ВАЖНО Делаем криптор вместе

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Нужная-ли статья ?

  • Да

    Голосов: 64 97.0%
  • Нет

    Голосов: 1 1.5%
  • Хернёй не надоело заниматься ?

    Голосов: 1 1.5%

  • Всего проголосовало
    66

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 607
Репутация
170
#31
По мне так очень неплохой криптор.
Я сейчас глянул, действительно не плохой криптор !

А ты детект пробовал сбить, я вот сейчас посмотрел доктор вроде не ругается на стаб...

Будет время поразбираюсь что там, это интересный исходник, спасибо !wink1
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 265
#32
А ты детект пробовал сбить, я вот сейчас посмотрел доктор вроде не ругается на стаб...
Не.Я только скачал его.Кстати НОД тоже молчит на стаб.Недавно этот криптор использовался в одном крипт-сервисе.
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 265
#33
Джафар продолжает выкладывать неплохие поделки.Только сорцов от криптора ниже у него не было в наличии.Он лишь дал наводку,что в крипторе был использован движок Virtual Machine Bypass Engine 2.1
В общем чего я тут копипащу....читайте сами кому интересно.
Пассы на архивы находящиеся в архиве:на SRCrypt.rar-123,на VMBE2.zip-vx
 

Вложения

  • 518.4 КБ Просмотры: 51

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 265
#34
В общем-то старая "Уязвимость в эмуляторе", зато до сех-пор в действии...Отдыхай!!!

Реализовал его, сервер Bozok запускается из памяти...
Олег,тут такая фигня.Хотел с твоими последними сорцами поковыряться,но после компиляции исходника и дальнейшего крипта бозока при запуске выходит вот такая картина:
Снимок.PNG

То есть файл многократно запускается.Те скомпилированные образцы,что лежат в архиве работают нормально.В чём может быть причина,ведь я никаких изменений не вносил?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 607
Репутация
170
#35
В чём может быть причина,ведь я никаких изменений не вносил?
Что-то я не помню уже что я там делал...Отдыхай!!!

Кстати коменты жесть, бухой что-ли был когда сею штуку писал ?Dmeh-Smeh-Smeh!!!

Но проверил, перекомпилировал, вроде стаб рабочий всё запускается, закриптовал не вирус, а Putty !

Может дело в системе, или в бозоке, хрен знает ?Не въехал!!!

Кстати Др.Веб детектит стаб, а раньше не детектил, но более того даже после отключения Guard, всё-равно детектит вирус при запуске, очень интересно...Не въехал!!!

Вот детект закриптованного Putty на VT:https://www.virustotal.com/ru/file/...f7b7fff0b43f008f6e4d27bc/analysis/1411748339/

Файл ещё раз повторюсь безвредный, т.е. в данном случае реакция на стаб !Отдыхай!!!
 

Вложения

  • 350.3 КБ Просмотры: 22

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 265
#36

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 607
Репутация
170
#37
Только в чьей:)Виртуалка,чистая виндовс 7 32 разрядная.Такая же картина.
Проверил на виртуалке на 7-8, у меня нет такого глюка !Не въехал!!!

Ну а если серьёзно, этот криптор так поиграться, вот у Джафара серьёзный исходник, лучше уж тогда изучать его...

Там у него даже реализация смены иконки есть, в общем много чего вкусного там...WinkSmile
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 265
#38

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 607
Репутация
170
#39
Там сложно сильно.И ассемблер приплетён.
Я тоже если честно ничего не понял, коментов практически нет, но пара функций можно от туда дёрнуть...Отдыхай!!!

Такие исходники хороши, что можно куски кода дёргать в свои программы потом !My mind
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 607
Репутация
170
#40
Вверх