Пятница, 29.03.2024, 10:09 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Свежие шифровальшики файлов
Свежие шифровальшики файлов
Anton93Дата: Четверг, 21.11.2013, 16:24 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
В теме буду выкладывать свежие крипторы с разных источников, которые сам проверил на работоспособность. Скрины, тесты - мои.
Предупреждаю сразу. Выкладываемые здесь крипторы не являются белыми, то есть со 100% вероятностью они когда то будут добавлены в базы ав и будут палиться даже самыми плохими ав.
Чем больше времени прошло с моменты выкладки, тем больше вероятность детекта ав.
Идеально подходят для разовых атак, например для стилера, пока стаб не добавят в базу ав.
Безусловно, можно взять и почистить палевный стаб, тем самым дать ему новую жизнь до очередного занесения в базу.
Для более серьезных/постоянных проектов лучше использовать белые или вообще свои крипторы.
Для справки, к белым относятся такие как UPX, PEComact и т.п. Они никогда не будут детектироваться ав если ваше приложение белое. Но у них есть свои минусы, их ав распаковывает спокойно и может легко анализировать оригинальный код вашей программы, отсюда появляется надобность в других крипторах.


ICQ: 41896

Сообщение отредактировал Anton93 - Четверг, 21.11.2013, 19:24
 
Anton93Дата: Четверг, 21.11.2013, 16:46 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 9139049.png (216.7 Kb) · 6641655.png (13.0 Kb) · archive_1.rar (762.3 Kb) · 7306827.png (410.3 Kb) · 8411194.png (12.7 Kb) · archive_2.rar (396.6 Kb)


ICQ: 41896

Сообщение отредактировал Anton93 - Четверг, 21.11.2013, 17:04
 
xXxSh@dowxXxДата: Четверг, 21.11.2013, 19:24 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Anton93, молодец конечно, вот только сойдет как ты уже сказал для разового использования, теста, так как все прекрасно знают что лучше написать под свои нужды свой криптор, чем пользоваться чужим, тем более с паблика, но может быть кому то и пригодится, в общем спасибо. wink

Сообщение отредактировал xXxSh@dowxXx - Четверг, 21.11.2013, 19:24
 
Anton93Дата: Четверг, 21.11.2013, 19:33 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, да я думаю здесь пригодятся. криптор свой с нуля это не просто. планирую пока свежие выкладывать, которые еще актуальны и не палятся топовиками. а то я пару лет назад не знал даже где реально свежие взять. юзал перебаненые крипты пятилетней давности.

ICQ: 41896

Сообщение отредактировал Anton93 - Четверг, 21.11.2013, 19:40
 
Anton93Дата: Пятница, 22.11.2013, 13:46 | Сообщение # 5
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 6960753.png (599.6 Kb) · 6090343.png (5.5 Kb) · archive_3.rar (390.5 Kb)


ICQ: 41896

Сообщение отредактировал Anton93 - Пятница, 22.11.2013, 13:49
 
Anton93Дата: Пятница, 22.11.2013, 14:06 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 1663005.png (20.3 Kb) · 9625891.png (7.2 Kb) · archive_4.rar (255.2 Kb)


ICQ: 41896

Сообщение отредактировал Anton93 - Пятница, 22.11.2013, 14:08
 
Anton93Дата: Пятница, 29.11.2013, 18:36 | Сообщение # 7
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 8725186.png (34.6 Kb) · 7394450.png (12.1 Kb) · archive_5.rar (196.2 Kb)


ICQ: 41896

Сообщение отредактировал Anton93 - Суббота, 30.11.2013, 13:09
 
xamejleo1lДата: Четверг, 26.12.2013, 16:25 | Сообщение # 8
Новичок
Зарегистрирован: 26.12.2013
Группа: Пользователи
Сообщений: 1
Статус: Offline
блин все палят стиллер
 
Anton93Дата: Четверг, 26.12.2013, 22:33 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xamejleo1l, в шапке темы я предупредил, что их скоро добавят) так что надо успевать) почаще заходить в тему например))
скоро будет новая пачка, ближе к нг. сейчас дел в реале завались, а свежий материал для слива уже есть


ICQ: 41896
 
DusklyДата: Вторник, 31.12.2013, 16:13 | Сообщение # 10
Новичок
Зарегистрирован: 22.12.2013
Группа: Пользователи
Сообщений: 1
Статус: Offline
Давай уже новые крипторы)
 
xXxSh@dowxXxДата: Среда, 01.01.2014, 14:57 | Сообщение # 11
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Duskly ()
Давай уже новые крипторы)


Вот ты какой простой dry

А ты в прошлом году хорошо себя вел? biggrin


Сообщение отредактировал xXxSh@dowxXx - Среда, 01.01.2014, 14:58
 
Anton93Дата: Четверг, 02.01.2014, 15:09 | Сообщение # 12
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 6950970.png (156.4 Kb) · 1389563.png (9.6 Kb) · 8154149.png (157.4 Kb) · 9029969.png (8.8 Kb) · archive_6.rar (188.1 Kb) · archive_7.rar (209.9 Kb)


ICQ: 41896

Сообщение отредактировал Anton93 - Четверг, 02.01.2014, 15:14
 
Anton93Дата: Четверг, 16.01.2014, 16:04 | Сообщение # 13
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей

Добавлено (16.01.2014, 16:04)
---------------------------------------------
зачем тему переименовали? шифровальщик файлов это совсем другое angry2

Прикрепления: 8732381.png (8.9 Kb) · 1501868.png (7.8 Kb) · archive_8.rar (882.7 Kb)


ICQ: 41896

Сообщение отредактировал Anton93 - Четверг, 16.01.2014, 16:04
 
ej-kioДата: Пятница, 17.01.2014, 13:06 | Сообщение # 14
Новичок
Зарегистрирован: 17.01.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
Закриптовал optimu 9 для проверки отстука не какого нет.
А trojan.hosts норм берёт. Steelr"ы" не криптует.


Вы, что читать не умеете?! тут же #000000 по #ffffff написано...
 
dsgfdsgДата: Среда, 26.03.2014, 02:23 | Сообщение # 15
Новичок
Зарегистрирован: 26.03.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
Народ, а как стаб переделывать? расскажите чайничку)
 
phlДата: Среда, 26.03.2014, 09:50 | Сообщение # 16
Был не раз
Зарегистрирован: 28.08.2010
Группа: Пользователи
Сообщений: 20
Статус: Offline
здесь посмотри http://crypt-fud.ru/artigs/484-chistim-stab.html , а вообще дело очень нудное
 
delphicode » Delphi » Вирусология Delphi » Свежие шифровальшики файлов
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz