eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Нужно распаковать "ASPack 2.12 -> Alexey Solodovnikov" запакованную программу, помгите
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 21 ноября 2019 17:07 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Нужно распаковать программу запакованную "ASPack 2.12 -> Alexey Solodovnikov",
rutserv.exe
rfusclient.exe

Ссылка на файлы:
От модератора: ссылка удалена
пароль на архив 123

У меня была идея распаковать данные ехе, а потом упаковать каким нибудь другим, чтобы антивирус при их запуске и анализе не ругался (возможно я ошибаюсь, и такого не будет, это всего лишь догадки).
Помогите распаковать пожалуйста, а то я уже всё перелопатил, и китайские туториалы даже пересмотрел.
Пробовал через OLLYDBG что то сделать, ни*ера не понял, что за точка входа, обязательно ли ей начинатся на pushad и так же не понял механизм работы этой программы воовсе. Буду очень благодарен за помощь, или какой либо дельный совет


Ранг: 52.8 (постоянный)
Статус: Участник

Создано: 21 ноября 2019 17:32 New!
Цитата · Личное сообщение · #2

Держи испанца
--> Link <--
Вообще на ютубе куча видосов, я не верю, что ни один не помог.


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 21 ноября 2019 17:36 New!
Цитата · Личное сообщение · #3

alt-coin пишет:
чтобы антивирус при их запуске и анализе не ругался

да это же удалённый доступ он будет в любом случае отображаться как шпион,
там надо криптором накрыть строки заменить и цифровую подпись подкрутить будет прям как Backdoor.b0

Ранг: 1.0 (гость)
Статус: Участник

Создано: 21 ноября 2019 17:48 · Поправил: alt-coin New!
Цитата · Личное сообщение · #4

yashechka Спасибо, я просто видать не до конца понял как это работает..

Добавлено спустя 4 минуты
yashechka просто во всех туториалах там код начинается со сторки pushad. А у меня в начале вот это

https://yadi.sk/d/Yo6rW4HsHh5ufA

Добавлено спустя 9 минут
SDK Ну на ютубе шлак в основном, если крипторы искать. И я пного разных крипторов пробовал, они либо портят файл, либо не делают ничего. А как можно строки заменить без исходника? Или я не понимаю чего то?
А цифровая подпись решает?

Добавлено спустя 18 минут
yashechka Я короче делал по видосу, насрал на то что у меня нет pushad. И после запуска у меня код видоизменился до того с которого начинал испанец. тоже на это значение стал начинатся..


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 21 ноября 2019 18:11 New!
Цитата · Личное сообщение · #5

сначала снять asp потом поправить все строки в hex редакторе потом скрыть все окна накртыть свежим криптором подделать цифровую подпись убрать из диспетчера процесс потом надо будет сделать скрытую установку и запись в автозагрузку и отправить ид по почте
на всех этих этапах вас будет ловить UAC и сканер ав да если даже всё это сделаете не факт что кто то не скинет вашу поделку на Virustotal через день весь труд на смарку пойдёт

Ранг: 7.8 (гость)
Статус: Участник

Создано: 21 ноября 2019 18:14 · Поправил: Orlyonok New!
Цитата · Личное сообщение · #6

yashechka пишет:
Держи испанца
--> Link <--


Желаю, чтоб вам самим потом этого шпиона впарили

Ранг: 1.0 (гость)
Статус: Участник

Создано: 21 ноября 2019 18:38 New!
Цитата · Личное сообщение · #7

Orlyonok Я не в корыстных целях, я не собираюсь его както массово распространять, и не хочу никому навредить, просто нужна информация, которая сэкономит мне кучу времени и всё.


Ранг: 52.8 (постоянный)
Статус: Участник

Создано: 21 ноября 2019 18:52 New!
Цитата · Личное сообщение · #8

Может там вообще не Солодонников. Сигнатуры можно поменять


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 21 ноября 2019 18:58 New!
Цитата · Личное сообщение · #9

yashechka аспак там


Ранг: 1995.9 (!!!!)
Статус: Модератор
retired

Создано: 21 ноября 2019 19:15 New!
Цитата · Личное сообщение · #10

Тема закрыта за нарушение п.3+9 правил форума.
И всякую дрянь тут постить тоже не надо.
 eXeL@B —› Основной форум —› Нужно распаковать "ASPack 2.12 -> Alexey Solodovnikov" запакованную программу, помгите
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS