Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Ad muncher cracking
Посл.ответ Сообщение

Ранг: 2.1 (гость)
Статус: Участник

Создано: 22 сентября 2009 20:48 New!
Цитата · Личное сообщение · #1

Ad muncher - интересная регистрация.

рег. данных отправляются на сервер, на странице написано

Dangerous Modification Detected

Ad Muncher has detected that its files have been modified and has immediately closed itself for your safety. This modification is most likely the result of a virus infection.

It is strongly recommended that you scan your system using a good antivirus program as soon as possible. Once you have done this, visit our download page and install a clean version of Ad Muncher.

If you believe you are receiving this message in error, please contact us.



bp send, в разных модулях не сработал, также как и ShellExecute. Действительно ли проверка происходит на сервере программы?
Одна из библиотек написана на FreePascal, остальные не определились в пеиде, * Nothing,
версия линкера 2.5 (Delphi or TASM).
При зизасминге
AdMunch.dll
AM28140.dll

В них мусор,словно пошифрованы они. После установки breakpoints или детекции на сайте, главный файл не запускатся, считается что он поврежден вирусом

Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 22 сентября 2009 21:06 New!
Цитата · Личное сообщение · #2

Saptm пишет:
Dangerous Modification Detected

Ну спалилсо отладчик, вот и ушли на серв данные об этом

Saptm пишет:
Действительно ли проверка происходит на сервере программы?

Скорее да, чем нет.

Saptm пишет:
версия линкера 2.5 (Delphi or TASM).

у делфе линкер 2.25, так что не врите

Ранг: 510.9 (!)
Статус: Модератор

Создано: 23 сентября 2009 01:29 New!
Цитата · Личное сообщение · #3

как вариант для спокойной работы - заблокировать исходящий трафик мунчера на свой сервер (FW например)
дальше искать в теле


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 23 сентября 2009 08:43 New!
Цитата · Личное сообщение · #4

Смотрел её недавно. Там лёгкий полиморфик местами есть. Детект отладчика так же присутствует. Контроль целостности. Проверка реально на серваке, при чём в старых версиях была проверка локальная, а на серваке просто подтверждение запрашивалось, сейчас похоже полностью на серваке.
 eXeL@B —› Основной форум —› Ad muncher cracking

Видеокурс ВЗЛОМ