Онлайн-криптор

Тема в разделе "Крипторы и исследование защиты", создана пользователем Антоха, 21 фев 2014.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    gallery_26_40_172398.
    Сейчас на одном ресурсе попалась тема про онлайн-криптор.Правда сам сайт-криптор уже не работал,но отзывы пр него были неплохие.Думаю,посмотрю-ка я в Гугле-кто нынче криптует онлайн.Списка таких сервисов я к сожалению не получил.Выпало всего три ресурса ,два из которых не работало.Но один пока что пашет
    http://onlinecrypter.biz/index.php
    USER: 0xrZtRWa7H
    PASS: oVGLEa8he9
    Правда отзывы по нему сомнительные.Многие не доверяют этому сервису из-за бесплатности и выдвигают версии о том,что хозяева данного ресурса при криптовании файлов клеят к ним свои "дополнения" (хотя есть и опровергающие данные заявления).Второй минус данного сервиса-актуальность,походу они не часто "чистят" свой аппарат.Но в любом случае для примера подойдёт.Использовать на свой страх и риск.Кстати,ниже отчёт антивирусного сканера по обычному безвредному файлу (пустая форма на делфи) прошедшему через этот криптор.Вес формы увеличился в три раза.
    Снимок.PNG
    А здесь по одному вирю из кладовки наших тестеров.
    Снимок.PNG
    Снимокxe.PNG
    Так что на Каспере он пока работает.
    Если у вас есть ссылки на подобные сервисы прошу выкладывть здесь .
     
    • Мне нравится Мне нравится x 6
  2. ewwa Уважаемый пользователь
    ewwa
    Ответить в чате

    Форумчанин

    Регистрация:
    19.02.2014
    Сообщения:
    157
    Симпатии:
    400
    Пол:
    Мужской
    Репа:
    +402 / 0 / -0
    Блин я тот же самый сервис запостил, непосмотрелsr789
     
    • Мне нравится Мне нравится x 5
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Вот попался ещё один похожий сервис.Правда он платный,безлимитное удовольствие стоит 500 зелёных.Естественно нужна регистрация.Не знаю,стоит ли указывать ссылку на платные услуги,кину под большой хайд.http://www.hidemyfile.biz/
    Снимок.PNG
    Снимок1.PNG

    Снимок3.PNG
     
    • Мне нравится Мне нравится x 7
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Ещё один сервис онлайн-крипта мальварей.
    http://bemos.mcdir.ru/cryp/enc/rhoc.php
    Это тестовый вариант архива,что выложен ниже.Для примера криптанул на нём Андромедовского детёныша.Показатели конечно идеальные.Фукавский сканер показал,что всё чисто.Но работоспособность у файлика исчезла.


    Снимок.JPG
    Снимок1.JPG

    Пароль:111
     

    Вложения:

    • Мне нравится Мне нравится x 6
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Полиморфный криптор-обфускатор JavaScript/HTML/VBS (был призом в этом квесте)
    Скрипт написан на PHP.За работоспособность не ручаюсь,хрен поймёшь что там нахуеверчено),но может кому пригодится.Залил на Хостингер для примера.Кусок кода из второго скрипта в комплекте:


    Снимок.JPG Снимок1.JPG
     

    Вложения:

    Последнее редактирование: 11 сен 2014
    • Мне нравится Мне нравится x 4
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Снимок.PNG с​
    Сорцы онлайн-криптора.Пример работы.
     

    Вложения:

  7. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
  8. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Онлайн-криптор
    Снимок.PNG
    Report Type: Analyze File
    Date/Time: 30/12/2014 16:19:56 UTC
    File: DarkComet C++.exe
    Size: 1366528 KB
    MD5: B88141B7B179733CBFB2FBFA6DB316ED
    Detections:0/35
    State: CLEAN

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: Clean
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Clean
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]



    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:07 UTC
    File: DarkComet .NET.exe
    Size: 2705920 KB
    MD5: 239FC1C627451E4404C117BF9C0C71B6
    Detections:0/35
    State: CLEAN

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: Clean
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Clean
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]


    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:17 UTC
    File: SpyNet C++.exe
    Size: 596480 KB
    MD5: 44A165744CD95C0DED8F6A7B21D1D5FA
    Detections:2/35
    State: INFECTED

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Gen:Variant.Symmi.48653
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: Clean
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Gen:Variant.Symmi.48653 (B)
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]



    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:28 UTC
    File: SpyNet .NET.exe
    Size: 1165824 KB
    MD5: 9D5EEF535254E9F4E7A228E84A5530BB
    Detections:0/35
    State: CLEAN

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: Clean
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Clean
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]



    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:34 UTC
    File: XtremeRat C++.exe
    Size: 150016 KB
    MD5: 3B3DC1CFCA28BA9391045DB0593D673C
    Detections:1/35
    State: INFECTED

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: HEUR:Trojan.Win32.Generic
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Clean
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]




    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:41 UTC
    File: Xtreme .NET.exe
    Size: 272896 KB
    MD5: 7A3E1684257B4974C5CD8FD8DCDAD4F9
    Detections:2/35
    State: INFECTED

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Gen:Variant.Kazy.421095
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: Clean
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Gen:Variant.Kazy.421095 (B)
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]



    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:47 UTC
    File: SpyCronic C+.exe
    Size: 607744 KB
    MD5: 40ADEBFDC19D17FF1D142E73456B5070
    Detections:1/35
    State: INFECTED

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: HEUR:Trojan.Win32.Generic
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Clean
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean

    Report Generated by File2Scan Desktop Tool V1.0 [www.file2scan.net]



    Report Type: Analyze File
    Date/Time: 30/12/2014 16:20:53 UTC
    File: spycronic .NET.exe
    Size: 1188352 KB
    MD5: F92FA380840F37D2CE178DEB10557272
    Detections:0/35
    State: CLEAN

    AVG Free: Clean
    Avast: Clean
    AntiVir (Avira): Clean
    BitDefender: Clean
    Clam Antivirus: Clean
    COMODO Internet Security: Clean
    Dr.Web: Clean
    eTrust-Vet: Clean
    F-PROT Antivirus: Clean
    F-Secure Internet Security: Clean
    G Data: Clean
    IKARUS Security: Clean
    Kaspersky Antivirus: Clean
    McAfee: Clean
    MS Security Essentials: Clean
    ESET NOD32: Clean
    Norman: Clean
    Norton Antivirus: Clean
    Panda Security: Clean
    A-Squared: Clean
    Quick Heal Antivirus: Clean
    Solo Antivirus: Clean
    Sophos: Clean
    Trend Micro Internet Security: Clean
    VBA32 Antivirus: Clean
    Zoner AntiVirus: Clean
    Ad-Aware: Clean
    BullGuard: Clean
    FortiClient: Clean
    K7 Ultimate: Clean
    NANO Antivirus: Clean
    Panda CommandLine: Clean
    SUPERAntiSpyware: Clean
    Twister Antivirus: Clean
    VIPRE: Clean
    Адрес криптора:
    https://blau722-80.terminal.com/
     
    • Мне нравится Мне нравится x 2
  9. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Неплохие показатели, а на запуск как, кто-нить тестил ?
     
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Неа.Я думаю хрень полнейшая.Кто же будет такую халяву разводить,чтобы и на запуск аверы молчали.Дай бог,чтоб файлы не ломались.
     

Поделиться этой страницей