• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Криптор от pastorok (0/59) (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

pastorok

Житель форума
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19


[HIDE=1]
Скачать - http://rghost.ru/private/6mfyfNCz2/bd175b3cf502c4196d7cf935db353bcc
Пасс: 111
[/HIDE]

Pony Stealer 2.0 (билд):

Result: (0/59)
A-Squared(Emisoft AntiMalware) Clean - Nothing Found
Agnitum Clean - Nothing Found
AhnLab V3 Internet Security Clean - Nothing Found
ArcaVir Clean - Nothing Found
Avast Clean - Nothing Found
Avg Clean - Nothing Found
Avira Clean - Nothing Found
Ad-Aware Clean - Nothing Found
Baidu AV Clean - Nothing Found
BitDefender Clean - Nothing Found
BKav Clean - Nothing Found
BullGuard Internet Security Clean - Nothing Found
ByteHero Clean - Nothing Found
ClamAv Clean - Nothing Found
Comodo Clean - Nothing Found
Dr. Web Clean - Nothing Found
eScan Clean - Nothing Found
eTrust-Vet Clean - Nothing Found
eScan Internet Security Suite 14 Clean - Nothing Found
ESET NOD32 Clean - Nothing Found
Fortinet Clean - Nothing Found
Fprot Clean - Nothing Found
FSB Antivirus Clean - Nothing Found
F-Secure Clean - Nothing Found
Gdata Clean - Nothing Found
Ikarus Clean - Nothing Found
Immunet Antivirus Clean - Nothing Found
IObit Malware Fighter Clean - Nothing Found
K7Ultimate Clean - Nothing Found
Kaspersky Internet Security 2013 Clean - Nothing Found
KingSoft Clean - Nothing Found
Malwarebytes Anti-Malware Clean - Nothing Found
mcafee Clean - Nothing Found
Microsoft Security Essentials Clean - Nothing Found
nProtect Clean - Nothing Found
NANO Antivirus Clean - Nothing Found
Netgate Clean - Nothing Found
Norton Internet Security Clean - Nothing Found
Norman Clean - Nothing Found
Outpost Security Suite Pro Clean - Nothing Found
Ozone AV Clean - Nothing Found
Panda Antivirus Clean - Nothing Found
Panda Cloud Clean - Nothing Found
PC Tools Clean - Nothing Found
Quick Heal Clean - Nothing Found
SUPERAntiSpyware Clean - Nothing Found
Solo Clean - Nothing Found
Sophos Clean - Nothing Found
TotalDefense Clean - Nothing Found
Trendmicro Internet Security Clean - Nothing Found
TrustPort Antivirus 2014 Clean - Nothing Found
Unthreat AntiVirus BE Clean - Nothing Found
Vba 32 Clean - Nothing Found
Vexira Clean - Nothing Found
Vipre Internet Security 2013 Clean - Nothing Found
VirIT Clean - Nothing Found
Webroot Clean - Nothing Found
Zillya Clean - Nothing Found
Zoner Clean - Nothing Found
360 Clean - Nothing Found

Filename: Pony.exe
File MD5 Hash: b5b2e46d0adee8ce11749eaa61a69ab9
File SHA1: 1cefe877373fa2a531b0ad32e99f5c86ad95e356
File Size: 694478 Bytes
Time Scanned: 23-02-15, 03:02:16
Scan provided by RazorScanner
Link to Scan: http://razorscanner.com/result.php?id=762085
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 393
Репутация
7 884
Telegram
Прикольно что Авира не детектит !wink1

Обычно на такого типа крипторы авира на структуру exe-файла срабатывает, а тут всё ОК, прикольно !WinkSmile
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 393
Репутация
7 884
Telegram


***Скрытый текст***

Pony Stealer 2.0 (билд):

Result: (0/59)
A-Squared(Emisoft AntiMalware) Clean - Nothing Found
Agnitum Clean - Nothing Found
AhnLab V3 Internet Security Clean - Nothing Found
ArcaVir Clean - Nothing Found
Avast Clean - Nothing Found
Avg Clean - Nothing Found
Avira Clean - Nothing Found
Ad-Aware Clean - Nothing Found
Baidu AV Clean - Nothing Found
BitDefender Clean - Nothing Found
BKav Clean - Nothing Found
BullGuard Internet Security Clean - Nothing Found
ByteHero Clean - Nothing Found
ClamAv Clean - Nothing Found
Comodo Clean - Nothing Found
Dr. Web Clean - Nothing Found
eScan Clean - Nothing Found
eTrust-Vet Clean - Nothing Found
eScan Internet Security Suite 14 Clean - Nothing Found
ESET NOD32 Clean - Nothing Found
Fortinet Clean - Nothing Found
Fprot Clean - Nothing Found
FSB Antivirus Clean - Nothing Found
F-Secure Clean - Nothing Found
Gdata Clean - Nothing Found
Ikarus Clean - Nothing Found
Immunet Antivirus Clean - Nothing Found
IObit Malware Fighter Clean - Nothing Found
K7Ultimate Clean - Nothing Found
Kaspersky Internet Security 2013 Clean - Nothing Found
KingSoft Clean - Nothing Found
Malwarebytes Anti-Malware Clean - Nothing Found
mcafee Clean - Nothing Found
Microsoft Security Essentials Clean - Nothing Found
nProtect Clean - Nothing Found
NANO Antivirus Clean - Nothing Found
Netgate Clean - Nothing Found
Norton Internet Security Clean - Nothing Found
Norman Clean - Nothing Found
Outpost Security Suite Pro Clean - Nothing Found
Ozone AV Clean - Nothing Found
Panda Antivirus Clean - Nothing Found
Panda Cloud Clean - Nothing Found
PC Tools Clean - Nothing Found
Quick Heal Clean - Nothing Found
SUPERAntiSpyware Clean - Nothing Found
Solo Clean - Nothing Found
Sophos Clean - Nothing Found
TotalDefense Clean - Nothing Found
Trendmicro Internet Security Clean - Nothing Found
TrustPort Antivirus 2014 Clean - Nothing Found
Unthreat AntiVirus BE Clean - Nothing Found
Vba 32 Clean - Nothing Found
Vexira Clean - Nothing Found
Vipre Internet Security 2013 Clean - Nothing Found
VirIT Clean - Nothing Found
Webroot Clean - Nothing Found
Zillya Clean - Nothing Found
Zoner Clean - Nothing Found
360 Clean - Nothing Found

Filename: Pony.exe
File MD5 Hash: b5b2e46d0adee8ce11749eaa61a69ab9
File SHA1: 1cefe877373fa2a531b0ad32e99f5c86ad95e356
File Size: 694478 Bytes
Time Scanned: 23-02-15, 03:02:16
Scan provided by RazorScanner
Link to Scan: http://razorscanner.com/result.php?id=762085
upload_2015-2-23_17-51-41.png


И так с большенством АВ при запуске...

На самом деле такие крипторы к сожалению палят ДоХтор, Каспер, Езет, Бит при запуске...

Вроде ка не палят Аваст, Нортон и т.д. !Отдыхай!!!
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
142
Jabber
Нод палит стаб сканером,классифицируя как троян инжект.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 393
Репутация
7 884
Telegram
Нод палит стаб сканером,классифицируя как троян инжект.
Вот-вот...

Я просто хочу сказать если по серьёзному, то сигнатурный детект сканеров мало что показывает, и когда даже если покупаете приватные крипты, ещё нефакт, что не покупаете "Кота в мешке" !Dmeh-Smeh-Smeh!!!

Тут много факторов:

1)Детект при запуске, так называемый "Поведеческий детект" на сам криптор;

2)Поведенческий детект на вирус;

3)Всё это в комплексе...

Короче надо всегда тестить на запуск !WinkSmile
 

pastorok

Житель форума
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19
Нод палит стаб сканером,классифицируя как троян инжект.
кто-то уже успел слить на ВТ))), 1/59, но я как раз собирался переделывать криптор, усовершенствовать.

Я просто хочу сказать если по серьёзному, то сигнатурный детект сканеров мало что показывает, и когда даже если покупаете приватные крипты, ещё нефакт, что не покупаете "Кота в мешке" !Dmeh-Smeh-Smeh!!!
но есть плюсы, например название детекта не всегда показывает что вирус это стиллер например, а пишет что-то типо inject, жертва даже может отключить АВ. Криптор хорош тем что его можно использовать поверх паблик протектора для защиты от крякеров. Достаточно выгодно его писать для себя, даже не надо полиморфизма...

1)Детект при запуске, так называемый "Поведеческий детект" на сам криптор;

2)Поведенческий детект на вирус;

3)Всё это в комплексе...

Короче надо всегда тестить на запуск !WinkSmile
а как лучше решать эти проблемы?
да, конечно в этом крипторе используется RunPE, он вроде меньше ломает файлов...
 
Последнее редактирование:

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
142
Jabber
кто-то уже успел слить на ВТ))),
Я надеюсь,вы не обвиняете меня?Интересно,сколько прошло времени,между размещением криптора в паблике и появлении детектов на ВТ?Тут кто то проводил эксперимент с заливкой на ВТ файла и дальнейшим ожиданием роста палева.В итоге,не так страшен чёрт как его малюют.Детекты не особо спешили появляться.
По поводу вопросов об обходе аверской защиты,вам лучше обратится к Инди https://ru-sfera.org/members/indy.11054.
Правда вряд ли он расскажет что-то,сейчас у него немного другие интересы.
 

pastorok

Житель форума
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19
Тут кто то проводил эксперимент с заливкой на ВТ файла и дальнейшим ожиданием роста палева.
Моего криптованного "Pony" спалил касперский в течении 6 часов, причём кроме появления сигнатуры, был заблокирован бесплатный домен гейта. Не знаю ВТ ли это, скорее кто-то из скачавших отправил файл в ав лаб. Сигнатура была простая, добавил мусора в стаб, пропал детект...
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
334
дохтур (имхо) на скрине выше палит не код в памяти, а поведение - тут криптор не при делах ваще


Сигнатура была простая, добавил мусора в стаб, пропал детект...
а на запуск каспер как реагирует? дает выполнять весь функционал?
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Крипторы и исследование защиты 0
virt Крипторы и исследование защиты 2
S Крипторы и исследование защиты 4
X-Shar Крипторы и исследование защиты 1
X-Shar Крипторы и исследование защиты 4
X-Shar Крипторы и исследование защиты 7
Антоха Крипторы и исследование защиты 252
X-Shar Крипторы и исследование защиты 17
Антоха Крипторы и исследование защиты 24
X-Shar Крипторы и исследование защиты 21
X-Shar Крипторы и исследование защиты 12
X-Shar Крипторы и исследование защиты 65
X-Shar Крипторы и исследование защиты 11
X-Shar Крипторы и исследование защиты 0
xatop Крипторы и исследование защиты 28