• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Joiner Fuckav (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Подумал,что-то в коллекцию Русфере не приносят джойнеры.Взял попользоваться на FuckAV(е).Апычу в этом джойнере очень понравилась иконка,может и здесь кому пригодится (кинул в отдельный архив).
Снимок3.PNG
Снимок.PNG


Снимок2.PNG

Снимок1.PNG
Архив зашифрован методом RAR=POF
После того как восстановите архив вводите пароль.
Пароль к архиву TRIPO-5
/tasUzpzdEB5S6aKd+nqdEaqVtRD/cdPW6x4
P.S.Прога для расшифровки POF есть в этой теме (в архиве программ).
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 395
Репутация
7 884
Telegram
По поводу джойнеров и крипторов, открою маленькую тайну, чтобы получить беспалевный вирус, можно использовать софт защиты программ от пиратов...

Пример такой программы MoleBox, можно поискать другие, правда печалька что такие программы платные, вот офф. сайт MoleBox, мощная штука, рекомендую ! sm3888

Вам нужно авторизоваться, чтобы просмотреть содержимое.
 

ewwa

Уважаемый пользователь
Форумчанин
Регистрация
19.02.2014
Сообщения
104
Репутация
144
Smart Install Maker тоже пойдет
 

ddqd

Житель форума
Форумчанин
Регистрация
21.11.2015
Сообщения
1
не открывает архив(
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
109
По поводу джойнеров и крипторов, открою маленькую тайну, чтобы получить беспалевный вирус, можно использовать софт защиты программ от пиратов...
Не совсем верно.Можно,но это не защитит в большинстве случаев от серьезных АВ. Если исходные файлы палятся,то и после сборки такими программами, они будут палится.И после распаковки и анализа(эвристичекого, поведенческого, сигнатурного и т.п) АВ, в 99% случаев будут пойманы.Лет эдак 7 назад может и прокатило бы,но не сейчас.
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 395
Репутация
7 884
Telegram
Можно,но это не защитит в большинстве случаев от серьезных АВ.
Серьёзные это какие ?

Доктора до сех-пор можно обойти, упаковах вирус UPX, Каспера аналогично на некоторых вирусах...

Какие-то вирусы до сех-пор можно скрыть, тупо добавив один байт в конец файла...Dmeh-Smeh-Smeh!!!
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
109
Серьёзные это какие ?
А даже вирус не буду брать.Взял безобидную прожку Mdma для проверки уровня сигнала до:
https://www.virustotal.com/ru/file/...7956c25eea2da2d7635e1215/analysis/1448108432/
и после прохода MoleBox:
https://www.virustotal.com/ru/file/...87ceb20f71a89e76d0417264/analysis/1448108666/
Антивирусы сейчас шибко поумнели и при виде всяких подозрительных действий типа упаковки,анти отладки,эмуляции,шифрования и пр. не подписанными приложениями, лепят ярлык опасного или вредоносного ПО типа HEUR:Trojan.Win32.Generic. Даже если избавитесь от одного-в нагрузку можете получить детект 3-5 новых АВ.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 395
Репутация
7 884
Telegram
А даже вирус не буду брать...
Мольбокс давно уже не тестил, многие реагируют на него...

Нужна последняя версия...

Про UPX, вот сделал ролик на боевом вирусе и на запуск...


Также некоторые протекторы можно использовать для обхода как сигнатурного детекта, так и поведенческого...

Дело в том что протекторы используют разные методы для скрытия действия программ, даже свои виртуальные машины, АВ просто неможет проверить что-там... :)

А что-бы обойти файервол, тоже есть пара трюков, всё решаемо !

По теме, данный Джойнер уже неактуален, лучше юзать это:https://ru-sfera.org/threads/delaem-krutoj-kripto-dzhojner-i-obxodim-detekt-vt.1858/
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
109
Пару лет назад баловался из любопытства рмс и прочей ерундой.Пытался паковать и обрабатывать всякими протекторами.В принципе иногда помогает,особенно если использовать несколько,но топовые АВ так обойти очень непросто.Все они давно известны и большинство детектируются. Доктор Веб вообще далек от идеального АВ.Дыра одним словом.Вот ESS, Каспера при правильных настройках ,обойти таким макаром как на видео, не получится.
Раз пошла такая пьянка,выложу и я пару протекторов.Может кому сгодится Snap1.jpg
Некоторые палятся,не пишите что я троянщик :) Пароль: sf.ru
 

Вложения

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
не пишите что я троянщик :)
Как можно:)?Вы-пентестер.
И протекторы ведь не всегда являются орудием троянщика.Вполне легально их можно использовать для защиты своего софта.
А так разных протекторов и прочей дребедини много на экзелабе
https://exelab.ru/download.php?action=list&n=NDA=