Криптор от pastorok (0/59)

[Антоха]

Моего криптованного "Pony" спалил касперский в течении 6 часов

На данный момент стаб палится только НОДом
Result: (1/59)
A-Squared(Emisoft AntiMalware) Clean - Nothing Found
Agnitum Clean - Nothing Found
AhnLab V3 Internet Security Clean - Nothing Found
ArcaVir Clean - Nothing Found
Avast Clean - Nothing Found
Avg Clean - Nothing Found
Avira Clean - Nothing Found
Ad-Aware Clean - Nothing Found
Baidu AV Clean - Nothing Found
BitDefender Clean - Nothing Found
BKav Clean - Nothing Found
BullGuard Internet Security Clean - Nothing Found
ByteHero Clean - Nothing Found
ClamAv Clean - Nothing Found
Comodo Clean - Nothing Found
Dr. Web Clean - Nothing Found
eScan Clean - Nothing Found
eTrust-Vet Clean - Nothing Found
eScan Internet Security Suite 14 Clean - Nothing Found
ESET NOD32 @Trojan.Win32/Injector.BVAD
Fortinet Clean - Nothing Found
Fprot Clean - Nothing Found
FSB Antivirus Clean - Nothing Found
F-Secure Clean - Nothing Found
Gdata Clean - Nothing Found
Ikarus Clean - Nothing Found
Immunet Antivirus Clean - Nothing Found
IObit Malware Fighter Clean - Nothing Found
K7Ultimate Clean - Nothing Found
Kaspersky Internet Security 2013 Clean - Nothing Found
KingSoft Clean - Nothing Found
Malwarebytes Anti-Malware Clean - Nothing Found
McAfee Clean - Nothing Found
Microsoft Security Essentials Clean - Nothing Found
nProtect Clean - Nothing Found
NANO Antivirus Clean - Nothing Found
Netgate Clean - Nothing Found
Norton Internet Security Clean - Nothing Found
Norman Clean - Nothing Found
Outpost Security Suite Pro Clean - Nothing Found
Ozone AV Clean - Nothing Found
Panda Antivirus Clean - Nothing Found
Panda Cloud Clean - Nothing Found
PC Tools Clean - Nothing Found
Quick Heal Clean - Nothing Found
SUPERAntiSpyware Clean - Nothing Found
Solo Clean - Nothing Found
Sophos Clean - Nothing Found
TotalDefense Clean - Nothing Found
Trendmicro Internet Security Clean - Nothing Found
TrustPort Antivirus 2014 Clean - Nothing Found
Unthreat AntiVirus BE Clean - Nothing Found
Vba 32 Clean - Nothing Found
Vexira Clean - Nothing Found
Vipre Internet Security 2013 Clean - Nothing Found
VirIT Clean - Nothing Found
Webroot Clean - Nothing Found
Zillya Clean - Nothing Found
Zoner Clean - Nothing Found
360 Clean - Nothing Found

Filename: Stub.exe
File MD5 Hash: 745ef907e75da0c5a9bce4193d861373
File SHA1: 0306ff86d389b2b9c23fb4963fd1bb8f71e0c704
File Size: 608256 Bytes
Time Scanned: 26-02-15, 11:26:17
Scan provided by

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Link to Scan:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

а на запуск каспер как реагирует? дает выполнять весь функционал?

На запуск лень проверять,но скорее всего авер вылезет из норы и сожрёт негодяя.

 

[pastorok]

почистил от нода:
[HIDE=1]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

пасс: 111
[/HIDE]

 

[X-Shar]

Завтро попробую на запуск на ноде и каспере !

А какой вирус запустить, бозок ?

Защитник виндовс вроде пропускает кстати...

 

[X-Shar]

Нод 7 со старыми базами, пропустил:

Чуть позже гляну каспера...

 

[X-Shar]

Доктор:

А вообще вот криптованный бозок, может потестите каспера, мне его ставить нужно, там ключ сдох...

 

[X-Shar]

Каспер тоже пропустил, вроде в процессах бозок есть:

Настройки по умолчанию, каспер последний...

pastorok, молодец !

 

[Anubis]

дохтур (имхо) на скрине выше палит не код в памяти, а поведение - тут криптор не при делах ваще

DPH - doctor web process heuristic

 

[Антоха]

но скорее всего авер вылезет из норы и сожрёт негодяя.

Беру свои слова обратно.Действительно годный криптор.Восьмой ESS с актуальными базами (с настройками по дефолту)-даже не пикнул.PastorokУчитесь испашки!

 

[X-Shar]

Беру свои слова обратно.Действительно годный криптор.Восьмой ESS с актуальными базами (с настройками по дефолту)-даже не пикнул.PastorokУчитесь испашки!

Если честно немного удивился...

Это-же по вот-этой технологии:https://ru-sfera.pw/threads/delaem-kriptor-vmeste.1928/page-10#post-124940

А почему АВ перестал обнаруживать вирус в памяти ? Похоже, это потому-что более совершенный загрузчик, чем у меня...

Есть идея как усовершенствовать, можно шифровать как загрузчик, так и сам вирус разными алгоритмами...

Т.е. конструктор при создании вируса шифрует загрузчик одним методом, а вирус другим методом (И с разными ключами)...

И тогда получится что-то типо полиморфа, т.к. на выходе будет получаться вирус с разным кодом, сам стаб это будет ОЧЕНЬ маленькая програмка, которая будет лишь расшифровывать код и всё, даже незнаю будут-ли вешать на неё сигнатурный детект, если и будут то непроблема его убрать-же будет потом !

 

[carioca_cat]

Спойлер