Werus - свежий криптор (тестирование)

[(-util-)]

=================
| Werus Crypter 1.0
| Public Version
=================


Свежий криптор проходит тестирование.
Автор обещяет Injection Process
Более мощьное шифрование
Есть глюк не все файлы криптует
Исп: crypter.exe C:\filetocr.exe или на файл драгом
Связь с автором:
ICQ:548804

Интересно будет услышать ваше мнение.

 

[\xE9\x85\]

А исходничками поделиться? язык асм?

 

[(-util-)]

язык asm
исходников небудет. т.к. это тестовая паблик версия. будет приватная скоро и поэтому сорцы выкладывать неразумно для нашей стороны

 

[BUG(O)R]

пароль-то дайте

 

[(-util-)]

pyccxak мля :bang:
интересно. скачало уже 15 человек и первый кто поинтересовался humbsup:

 

[RaMMs+eiN]

C:\WINDOWS\inf\a.exe?

Гы
Его ведь там антивирусы и запалют

 

[BUG(O)R]

Ребята, это не криптор. Ну точнее это может и криптор, но принцип по котрому он работает выше всяких похвал. У меня возник всего-лишь один вопрос: Зачем он собственно нужен?

 

[(-util-)]

это тестовая версия. для того и выложенна в новой будет injection Process

 

[BUG(O)R]

она 100 раз спалится до того как успеет сделать этот injection process.

 

[RaMMs+eiN]

BUG(O)R
Так ведь injection process, насколько я понимаю, с памяти будет работать

 

[BUG(O)R]

RaMMs+eiN
Ну во-первых инжект сейчас жёстко палится всеми фаерами, а во-вторых крипор будут палить не по содержимому(хотя там алго rol+xor, такие эмулируются нодом в лёгкую), а по телу криптора, ибо тело статическое.

 

[BUG(O)R]

Так, сколько прошло времени с начала моего первого поста в этой теме? Часа два наверное... вообщем за эти два часа я написал точно такой же "криптер"? ну правда реализовал иначе, кто просил исходники берите здесь:
http://fearus.narod.ru/scr.rar
Сам "криптор":
http://fearus.narod.ru/cryptor.exe

(-=util=-), покажи исходники автору, ему есть чему поучиться, ибо на его реализацию смотреть тошно(я чесслово до такого никогда б не догадался) и пусть прочтёт руководство по PE формату.
Добавлено в [time]1154444440[/time]
А, забыл, мой cryptor.exe результат создаёт тут: C:\result.exe )

 

[[500mhz]]

004010A8 . 8B1D 34374000 MOV EBX,DWORD PTR DS:[403734]
004010AE . 031D 30374000 ADD EBX,DWORD PTR DS:[403730]
004010B4 > FE0B DEC BYTE PTR DS:[EBX]
004010B6 . 8033 04 XOR BYTE PTR DS:[EBX],4
004010B9 . C00B 61 ROR BYTE PTR DS:[EBX],61 ; Shift constant out of range 1..31
004010BC . FE03 INC BYTE PTR DS:[EBX]
004010BE . 4B DEC EBX
004010BF . 3B1D 34374000 CMP EBX,DWORD PTR DS:[403734]
004010C5 .^75 ED JNZ SHORT Werus.004010B4

супер алгоритм )

 

[LEE_ROY]

NOD палит все что им закриптовано :swoon2:

 

[xqwerx]

Да ладно вам ребата!!! Этоже просто так набросок... главное что он начал писать и пробывать, а не сидит сложа руки или покупает и покупает все это... Надо своим умом жить...Никто кроме самого себя непоможет в этом мире...

(-=util=-) - давай ждем обновлений...

 

[Morph]

Полностью согласен.

Ладно хоть кто то дал ему пример, вот чел учиться же.

Все вы наверное так тоже хотели поделиться своими набросками когда тока что сделали, вот чел так же и поделился.

Ждем обновлений и успехов автору
Все у тя получиться!

 

[dinar_007]

Для этого-то топик и создан, чтобы люди его критиковали, указывали на ошибки и т.д. =) За комменты сенкс...

 

[blackleo]

Др.веб. Палит