Joiner Fuckav

Тема в разделе "Упаковщики и хакерские утилиты", создана пользователем Антоха, 7 мар 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.174
    Симпатии:
    11.089
    Пол:
    Мужской
    Репа:
    +11.237 / 47 / -6
    Jabber:
    Skype:
    Подумал,что-то в коллекцию Русфере не приносят джойнеры.Взял попользоваться на FuckAV(е).Апычу в этом джойнере очень понравилась иконка,может и здесь кому пригодится (кинул в отдельный архив).
    Снимок3.PNG Снимок.PNG

    Снимок2.PNG

    Снимок1.PNG
    Архив зашифрован методом RAR=POF
    После того как восстановите архив вводите пароль.
    Пароль к архиву TRIPO-5
    /tasUzpzdEB5S6aKd+nqdEaqVtRD/cdPW6x4
    P.S.Прога для расшифровки POF есть в этой теме (в архиве программ).
     

    Вложения:

    • Joiner FuckAv.rar
      Размер файла
      546,5 КБ
      Просмотров:
      3
    • Icon_1.rar
      Размер файла
      40,2 КБ
      Просмотров:
      1
    • Мне нравится Мне нравится x 4
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    По поводу джойнеров и крипторов, открою маленькую тайну, чтобы получить беспалевный вирус, можно использовать софт защиты программ от пиратов...

    Пример такой программы MoleBox, можно поискать другие, правда печалька что такие программы платные, вот офф. сайт MoleBox, мощная штука, рекомендую ! sm3888

    http://www.molebox.com/
     
    • Мне нравится Мне нравится x 5
  3. ewwa Уважаемый пользователь
    ewwa
    Ответить в чате

    Форумчанин

    Регистрация:
    19.02.2014
    Сообщения:
    157
    Симпатии:
    400
    Пол:
    Мужской
    Репа:
    +402 / 0 / -0
    Smart Install Maker тоже пойдет
     
    • Мне нравится Мне нравится x 4
  4. ddqd Житель форума
    ddqd
    Ответить в чате

    Форумчанин

    Регистрация:
    21.11.2015
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    не открывает архив(
     
  5. UserOK Уважаемый пользователь
    UserOK
    Ответить в чате

    Форумчанин

    Регистрация:
    04.11.2014
    Сообщения:
    221
    Симпатии:
    299
    Пол:
    Мужской
    Репа:
    +348 / 5 / -0
    Не совсем верно.Можно,но это не защитит в большинстве случаев от серьезных АВ. Если исходные файлы палятся,то и после сборки такими программами, они будут палится.И после распаковки и анализа(эвристичекого, поведенческого, сигнатурного и т.п) АВ, в 99% случаев будут пойманы.Лет эдак 7 назад может и прокатило бы,но не сейчас.
     
    Последнее редактирование: 21 ноя 2015
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Серьёзные это какие ?

    Доктора до сех-пор можно обойти, упаковах вирус UPX, Каспера аналогично на некоторых вирусах...

    Какие-то вирусы до сех-пор можно скрыть, тупо добавив один байт в конец файла...Dmeh-Smeh-Smeh!!!
     
  7. UserOK Уважаемый пользователь
    UserOK
    Ответить в чате

    Форумчанин

    Регистрация:
    04.11.2014
    Сообщения:
    221
    Симпатии:
    299
    Пол:
    Мужской
    Репа:
    +348 / 5 / -0
    А даже вирус не буду брать.Взял безобидную прожку Mdma для проверки уровня сигнала до:
    https://www.virustotal.com/ru/file/...7956c25eea2da2d7635e1215/analysis/1448108432/
    и после прохода MoleBox:
    https://www.virustotal.com/ru/file/...87ceb20f71a89e76d0417264/analysis/1448108666/
    Антивирусы сейчас шибко поумнели и при виде всяких подозрительных действий типа упаковки,анти отладки,эмуляции,шифрования и пр. не подписанными приложениями, лепят ярлык опасного или вредоносного ПО типа HEUR:Trojan.Win32.Generic. Даже если избавитесь от одного-в нагрузку можете получить детект 3-5 новых АВ.
     
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.800
    Симпатии:
    425
    Пол:
    Мужской
    Репа:
    +957 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Мольбокс давно уже не тестил, многие реагируют на него...

    Нужна последняя версия...

    Про UPX, вот сделал ролик на боевом вирусе и на запуск...


    Также некоторые протекторы можно использовать для обхода как сигнатурного детекта, так и поведенческого...

    Дело в том что протекторы используют разные методы для скрытия действия программ, даже свои виртуальные машины, АВ просто неможет проверить что-там... :)

    А что-бы обойти файервол, тоже есть пара трюков, всё решаемо !

    По теме, данный Джойнер уже неактуален, лучше юзать это:https://ru-sf.ru/threads/delaem-krutoj-kripto-dzhojner-i-obxodim-detekt-vt.1858/
     
    • Мне нравится Мне нравится x 2
  9. UserOK Уважаемый пользователь
    UserOK
    Ответить в чате

    Форумчанин

    Регистрация:
    04.11.2014
    Сообщения:
    221
    Симпатии:
    299
    Пол:
    Мужской
    Репа:
    +348 / 5 / -0
    Пару лет назад баловался из любопытства рмс и прочей ерундой.Пытался паковать и обрабатывать всякими протекторами.В принципе иногда помогает,особенно если использовать несколько,но топовые АВ так обойти очень непросто.Все они давно известны и большинство детектируются. Доктор Веб вообще далек от идеального АВ.Дыра одним словом.Вот ESS, Каспера при правильных настройках ,обойти таким макаром как на видео, не получится.
    Раз пошла такая пьянка,выложу и я пару протекторов.Может кому сгодится Snap1.
    Некоторые палятся,не пишите что я троянщик :) Пароль: sf.ru
     

    Вложения:

    • Мне нравится Мне нравится x 3
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.174
    Симпатии:
    11.089
    Пол:
    Мужской
    Репа:
    +11.237 / 47 / -6
    Jabber:
    Skype:
    Как можно:)?Вы-пентестер.
    И протекторы ведь не всегда являются орудием троянщика.Вполне легально их можно использовать для защиты своего софта.
    А так разных протекторов и прочей дребедини много на экзелабе
    https://exelab.ru/download.php?action=list&n=NDA=
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей