Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Тест криптора
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 11 сентября 2007 11:19 New!
Цитата · Личное сообщение · #1

Вобщем такое дело:
Я тестировал свой криптор, закриптовал третий пенч
и virustotal сказал мне:
CAT-QuickHeal 9.00 2007.09.10 (Suspicious) - DNAScan
Panda 9.0.0.4 2007.09.11 Suspicious file
Кто знает что это такое?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 15 сентября 2007 09:19 New!
Цитата · Личное сообщение · #2

Hellspawn
Огромное спасибо за примеры.
У меня к тебе еще один вопрос, если это такой известный трюк,
почему (почти)все антивири все еще попадаются на него?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 15 сентября 2007 10:47 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #3

угу из известных тока 1 не пасует, хотя я те сказал что делать...

А потому что известные ав в большей части полнейшая лажа!
Я думаю на тех примерах ты убедился, я почти ничего там не сделал, сам можешь в ольге глянуть..
Говорят метаморф, полиморф)) угу... 25 байт и 85% ав ничё не видят... Эх жаль конечно

з.ы. просто мне было интересно, как вообще они работают, и я поюзал основные антивирусы и
фаерволы и не много "поигрался" с ними для себя я выбрал лидероф


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 15 сентября 2007 11:02 New!
Цитата · Личное сообщение · #4

Мдя. После такой фигни хочется просту стереть антивирь и файр.
Если надо, то тебя все-равно поимеют...
Еще раз огромное спасибо.

Ранг: 2.1 (гость)
Статус: Участник

Создано: 28 июля 2008 19:33 New!
Цитата · Личное сообщение · #5

Hellspawn, дай и мне тоже возможно сть посмотреть на трюк, так как я пишу ВМ, чтобы проверить ее на эмуляцию


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 28 июля 2008 19:58 New!
Цитата · Личное сообщение · #6

Еще совсем недавно большинство аверов обламывалось на примерно такой фиче: в начало функции ExitProcess записывается 0C3h (ret) и потом вызывается ExitProcess

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 28 июля 2008 23:36 New!
Цитата · Личное сообщение · #7

интересно кто-нибудь действительно реверсил эмули или тут разговор строится на догадках


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 29 июля 2008 00:06 New!
Цитата · Личное сообщение · #8

SLV пишет:
интересно кто-нибудь действительно реверсил эмули или тут разговор строится на догадках


"ты что сынок, это фантастика!" (с)

Izis пишет:
Hellspawn, дай и мне тоже возможно сть посмотреть на трюк, так как я пишу ВМ, чтобы проверить ее на эмуляцию


это давно было очень, ничего не сохранилось, да я думаю с того времени мало что поменялось.

Flint пишет:
Еще совсем недавно большинство аверов обламывалось на примерно такой фиче: в начало функции ExitProcess записывается 0C3h (ret) и потом вызывается ExitProcess


не обязательно ExitProcess, но такая фича активно юзается в малварах.

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 29 июля 2008 01:33 New!
Цитата · Личное сообщение · #9

Hellspawn, почитай что тут написано, было очень давно, не помню не знаю не видел нет времени, прямо как в статье BHC о том как написать искуственный интелект. ничего личного


Ранг: 44.5 (посетитель)
Статус: Участник

Создано: 29 июля 2008 01:57 New!
Цитата · Личное сообщение · #10

слиффок не трогойте =\


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 29 июля 2008 05:04 · Поправил: Spirit New!
Цитата · Личное сообщение · #11

Не трогайте Hellspawn'a =/
Этот человек в свое время действительно помог мне по этому вопросу, ну не осталось ничего, с кем не бывает?


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 29 июля 2008 15:20 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #12

SLV пишет:
Hellspawn, почитай что тут написано, было очень давно, не помню не знаю не видел нет времени, прямо как в статье BHC о том как написать искуственный интелект. ничего личного


при чём тут это? ты на даты постов посмотри, почти год назад. да я реверсир пару ав (нод, дефендер, авира) но материалов не осталось, мне это не интересно уже.

з.ы. нелюблю эмо, ничё личного...

Ранг: 12.6 (новичок)
Статус: Участник

Создано: 29 июля 2008 15:58 New!
Цитата · Личное сообщение · #13

Hellspawn пишет:
з.ы. нелюблю эмо, ничё личного...

+1, ничего личного=)


Ранг: 391.8 (мудрец)
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 29 июля 2008 16:03 New!
Цитата · Личное сообщение · #14

Тему в архив и закрыть


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 29 июля 2008 18:22 New!
Цитата · Личное сообщение · #15

Ладно один чел поднял старый топик, хоть по теме отписал (хотя и этому челу надо было в личку писать, а не в топик). А вы то, уважаемые ветераны, чего меряться стали-вообще непонятно. Закрою нафиг.
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Тест криптора
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ