Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

nice Любителям FSG Помню тут были ярые поклонники FSG, new version 2.0!


nice Любителям FSG Помню тут были ярые поклонники FSG, new version 2.0!
http://www.woodmann.net/b...nload.php?id=xt_fsg20.zip
Mafia32 :: nice

поглядим...

WELL :: FSG пока лучший пакер, из всех мною опробованных для файлов меньше 8кб.
nice
Спасибо за ссылку.

KLAUS :: Проги бы ещё запускались после его паковки, хотя поглядим как в 2.0

DarKSiDE :: KLAUS
У меня все прекрасно запускается, если что. А UPX лучше, один хрен. FSG на его основе вроде бы сделан? Или я ошибаюсь?

KLAUS :: DarKSiDE
Не, у меня бывало что ошибку выдавало....Насчёт UPX согласен ( если только не пакуешь проги небольшого размера, тогда FSG канает.

P.S.
НАсчёт 2.0 .. пакует парядком лучше предыдущей версии + пока не определяется Pe-ID

DarKSiDE :: DANGER!!!

Инсталлер заражен вирусом - Bloodhound.W32.EP !!!!!!!!!!!!!

KLAUS :: DarKSiDE

Эт ты чем таким проверил???

DarKSiDE :: Нортон Антивирус с базой от 13.05.2004 года. Я все что с Инета качаю сперва проверяю антивирем.

KLAUS :: Корка, Drweb и Каспер молчат

nice :: Да точно у меня такая же беда
Просто может тот троян был FSG 2 пакован, а он дурак FSGую сигнатуру взял...

XoraX :: nice
thx, good news :)

DarKSiDE :: nice
Ну и что? Значит ложная тревога?

KLAUS :: DarKSiDE

Хорошо если так...

WELL :: Да нортон лажа полная. Чему вы поверили? Нортон стоит в последнем ряду вместе с каспером, пандой и стопом...

SGA :: Эта Шняга с нортоном потому-что FSG окупирует DOS header.
RTFM - там всё написано. Ж)

DarKSiDE :: WELL
Кстати!
Подобная ситуация у меня была когда я скачал с официального сайта SVKP версию 1.3…
Так она тоже заражена каким-то вирем, сейчас не помню уже. Просто я обнаружил поздно, уже себе на «болванку закатал». Хорошо, что на RW……. Так вот! По логике вещей подобный способ идеален для распространения вируса, т.к. FSG 2.0 пакуя заражает упакованные файлы (я проверил, лично!). Можно долго и упорно спорить какой антивирусник лучше или хуже, но факт остается фактом. Можете использовать на свой страх и риск! Но просто подумайте о том, что им вы пакуете свои релизы и антивирь сработает еще у кого-то. И вы думаете, что после подобного кто-то еще будет качать ваши релизы? Врятли. Таким способом легко заработать славу не кракера, а «засранца который делает мелкие пакости» в виде распространения вирусов.ИМХО.

Aster!x :: › Хорошо, что на RW……. Так вот! По логике вещей подобный способ идеален для распространения вируса, т.к. FSG 2.0 пакуя заражает упакованные файлы (я проверил, лично!).

Мля, какая бредятина..

› Эта Шняга с нортоном потому-что FSG окупирует DOS header.

То же самое, что за бред?
В запакованном файле вообще нет DOS хидера, а вернее оставлен минимальный размером 12 байт.
Где, кто и что оккупирует?

-= ALEX =- :: у меня тоже антивири матеряться во всю...

Aster!x :: Онлайн проверка у Каспера:

Проверенный файл: fsg.rar
fsg.rar - архив RAR
fsg.rar/fsg.ini - в порядке
fsg.rar/fsg.exe - в порядке
fsg.rar/xt.nfo - в порядке

Статистика проверки:

Известных вирусов:
89631
Дата последнего обновления:
25.05.2004

Размер файла (Kb):
24
Время проверки:
00:00:01

Скорость (Kb/sec):
24
Тел вирусов:
0

Архивов:
1
Упакованных:
0

Каталогов:
0
Файлов:
4

Подозрительных:
0
Предупреждений:
0

WELL :: Сигнатуры у некоторых антивирей кривые. Вот что я думаю...

DarKSiDE :: Aster!x

цитата:
Мля, какая бредятина..


цитата:
То же самое, что за бред?
В запакованном файле вообще нет DOS хидера, а вернее оставлен минимальный размером 12 байт.
Где, кто и что оккупирует?


Вред это ты несешь!!!!!! Ты что каждому юзверю эту байду объяснать будешь? Сам то мозги включи! Я это понимаю, ты это понимаешь, но не у всех уровень знаний такой...... В говне измараться - пять минут делов, а оправдываться - целое дело...... Разве не так? Так не лучьше ли использовать старый добрый FSG 1.33 и в ~ не дуть! А?

fuck it :: хули, понятно что ниего пока не распознает, он же новый, через пару месяцев всякие касперские и пеид сразу будут кричать fsg 2.0

SLV :: Антивири могут ругаться из-зи того, что entry point не в начале файла, а ближе к его концу, может это - причина?

Nitrogen :: DarKSiDE
ты тормоз

SLV :: WELL пишет:
цитата:
Сигнатуры у некоторых антивирей кривые. Вот что я думаю...


И у вирей тоже

WELL :: По крайней мере пакует FSG асмовые проги здраво.

SLV :: WELL пишет:
цитата:
По крайней мере пакует FSG асмовые проги здраво.


Дык он и написан на Асме...

Styx :: Ну чё, кто забацает сигнатуру под PeID?

SLV :: Чё-то мне нихера им не сжать. Экран смерти лезет...

XoraX :: Styx пишет:
цитата:
Ну чё, кто забацает сигнатуру под PeID?


[FSG 2.0 - bart/xt]
signature = 87 25 ?? ?? ?? ?? 61 94 55 A4 B6 80 FF 13 73 F9
ep_only = true

XoraX :: вроде работает на _большинстве_ файлов.. :)

SLV :: Я писал крэк на MASM-е, рашил его сжать (38Kb), в итоге ничего не получилось, зато PECompact сжал это дело до 4KB...

KLAUS :: XoraX пишет:
цитата:

[FSG 2.0 - bart/xt]
signature = 87 25 ?? ?? ?? ?? 61 94 55 A4 B6 80 FF 13 73 F9
ep_only = true


Куда эт вставить, чтоб определялрось?

Styx :: KLAUS
В файл userdb.txt в папке PeID

KLAUS :: Styx
Thanks
И так можно добавлять прямо в userbd...или нужно будет удалять предыдущую запись?

GPcH :: Может кто под MEW 10 сигнатурку написал?

Для справки: им упакован мой второй крякми

XoraX :: KLAUS можно. там ведь синтаксис простого INI файла..

XoraX :: GPcH пишет:
цитата:
Может кто под MEW 10 сигнатурку написал?


дай сам пакер..

GPcH :: XoraX пишет:
цитата:
дай сам пакер..


http://hcc.kenyer.hu/tools/Mew%205.zip
http://hcc.kenyer.hu/tools/Mew%2010%20v1.1.zip

GPcH :: Вот склепал сигнатурку для PEiD:

[MEW 10 - Northfox]
signature = 33 C0 E9
ep_only = true

Особо не пинать за 3 байта - остальные всегда разные

GPcH :: Вот еще одну сигнатурку, только для MEW 5 замутил:

[MEW 5 - Northfox]
signature = BE ?? ?? ?? ?? Ad 91 AD 93 53 Ad 96 56 5F AC
ep_only = true






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS