Криптуем вирус

Клевый_Перец · 02.04.2007, 18:17

Итак, вы наверное уже прочитали множество мануалов по созданию трояна, например билдером Pinch\Xinch. Но остается проблемка! Этот троян будет палиться антивирусом. Чтобы предотвратить это, нам надо просто его закриптовать. Сразу скажу, что сейчас я буду рассматривать криптовку ,паблик криптором, т.е. бесплатным.
Сейчас существует множество сообщений на хак. форумах, о платной криптовке троев, стоимость начинается от 0.1 центов. Но вернемся к бесплатной теме

На данный момент из бесплатных крипторов мне нравиться Pohernah Crypter. Найти его можно тут http://pyccxak.com/Pohernah.exe

Итак приступим:

1. Допустим у нас уже есть скомпилированный билд пинча, назовем его nowa.cc.exe На скриншоте видно, что его размер 46.9кб
[IMG]http://img182.**************/img182/8352/59700437na7.jpg[/IMG]

2. Далее запускаем файл Pohernah.exe, выбираем файл nowa.cc.exe (который является трояном), ставим галочку Pinch3 or microjoiner и нажимаем crypt
[IMG]http://img182.**************/img182/588/83848471yu3.jpg[/IMG]

3. После криптовки, размер файла стал 50.9 кб (можете поверить мне на слово), что согласитесь, немного. Работоспособность трояна сохранилась.

4. Итак, в доказательство, осталось только проверить троян на предмет обнаружения антивирусами.
[IMG]http://img112.**************/img112/2968/30296473lo3.jpg[/IMG]

Итак, мы видим, что большинство антивирусов не видит наш троян (правда некоторые определяют его, как опасный файл), но все основные антивири обходит "на ура" можно сказать, что миссия выполнена. Огромное спасибо могу сказать Kas за создание криптора. Новые билды выкладываются на форуме http://forum.pyccxak.com/viewtopic.php?id=2118

Спасибо за внимание, надеюсь моя статья вам поможет.

S_bond · 01.06.2008, 12:23

похернах 1.08 неплохо криптует, но уже палится

Sirob · 02.06.2008, 10:22

Не знаю где написать. Если не там перенесите или укажите где новую тему создать.
Кто подскажет как максимально затруднит декомпиляцию и дефейс программы?
Что бы было сложно понять как она работает и изменить алгоритм работы и изменить надписи?

Vados_dnepr · 10.01.2009, 17:24

Выложите пож этот криптор на депоз или рапиду. руссхака уже нету.

MatrixID · 04.02.2009, 10:46

похернах иногда палится, есть аналоги?

phpdreamer · 22.06.2009, 16:46

похернахи это отстой двухсотлетней давности..))))
в паблике есть крипторы, которые пропускает аваст, каспер и др.

alex_nm · 22.02.2010, 01:06

phpdreamer, можешь эти крипторы предоставить?

*Deementor* · 22.02.2010, 17:32

alex_nm, угу, предоставит, только вот... phpdreamer, давно постал и его пост уже можно отнести к НеКро. Так как его последняя активность 10.07.2009.

02.04.2007, 18:17	#1
Клевый_Перец Пользователь Пол: Регистрация: 31.03.2006 Сообщений: 171 Репутация: 145	Криптуем вирус Итак, вы наверное уже прочитали множество мануалов по созданию трояна, например билдером Pinch\Xinch. Но остается проблемка! Этот троян будет палиться антивирусом. Чтобы предотвратить это, нам надо просто его закриптовать. Сразу скажу, что сейчас я буду рассматривать криптовку ,паблик криптором, т.е. бесплатным. Сейчас существует множество сообщений на хак. форумах, о платной криптовке троев, стоимость начинается от 0.1 центов. Но вернемся к бесплатной теме На данный момент из бесплатных крипторов мне нравиться Pohernah Crypter. Найти его можно тут http://pyccxak.com/Pohernah.exe Итак приступим: 1. Допустим у нас уже есть скомпилированный билд пинча, назовем его nowa.cc.exe На скриншоте видно, что его размер 46.9кб [IMG]http://img182.************/img182/8352/59700437na7.jpg[/IMG] 2. Далее запускаем файл Pohernah.exe, выбираем файл nowa.cc.exe (который является трояном), ставим галочку Pinch3 or microjoiner и нажимаем crypt [IMG]http://img182.**********/img182/588/83848471yu3.jpg[/IMG] 3. После криптовки, размер файла стал 50.9 кб (можете поверить мне на слово), что согласитесь, немного. Работоспособность трояна сохранилась. 4. Итак, в доказательство, осталось только проверить троян на предмет обнаружения антивирусами. [IMG]http://img112.**********/img112/2968/30296473lo3.jpg[/IMG] Итак, мы видим, что большинство антивирусов не видит наш троян (правда некоторые определяют его, как опасный файл), но все основные антивири обходит "на ура" можно сказать, что миссия выполнена. Огромное спасибо могу сказать Kas** за создание криптора. Новые билды выкладываются на форуме http://forum.pyccxak.com/viewtopic.php?id=2118 Спасибо за внимание, надеюсь моя статья вам поможет. __________________

01.06.2008, 12:23	#2
S_bond Неактивный пользователь Регистрация: 13.04.2008 Сообщений: 1 Репутация: 0	Ответ: Криптуем вирус похернах 1.08 неплохо криптует, но уже палится

02.06.2008, 10:22	#3
Sirob Постоялец Пол: Регистрация: 06.08.2007 Сообщений: 204 Репутация: 96	Ответ: Криптуем вирус Не знаю где написать. Если не там перенесите или укажите где новую тему создать. Кто подскажет как максимально затруднит декомпиляцию и дефейс программы? Что бы было сложно понять как она работает и изменить алгоритм работы и изменить надписи? Последний раз редактировалось Sirob; 02.06.2008 в 10:27..

10.01.2009, 17:24	#4
Vados_dnepr Неактивный пользователь Пол: Регистрация: 10.01.2009 Сообщений: 4 Репутация: 1	Re: Криптуем вирус Выложите пож этот криптор на депоз или рапиду. руссхака уже нету.

04.02.2009, 10:46	#5
MatrixID Неактивный пользователь Пол: Регистрация: 15.09.2008 Сообщений: 23 Репутация: 23	Re: Криптуем вирус похернах иногда палится, есть аналоги?

22.06.2009, 16:46	#6
phpdreamer Неактивный пользователь Регистрация: 22.06.2009 Сообщений: 8 Репутация: 3	Re: Криптуем вирус похернахи это отстой двухсотлетней давности..)))) в паблике есть крипторы, которые пропускает аваст, каспер и др.

22.02.2010, 01:06	#7
alex_nm Постоялец Пол: Регистрация: 11.09.2009 Сообщений: 453 Репутация: 625	Re: Криптуем вирус phpdreamer, можешь эти крипторы предоставить? __________________

22.02.2010, 17:32	#8
Deementor ViP Пол: Регистрация: 17.09.2006 Сообщений: 1,182 Репутация: 1592	Re: Криптуем вирус alex_nm, угу, предоставит, только вот... phpdreamer, давно постал и его пост уже можно отнести к НеКро. Так как его последняя активность 10.07.2009.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус	dota	Windows XP	2	05.11.2009 13:00
Вирус или не вирус	Gadinafsb	Антихакинг	1	22.08.2007 19:19
Вирус или?	andreybkk	Архив	8	14.08.2007 07:13
вирус	matros289	Архив	16	02.02.2007 11:52
Что за вирус и вирус ли?	Turtle	Безопасность	4	22.08.2006 11:39