|
Криптор
|
|
| ApmeM | Дата: Среда, 30.04.2014, 19:02 | Сообщение # 1 |
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
| Всем привет. Надо закриптовать программу, чтобы не палилась антивирусами. Сколько будет стоить данная услуга? Кто может помочь?
|
| |
| |
| xXxSh@dowxXx | Дата: Четверг, 01.05.2014, 01:01 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Anton93 Вам может помочь по этому вопросу, напишите ему, его без труда можно найти на форуме.
|
| |
| |
| ApmeM | Дата: Пятница, 02.05.2014, 16:54 | Сообщение # 3 |
|
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
| xXxSh@dowxXx, к сожалению уже не актуально у него..:( может быть еще кто-нибудь может помочь? Добавлено (02.05.2014, 16:54)
---------------------------------------------
Так же заинтересовали онлайн-крипторы. Может знает кто приватные какие-нибудь? Даже платные, напишите, пожалуйста.
|
| |
| |
| Anton93 | Дата: Пятница, 02.05.2014, 20:34 | Сообщение # 4 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| ApmeM, укажи что криптовать собрался. я забыл сказать, что крипт поможет только сбить сигнатуру. например у стилеров.
если это обычный червь, который самокопирется байт в байт, то тут криптор не поможет, он будет пристрелен эвристикой.
 ICQ: 41896
|
| |
| |
| ApmeM | Дата: Суббота, 03.05.2014, 07:00 | Сообщение # 5 |
|
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
| Anton93, типа мини ботнета) рассчитан для определенных человек 50-70, не больше. Программа представляет из себя сниффер, который перехватывает нужный мне запрос, вырезает данные и присылает мне+управление им через сайт. Ав палит как deep.sniff вроде (глубокое сканирование)
|
| |
| |
| VB | Дата: Воскресенье, 04.05.2014, 13:04 | Сообщение # 6 |
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
| Цитата ApmeM (  ) Так же заинтересовали онлайн-крипторы. Может знает кто приватные какие-нибудь? Даже платные, напишите, пожалуйста.
Пытался пользоваться платным криптором с хорошей репутацией вроде как, стоимость одного крипта была то ли 10ВМЗ, то ли 15 ВМЗ. Но как показала практика антивирусы начинали ругаться на такие файлы через недели 2-3. Поэтому если пользоваться таким, то либо каким-то проверенным, либо в тех случаях, когда вирус нужен не на долгий срок.
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 04.05.2014, 13:54 | Сообщение # 7 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата VB ( ) Но как показала практика антивирусы начинали ругаться на такие файлы через недели 2-3. Поэтому если пользоваться таким, то либо каким-то проверенным, либо в тех случаях, когда вирус нужен не на долгий срок.
По всей видимости Вы пользовались криптором который продавался не в одни руки, естественно такие крипторы быстро становятся достоянием баз АВ.
Качественные дилеры могут и в одни руки на заказ крипторы писать, в принципе я считаю что так и должно быть, ну во всяком случае менять методику шифрования и обфускации, но на деле кодерам тупо лень этим заниматься и они продают один продукт в десятки рук, пока он еще не спалился.
|
| |
| |
| ApmeM | Дата: Воскресенье, 04.05.2014, 14:22 | Сообщение # 8 |
|
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
| На данном форуме больше никто крипторами не занимается?
|
| |
| |
| VerKlim | Дата: Вторник, 06.05.2014, 15:45 | Сообщение # 9 |
Был не раз
Зарегистрирован: 09.03.2014
Группа: Пользователи
Сообщений: 6
Статус: Offline
| Поищи в инете PE крипторы, есть примеры с исходниками. Моя программа каждую следующую копию криптует (криптуются секции) и по сигнатурам все копии абсолютно разные.
Выглядит это так:
Сначала копируешь свою программу.
Потом запускается функция PE криптования только что скопированного файла. Функция перебирает все секции файла, криптует их рандомным кодом (каждую секцию своим кодом) и для каждой секции делает свой декриптор. Если программа уже зашифрована нами то происходит повторное шифрования каждой секции + шифруются наши предыдущие декрипторы, ну ессно секцию импорта и секцию ресурсов мы не трогаем. Получается такой простой импровизированный полиморфизм.
Но как и писали тут ранее это спасает только сигнатуру.
Сообщение отредактировал VerKlim - Вторник, 06.05.2014, 15:46 |
| |
| |
| xXxSh@dowxXx | Дата: Вторник, 06.05.2014, 18:36 | Сообщение # 10 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата VerKlim ( ) Сначала копируешь свою программу.
Потом запускается функция PE криптования только что скопированного файла. Функция перебирает все секции файла, криптует их рандомным кодом (каждую секцию своим кодом) и для каждой секции делает свой декриптор. Если программа уже зашифрована нами то происходит повторное шифрования каждой секции + шифруются наши предыдущие декрипторы, ну ессно секцию импорта и секцию ресурсов мы не трогаем. Получается такой простой импровизированный полиморфизм.
Занятно! 
|
| |
| |
| usfire | Дата: Суббота, 31.01.2015, 21:38 | Сообщение # 11 |
|
Новичок
Зарегистрирован: 31.01.2015
Группа: Пользователи
Сообщений: 2
Статус: Offline
| предоставляю крипт услуги skype u.s.fire jabber usfire@exploit.im
|
| |
| |
