eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Упаковщики\криптеры
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 10 января 2006 21:35 New!
Цитата · Личное сообщение · #1

Привет всем! У меня не боьшая проблема: не могу нормально скрыть троя от антивирусов (KAV\Dr.Web). Так вот не могли бы вы мне подсказать, какие пакеры\крипторы могут нормально спрятать троя от лап антивируса?


Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 10 января 2006 21:55 New!
Цитата · Личное сообщение · #2

Используй Stealth Pe последних версий или Hide Pe(она попроще в функциональном отношении). Эти проги обычно всегда помогают скрыть вири от антивируса(сам из любопытства прятал от касперыча). Вот только ссылки не дам, так что Гугл в помощь тебе!

Ранг: 50.3 (постоянный)
Статус: Участник

Создано: 10 января 2006 21:56 New!
Цитата · Личное сообщение · #3

А попробуй какой-нибудь малоизвестный или древний упаковщик, который каспера не умеет распаковывать... Ну или UPack новый...


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 14 января 2006 11:15 New!
Цитата · Личное сообщение · #4

Mifodix пишет:
Вот только ссылки не дам, так что Гугл в помощь тебе!


Вот Ste@lth PE: www.bgsopt.com/stlpe20.zip
А вот Hide PE: www.bgsopt.com/hidepe.zip
Еще есть DSP: www.bgsopt.com/dsp10.zip (защита строковых ресурсов в дельфях)
Там же Software Compress: www.bgsopt.com/softcomp.zip

Ранг: 0.6 (гость)
Статус: Участник

Создано: 22 мая 2006 20:50 New!
Цитата · Личное сообщение · #5

Народ а распаковщики на эти программы есть?


Ранг: 500.6 (!)
Статус: Участник

Создано: 22 мая 2006 21:01 New!
Цитата · Личное сообщение · #6

Shad0vv пишет:
какие пакеры\крипторы могут нормально спрятать троя от лап антивируса?


Армадила (наномиты, копимем), Темида


Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 22 мая 2006 21:01 New!
Цитата · Личное сообщение · #7

guyver пишет:
Народ а распаковщики на эти программы есть?

На Hide Pe где-то на васме видел.


Ранг: 500.6 (!)
Статус: Участник

Создано: 22 мая 2006 21:02 New!
Цитата · Личное сообщение · #8

guyver пишет:
Народ а распаковщики на эти программы есть?


На всё есть распаковщики


Ранг: 157.2 (ветеран)
Статус: Участник

Создано: 22 мая 2006 21:04 New!
Цитата · Личное сообщение · #9

Я конечно дико извиняюсь, но вроде же КаспЫр использует сигнатурный анализ, так что любой упаковщик - протектор, сможет надежно скрыть троян от антивирусника! +) Лучше вообще использовать протекторы, типа ASProtect или EXECryptor, так как там полиморфизм развит на полную...

P. S. Если этот троян написал ты, то можешь забыть вообще про протекторы, ну или пакеры, так как самопал не обнаружиться до тех пор, пока его не внесут в базу. ТАК?

Если, что не так, то плиз сильно не ругайте и сильно не бейте...

Ранг: 0.6 (гость)
Статус: Участник

Создано: 22 мая 2006 21:05 New!
Цитата · Личное сообщение · #10


а на Software Compress 1.2
или StealthPE 2.2 есть?


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 22 мая 2006 21:09 New!
Цитата · Личное сообщение · #11

ZaZa пишет:
Лучше вообще использовать протекторы, типа ASProtect или EXECryptor, так как там полиморфизм развит на полную...

ога, а потом ехекриптор и аспр паляцо каспером как вири ))


Ранг: 157.2 (ветеран)
Статус: Участник

Создано: 22 мая 2006 21:11 New!
Цитата · Личное сообщение · #12

)) У меня к сожалению ничего не палится+ )))))))) Наверное у тебя базы какие то хацкерские

Ранг: 0.6 (гость)
Статус: Участник

Создано: 22 мая 2006 21:13 New!
Цитата · Личное сообщение · #13

так что насчет Software Compress 1.2 ?

Ранг: 22.1 (новичок)
Статус: Участник

Создано: 22 мая 2006 21:44 New!
Цитата · Личное сообщение · #14

Я в принципе не уважаю тех кто пишет трояны и т.п. хрень!
Но если так надо, то использовать лучше криптор или пакер какой нибудь самодельный, например Uragan!
Я его на hxxp://pro-hack.ru видел вроде.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 22 мая 2006 21:55 New!
Цитата · Личное сообщение · #15

так что насчет распаковщика для Software Compress 1.2 ?

Ранг: 79.4 (постоянный)
Статус: Участник

Создано: 22 мая 2006 22:08 New!
Цитата · Личное сообщение · #16

maikkri5ki пишет:
или пакер какой нибудь самодельный

лучче троян юзать самодельный, а не перекомпиливать каконить Пинч
и вообще писать трои это не этично...


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 22 мая 2006 22:15 New!
Цитата · Личное сообщение · #17

до чего cracklab опустился уже советуют чем трои паковать...

Ранг: 0.6 (гость)
Статус: Участник

Создано: 22 мая 2006 22:20 New!
Цитата · Личное сообщение · #18

да безразлично на трои
поскажите лучше есть ли вообще в природе распаковщик на Software Compress 1.2 ?


Ранг: 533.8 (!)
Статус: Администратор
Создатель CRACKL@B

Создано: 22 мая 2006 23:07 New!
Цитата · Личное сообщение · #19

guyver
НУ ты настырный чел. Software Compress лучший в мире пакер и если публичная версия может быть и имеет автораспаковщик, то полная версия 1.4, кстати с поддержкой упаковки SCR, DLL не имеет автораспаковщиков. А публичную версию можешь попробовать распаковать Quick Unpack или вручную.

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 22 мая 2006 23:43 New!
Цитата · Личное сообщение · #20

Bad_guy пишет:
Software Compress лучший в мире пакер


что-то сегодня все отжигают по полной =)

Ранг: 0.6 (гость)
Статус: Участник

Создано: 22 мая 2006 23:54 · Поправил: guyver New!
Цитата · Личное сообщение · #21

ну вот
хоть ответ услышал
QU не помогает
программка перезагружает систему
при старте она проверяет наличие определенных файлов в текущей папке
затем подключается к серверу в инете и сверяет CRC файлов
если что то не так - перезагрузка
надоедает сидеть и ждать пока вмварь снова загрузится

Ранг: 23.6 (новичок)
Статус: Участник

Создано: 23 мая 2006 19:29 New!
Цитата · Личное сообщение · #22

2й аспр не видят ни каспер ни веб


Ранг: 630.5 (!)
Статус: Участник
Автор VB Decompiler

Создано: 23 мая 2006 21:17 · Поправил: GPcH New!
Цитата · Личное сообщение · #23

Bad_guy пишет:
НУ ты настырный чел. Software Compress лучший в мире пакер

Ну я бы не стал такие речи пускать "лучший в мире"... стоит лишь поглядеть на NsPack, который пакует .NET и UPX, который пакует даже PlayStation EXE. Потому поменьше рекламы, ни по возможностям ни по степени сжатия он не лучший. Пакер как пакер, ничем не лучше и не хуже многих, я бы так сказал.

PS: И вообще топик пиара коммерческих тулз и смотрю остальным модераторам на это както наплевать, несмотря на правила.

Ранг: 79.4 (постоянный)
Статус: Участник

Создано: 23 мая 2006 23:46 New!
Цитата · Личное сообщение · #24

кароч, если уж есть злодеи-создатели троев, могу со 100% уверенностью сказать, что мона заюзать Punisher 1.5 (не буду писать аффтара )
его точно не видит касперчег, хотя он и вышел больше чем полгода назад!!!

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 мая 2006 04:43 New!
Цитата · Личное сообщение · #25

Точно пусть юзают Punisher 1.5 И все трои будут падать с собшением об ошибках!

Ранг: 79.4 (постоянный)
Статус: Участник

Создано: 24 мая 2006 07:05 New!
Цитата · Личное сообщение · #26

pavka пишет:
И все трои будут падать с собшением об ошибках!

хммм ну хз
я тестил на парочке ехе-шникофф (ВБ, Дельфя) ни один не упал...
единственный минус - демка жмёт не очень (поддерживаем исчо одного шароварщика!! )


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 24 мая 2006 08:15 New!
Цитата · Личное сообщение · #27

d1v0x пишет:
хммм ну хз

У меня он вообще не запускается...

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 мая 2006 08:58 New!
Цитата · Личное сообщение · #28

У меня так же ! Притом пробовал на Xp Sp2 , Sp1 и падает! Пробовал unpackmee та же история!


Ранг: 55.8 (постоянный)
Статус: Участник
[www.AHTeam.org]

Создано: 24 мая 2006 09:07 New!
Цитата · Личное сообщение · #29

Смысла нет паковать punisherом или SC. они уже давно в базах АВ. А НОД32 вообще не обойдете. Зачем вообще вири нужно скрывать, а ? Одумайтесь!

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 24 мая 2006 09:32 New!
Цитата · Личное сообщение · #30

guyver пишет:
ждать пока вмварь снова загрузится

а ты сохрани снапшот и не нао будет ждать
. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› Упаковщики\криптеры

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS