:
131
|
|
Killerkod я не хочу RCryptor)) он у меня есть...и фрикриптор чистый тоже...я хочу толькоо RPolyCrypt.... а то палевны оутпост с процессов снимать))
Сталин, а можете поподробней сказать где именно после криптовки ручками надо работать? а то я чёт не врубаюсь...
|
|
|
|
24.01.2008, 06:19
|
|
Участник форума
Регистрация: 01.08.2007
Сообщений: 178
С нами:
9882761
Репутация:
239
|
|
если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь  |
|
|
|
24.01.2008, 07:45
|
|
Участник форума
Регистрация: 14.11.2007
Сообщений: 195
С нами:
9731283
Репутация:
98
|
|
Сообщение от Killerkod
если тебе надо оутпост вырубить то сделай так:
1 - Криптуй поликриптером с нужными настройками
2 - Бери RCryptor и криптуй своего троя им после крипта RPCrypt
Будет тебе и обход и все что хошь у меня не выходит , вот решил возобновить эксперементы ,  криптрую Глоффоским криптором Рrorat (не палется вообще даже Каспером 7 , далее криптую RPolyCrypt1.4.1.exe , тут же палется , хотя сам RPolyCrypt1.4.1.exe вроде чистый и даже авира не него не пилюкает , но самое обидное , что после Глоффофского крипта , трой пашет  а после RPolyCrypt1.4.1.exe перестаёт работать вообще , не говоря уже об выгрузках Оутпуста и обхода Касперского Интер Сек 
PS крипторы качал вот от сюда http://www.qsez.org/downloads.php?do=file&id=36 , там в архиве их много не один не палется (авира молчит и др тоже ) и файлы криптуются , но блин перестают работать
Последний раз редактировалось Belfigor; 24.01.2008 в 07:48..
|
|
|
|
24.01.2008, 14:29
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
С нами:
9629565
Репутация:
209
|
|
Сообщение от alexman90
Killerkod я не хочу RCryptor)) он у меня есть...и фрикриптор чистый тоже...я хочу толькоо RPolyCrypt.... а то палевны оутпост с процессов снимать))
Сталин, а можете поподробней сказать где именно после криптовки ручками надо работать? а то я чёт не врубаюсь...
если ты о крипторе глофа то просто открое его хев редактором ищи кусок кода (стаб) как правило в самом низу и начинай дабовлять мусор к примеру смотришь инсрукция ,
ноп
ноп ты ее замени на mov eax,eax
ну или
ноп
mov eax,0
ноп
а ты меняй в место нопа push eax
mov eax,0 пропускаем
след. ноп ставим pop eax
ну короче мусор кидаем в код по тому как каспер палит только сигнатуры у него эвристик слабый
|
|
|
|
24.01.2008, 17:10
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
С нами:
10531106
Репутация:
1338
|
|
каспер палит только сигнатуры у него эвристик слабый
Вся фишка крипторов и сводиться к таким трюкам, которые эвристики и эмуляторы не смогут пройти.
|
|
|
|
26.01.2008, 19:26
|
|
Познающий
Регистрация: 29.10.2007
Сообщений: 79
С нами:
9754506
Репутация:
16
|
|
Сообщение от Грот
если ты о крипторе глофа то просто открое его хев редактором ищи кусок кода (стаб) как правило в самом низу и начинай дабовлять мусор к примеру смотришь инсрукция ,
ноп
ноп ты ее замени на mov eax,eax
ну или
ноп
mov eax,0
ноп
а ты меняй в место нопа push eax
mov eax,0 пропускаем
след. ноп ставим pop eax
ну короче мусор кидаем в код по тому как каспер палит только сигнатуры у него эвристик слабый
че т не получается.. через winhex эт можно сделать?
|
|
|
|
26.01.2008, 19:38
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от CyberTm
че т не получается.. через winhex эт можно сделать?
да. если опкоды знать.
|
|
|
|
26.01.2008, 20:03
|
|
Новичок
Регистрация: 26.01.2008
Сообщений: 7
С нами:
9626314
Репутация:
5
|
|
У меня проблема в том, что каспер при использовании FreeCryptor палит самого прорэта, тоесть его чистить смысла нет? А если Поликриптором, то палит именно криптор. Но его не почистить? А если каждый файл чистить, то может скажете, что именно менять?  Ато у меня получилось закриптовать им мелкий exeшник (кейген ), который потом палился каспером как закриптованный, но я в начале изменил в винхексе точку на 0 и он перестал палица. Но с сервером Рэта не получается. Либо палится, либо не работает |
|
|
|
26.01.2008, 20:52
|
|
Познающий
Регистрация: 29.10.2007
Сообщений: 79
С нами:
9754506
Репутация:
16
|
|
Сообщение от Piflit
да. если опкоды знать.
А чем тогда смотреть чтобы оп коды не знать?)
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Социальная инженерия
|
The real Dr.Lector |
Болталка |
10 |
22.12.2008 20:45 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
