Ещё раз про джойнеры, крипторы, стабы и прочую хрень

[X-Shar]

Ну а действительно в этой теме как раз Инди-же сказал:

Крипторы это статика, они обрабатывают пакет данных в виде файла. Проактивка к этому никакого отношения не имеет. И это нельзя реализовать, ибо криптуемый модуль не пытается обойти прот. Это всё паганая реклама.

Либо всё-таки можно как-то обходить проактивку крипторами, какая-то хитрая антиэмуляция, я незнаю, если честно запутали меня вконец...

 

[rain.hf]

если не видел, значит давно не юзал ратки. Не вкришь мне - протесть сам, бери приватный софт запусти на виртуалке со включенным тем же каспером или 360. При подключении к вебкамере будет вылезать предупреждение.

накатил каспера на виртуал бокс, написал стаб , криптанул дарк комет , закинул на виртуалку ,настройки каспера стандартные спокойно открыл просмотр вебки рабочего стола, запустил пару команд через шел , скачал файл залил файл , запустил файл , офнул несколько процессов , от касперского тишина. поднял ему настройки до максимума опять закинул семпл запустил поймал авторан но запустится комете дал опять же тоже самое вебка шел итд от него не каких эмоций . так что делай выводы о своём крипте.

P.S вечером видео запишу

 

[MIXA066]

накатил каспера на виртуал бокс, написал стаб , криптанул дарк комет , закинул на виртуалку ,настройки каспера стандартные спокойно открыл просмотр вебки рабочего стола, запустил пару команд через шел , скачал файл залил файл , запустил файл , офнул несколько процессов , от касперского тишина. поднял ему настройки до максимума опять закинул семпл запустил поймал авторан но запустится комете дал опять же тоже самое вебка шел итд от него не каких эмоций . так что делай выводы о своём крипте.

P.S вечером видео запишу

360 авер юзай вот у него точно детект про каспера на 100% не уверен

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[X-Shar]

У каспера тоже есть, в новом:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

А у 360 раньше вроде не было, он в облаке проверяет и часто на неизвестные программы детект вешает, это читерство, т.е. по сути любой неизвестных исполняемый файл с маленькой репой будет задетектирован, смысла тестить его нет...:(

 

[rain.hf]

360 авер юзай вот у него точно детект про каспера на 100% не уверен

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

спокойно заразил просмотрел дистпечер , смог скопировать файлы , прописать команды не удалось ловит как кейлогер

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

в остальном всё функционирует . думаю если постучать в бубен и принести в жертву девственницу святому клавиатурию , то и это можно обойти

 

[X-Shar]

спокойно заразил

Хм, а как ты проверку по репе обошёл ?

Или он новые файлы сейчас не детектит ? Раньше что не брось ему, всё детектил...

Так-то прикольно, респект !

 

[DikiySan]

> он в облаке проверяет и часто на неизвестные программы детект вешает
пруфы хде пруфы хачу пруфы
> смысла тестить его нет...:(
фуу не нравится )))

 

[MIXA066]

Хм, а как ты проверку по репе обошёл ?

Или он новые файлы сейчас не детектит ? Раньше что не брось ему, всё детектил...

Так-то прикольно, респект !

проверку по репе обходит нормально и у меня, единственная проблема с 365 это вот то что кейлогеры работают через раз и вебки
Много в ратке людей с этим авером

 

[MIXA066]

спокойно заразил просмотрел дистпечер , смог скопировать файлы , прописать команды не удалось ловит как кейлогер

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

в остальном всё функционирует . думаю если постучать в бубен и принести в жертву девственницу святому клавиатурию , то и это можно обойти

такая же ошибка будет и с вебкамерой хоть укриптуйся)

 

[rain.hf]

такая же ошибка будет и с вебкамерой хоть укриптуйся)

древнее зло непобедимо
он спокойно даёт залить и запустить файл ну а там пускаем в ход артелерию
вот пример с нод32

семпл выкладывать не буду ибо начнётся апколипсис