HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 53 из 146 « Первая < 343 49 50 51 52 53 54 55 56 57 63103 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #521  
Старый 03.02.2008, 07:37
Killerkod
Участник форума
Регистрация: 01.08.2007
Сообщений: 178
Провел на форуме:
486104

Репутация: 239
По умолчанию
Только при запуске проактивка всеравно спалит.
 

  #522  
Старый 03.02.2008, 08:12
Belfigor
Участник форума
Регистрация: 14.11.2007
Сообщений: 195
Провел на форуме:
1210861

Репутация: 98
Отправить сообщение для Belfigor с помощью ICQ
По умолчанию
Цитата:
Сообщение от Killerkod  
Только при запуске проактивка всеравно спалит.
верно , только Каспер палит ещё в одном случаи , если включен эвристик , на днях тестих, при не включёном эвристике не палит , млин включил эвристик , тут же гад завижял , мол трой (модификация)
 

  #523  
Старый 03.02.2008, 14:11
stalin
Новичок
Регистрация: 02.10.2007
Сообщений: 20
Провел на форуме:
208233

Репутация: 137
Отправить сообщение для stalin с помощью ICQ
По умолчанию
сменой даты вырубается проактивка =\\\\\
 

  #524  
Старый 06.02.2008, 22:54
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445

Репутация: 588
По умолчанию
смена даты на новых версия кашперского не канает не обольщайтесь...
 

  #525  
Старый 06.02.2008, 23:31
Mo4x
Постоянный
Регистрация: 18.02.2007
Сообщений: 416
Провел на форуме:
3509350

Репутация: 412
По умолчанию
hs_alex
Цитата:
Кого интересует, как спрататься от Av, стучите 490-222-752 (или в ПМ)
Спрятать что трой иле вирус ну это не важно надеюсь что было бы
прилично ствоей стороны поделится твоими знаниями в том как спрятать трой,вирус от Ав со стальными тем болие + не помешают тебе для поднятия статуса .
 

  #526  
Старый 08.02.2008, 13:50
hs_alex
Новичок
Регистрация: 13.07.2007
Сообщений: 8
Провел на форуме:
225643

Репутация: 3
По умолчанию
Свой пост отменяю, бес попутал, срочно понадобились мани. Тему палить не буду. Могу только сказать, что Каспера можно аккуратненько положить, чтобы не вякал, далее делай, что хочешь. Второе - я добился, что при включенной детальной эвристике, проверка (незашифрованного и несжатого) файла проходит на Ура, палится только во время работы доступ к защищенному хранилищу и "Hidden data send".
Желаю всем удачи.
Последний раз редактировалось hs_alex; 08.02.2008 в 13:54..
 

  #527  
Старый 09.02.2008, 05:57
zl0y
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410

Репутация: 925


Отправить сообщение для zl0y с помощью ICQ
По умолчанию
Специально для тех криптует руками,сделал генератор мусора...
генерит опкоды вида:
Цитата:
9C9D
88DB
87C9
FC
FC
что эквалиентно коммандам ассемблера:
Цитата:
PUSHFD
POPFD
MOV BL, BL
XCHG ECX, ECX
CLD
CLD
генерит в HEX опкодах,подгонять под массивы типа array в delphi или db в ассемблере я не стал,так как может кто то будет вставлять через HEX редактор,опкоды идут по 1 на строчку,тоесть 1 строка это целый опкод,мусор не модифицирует флаги,значения регистров и.т.д(тоесть не влияет на код) и следите за оффсетами,когда вставляете мусор !!! Все это добро можно утянуть тут : http://slil.ru/25454029 24kb,в архиве .exe+исходники также генератор мусора можно использовать как основу для ваших движков...все в ваших руках
 

  #528  
Старый 09.02.2008, 08:49
Black dead
Постоянный
Регистрация: 27.05.2007
Сообщений: 301
Провел на форуме:
3760933

Репутация: 322
Отправить сообщение для Black dead с помощью ICQ
По умолчанию
zl0y что то твой генератор не бычит у меня , да и вирус тотал потом показал давольно страный отчет с этого генератора
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.08 Win32:JunkPoly
AVG 7.5.0.516 2008.02.08 -
BitDefender 7.2 2008.02.09 -
CAT-QuickHeal None 2008.02.08 -
ClamAV 0.92 2008.02.09 -
DrWeb 4.44.0.09170 2008.02.08 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5522 2008.02.08 -
Ewido 4.0 2008.02.08 -
FileAdvisor 1 2008.02.09 -
Fortinet 3.14.0.0 2008.02.08 -
F-Prot 4.4.2.54 2008.02.08 -
F-Secure 6.70.13260.0 2008.02.08 -
Ikarus T3.1.1.20 2008.02.09 Trojan-Dropper.Win32.MultiJoiner.17
Kaspersky 7.0.0.125 2008.02.09 -
McAfee 5226 2008.02.08 New Malware.bl
Microsoft 1.3204 2008.02.09 -
NOD32v2 2861 2008.02.09 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.08 -
Prevx1 V2 2008.02.09 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.09 Mal/HckPk-A
Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious
Symantec 10 2008.02.09 -
TheHacker 6.2.9.213 2008.02.09 -
VBA32 3.12.6.0 2008.02.09 -
VirusBuster 4.3.26:9 2008.02.08 -
Webwasher-Gateway 6.6.2 2008.02.09 Trojan.Crypt.ULPM.Gen
Additional information
File size: 13714 bytes
MD5: 1c4f63dafbcc51fc5a048ee98c6193c2
SHA1: c8ee422f5ba26514e21f075d68a1ab9a51745b4e
PEiD: -
packers: UPX
packers: UPX
 

  #529  
Старый 09.02.2008, 09:18
zl0y
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410

Репутация: 925


Отправить сообщение для zl0y с помощью ICQ
По умолчанию
Цитата:
Сообщение от Black dead  
zl0y что то твой генератор не бычит у меня , да и вирус тотал потом показал давольно страный отчет с этого генератора
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.08 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2008.02.08 -
Avast 4.7.1098.0 2008.02.08 Win32:JunkPoly
AVG 7.5.0.516 2008.02.08 -
BitDefender 7.2 2008.02.09 -
CAT-QuickHeal None 2008.02.08 -
ClamAV 0.92 2008.02.09 -
DrWeb 4.44.0.09170 2008.02.08 -
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5522 2008.02.08 -
Ewido 4.0 2008.02.08 -
FileAdvisor 1 2008.02.09 -
Fortinet 3.14.0.0 2008.02.08 -
F-Prot 4.4.2.54 2008.02.08 -
F-Secure 6.70.13260.0 2008.02.08 -
Ikarus T3.1.1.20 2008.02.09 Trojan-Dropper.Win32.MultiJoiner.17
Kaspersky 7.0.0.125 2008.02.09 -
McAfee 5226 2008.02.08 New Malware.bl
Microsoft 1.3204 2008.02.09 -
NOD32v2 2861 2008.02.09 -
Norman 5.80.02 2008.02.08 -
Panda 9.0.0.4 2008.02.08 -
Prevx1 V2 2008.02.09 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.09 Mal/HckPk-A
Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious
Symantec 10 2008.02.09 -
TheHacker 6.2.9.213 2008.02.09 -
VBA32 3.12.6.0 2008.02.09 -
VirusBuster 4.3.26:9 2008.02.08 -
Webwasher-Gateway 6.6.2 2008.02.09 Trojan.Crypt.ULPM.Gen
Additional information
File size: 13714 bytes
MD5: 1c4f63dafbcc51fc5a048ee98c6193c2
SHA1: c8ee422f5ba26514e21f075d68a1ab9a51745b4e
PEiD: -
packers: UPX
packers: UPX
там пакованный upx+своим криптором.
Вобще проблемы невижу в папке source есть второй .exe он ничем не запакован,все должно работать,проверь
 

  #530  
Старый 09.02.2008, 09:23
BEast
Новичок
Регистрация: 05.02.2008
Сообщений: 2
Провел на форуме:
31592

Репутация: 0
По умолчанию
Тем более там есть исxодник.
Если паранойя совсем замучала, изучи его и откомпиль сам.
zl0y, спс за сорс, будет время - почитаю.
 
Закрытая тема
Страница 53 из 146 « Первая < 343 49 50 51 52 53 54 55 56 57 63103 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ