ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.09.2007, 20:31
|
|
Banned
Регистрация: 16.09.2007
Сообщений: 15
Провел на форуме:
12361
Репутация:
1
|
|
И так, попробовал закриптовать им pinch. Результаты:
Размер файла увеличился с -46,9 KB (48*057 байт)- до -70,9 KB (72*648 байт)- это не радует.
Отчет нормально приходит на мыло, тоесть пинч продолжает нормально работать.
Проверка на Virustotal:
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.23 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.23 -
BitDefender 7.2 2007.09.23 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.23 -
DrWeb 4.33 2007.09.23 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.23 -
Fortinet 3.11.0.0 2007.09.23 -
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.23 -
Kaspersky 4.0.2.24 2007.09.23 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.23 -
NOD32v2 2545 2007.09.23 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.23 Suspicious file
Prevx1 V2 2007.09.23 -
Rising 19.41.62.00 2007.09.23 -
Sophos 4.21.0 2007.09.23 -
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.23 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.23 -
VirusBuster 4.3.26:9 2007.09.23 -
Webwasher-Gateway 6.0.1 2007.09.21 -
Оценка: 4/5
Последний раз редактировалось Sutted; 23.09.2007 в 20:34..
|
|
|
23.09.2007, 20:38
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Sutted Да, не фиговый такой отчет, посмотрим, что будет через недельку.
|
|
|
|
23.09.2007, 20:44
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Оценка 4 из 5? =\
Вес файла здесь никак не может оцениться в 1 бал..
Главное что говорит вирустотал
|
|
|
|
23.09.2007, 20:57
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Хорошо что тотал молчит =\ Но НАдОЛГО ли?
P.S n0ne Прав 
Последний раз редактировалось DimOnOID; 23.09.2007 в 21:00..
|
|
|
|
23.09.2007, 20:57
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Раз вирустотал что-то сказал, значит через пару дней, если не часов это будет уже не актуально)
|
|
|
|
23.09.2007, 21:25
|
|
Banned
Регистрация: 16.09.2007
Сообщений: 15
Провел на форуме:
12361
Репутация:
1
|
|
n0ne, я не думаю то что через пару дней он будет палиться вирус тоталом, думаю как минимум работать стабильно без палева будет недельку точно...
Isis, вес имеет большое значение, хоть и не для меня, но вообще.
|
|
|
|
23.09.2007, 21:44
|
|
Участник форума
Регистрация: 24.07.2007
Сообщений: 175
Провел на форуме:
1092179
Репутация:
102
|
|
я не думаю то что через пару дней он будет палиться вирус тоталом, думаю как минимум работать стабильно без палева будет недельку точно
Да недельку не протянет. Уже проверено пара десятков файлов pinch.exe закриптованных им.
|
|
|
|
24.09.2007, 00:12
|
|
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357
Репутация:
107
|
|
это криптором назвать сложно.. куча мусора, Visual Basic, инжект в себя..
даже если на виртотале не палится то спалится проактивкой Кава7 при запуске
и сигнатуру аверы быстро снимут
|
|
|
|
23.09.2007, 22:09
|
|
Новичок
Регистрация: 18.09.2007
Сообщений: 8
Провел на форуме:
99319
Репутация:
0
|
|
У мну вопрсик про PolyCrypt 1.2:Там тема есть KillAV...надо указать путь к списку этих самых AV в *.txt формате)Нужно ли указывать расширение *.exe в имени AV,или можно просто имя?
И ещё про нод32...у меня когда он стоял,чтобы загрузить с нета тот же Брут,надо было его отключать.Я отключал,но когда распаковывал архив с Брутом,самого брута там не было(Я залез в диспетчер задач,и увидел там процесс nod32krnl.dll(вроде так,точно не помню,но расширение *.dll сто пудово).Причём когда я его убивал,он появлялся опять через 2-3 секунды(Пришлось нод снести нахрен.Как быть с этим?
|
|
|
|
23.09.2007, 22:32
|
|
Постоянный
Регистрация: 19.06.2007
Сообщений: 315
Провел на форуме:
1174546
Репутация:
326
|
|
Сообщение от x_t@z[z]y
У мну вопрсик про PolyCrypt 1.2:Там тема есть KillAV...надо указать путь к списку этих самых AV в *.txt формате)Нужно ли указывать расширение *.exe в имени AV,или можно просто имя?
И ещё про нод32...у меня когда он стоял,чтобы загрузить с нета тот же Брут,надо было его отключать.Я отключал,но когда распаковывал архив с Брутом,самого брута там не было(Я залез в диспетчер задач,и увидел там процесс nod32krnl.dll(вроде так,точно не помню,но расширение *.dll сто пудово).Причём когда я его убивал,он появлялся опять через 2-3 секунды(Пришлось нод снести нахрен.Как быть с этим?
Нужно просто отлючить в Нод32 "Amon" тогда он не будет кричять на трой.
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Социальная инженерия
|
The real Dr.Lector |
Болталка |
10 |
22.12.2008 20:45 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для x_t@z[z]y](/avatars/avatar41845.jpg?466656){kind=avatar}
Комбинированный вид