• XSS.stack #1 – первый литературный журнал от юзеров форума

Undergroud Crypter

Отслеживать

Ŧ1LAN

CPU register
Пользователь
Регистрация
19.12.2005
Сообщения
1 057
Решения
1
Реакции
6
Undergroud Crypter
:screenshot: Скриншот|Screenshot
Свеженький криптер буквально вчера вышел из под компилятора. :о)
Version: 1.0 Public
Language: Delphi
Coder: Booster2ooo

Features:
- Exe file encryption
- Memory execution

In private version:(есть и приватная версия.=))
+ Different method of encryption
+ Faster
+ Crypted API: 100% UD
+ EOF settings patching
+ Multi-Exe encryption
+ "XP Skin" patching
+ simple anti-debug code on stub

Код: 
Ikarus      : Last update: 13/08/2006 - scan result: No virus found in specified file
VBA32       : Last update: 13/08/2006 - scan result: No virus found in specified file
F-prot      : Last update: 13/08/2006 - scan result: No virus found in specified file
KAV         : Last update: 13/08/2006 - scan result: No virus found in specified file
Antivir     : Last update: 13/08/2006 - scan result: No virus found in specified file
Mc Afee     : Last update: 13/08/2006 - scan result: No virus found in specified file
Dr.Web      : Last update: 13/08/2006 - scan result: No virus found in specified file
Norton      : Last update: 13/08/2006 - scan result: IRC Remote Administration Tool 
Bit defender: Last update: 14/08/2006 - scan result: No virus found in specified file
Clam AV     : Last update:  - scan result: No virus found in specified file
Avg         : Last update: 14/08/2006 - scan result: No virus found in specified file
Panda       : Last update: 14/08/2006 - scan result: No virus found in specified file
ETrust      : Last update: 14/08/2006 - scan result: No virus found in specified file
Sophos      : Last update: 13/08/2006 - scan result: No virus found in specified file
Avira       : Last update: 13/08/2006 - scan result: No virus found in specified file
Ewido       : Last update:  - scan result: No virus found in specified file
RAV         : Last update:  - scan result: No virus found in specified file
Avast       : Last update:  - scan result: OK

http://182shaolin.free.fr/DIVERS/UC-v1.0PUB.rar
 
T1lan - мда...)) я как понял он процесс изменяет.Как доверенное приложение.
П.С а что за онлайн проверка? на вирустотал естественно такое не кину.Ты где проверял?
да еще что.Говорят на вирустотал не отсылаются файлы с русским/юникодовым названием.К примеру если назвать файл :
ЇпесенкаЇ.exe то при скане просто будет отображаться "____.exe" я незнаю - но говорят так.
ammok + 1.Такое вообще продают :).
П.С T1lan пока не поздно перенеси в халяву)).А то ведь барыжничество начентся жестокое.
 
П.С а что за онлайн проверка? на вирустотал естественно такое не кину.Ты где проверял?
Это у автора спросить надо. я его результаты взял, учитывая что только вчера вышел в свет этот криптер. сам бы я не проверил нигде.
П.С T1lan пока не поздно перенеси в халяву)).А то ведь барыжничество начентся жестокое.
до 100 пстов ограничение поставил.
ammok + 1.Такое вообще продают
ну хз у меня такого "добра" пол-компа есть ещё криптеры свежие я как то на них внимания не обращаю сильно, тем более это паблик версия.
 
Правда, наверное, недолго этот криптер будет трои от антивирей скрывать
угу как сказал автор.
KAV & VBA detect the stub as Remote Administration Tool.Dropper
Less than 1day to put a signature on my crypter, ... nice ?
.
быстро запалиться..
 
Трои никогда не проверяю. Никогда. А вот крипторы проверяю. Беру блокнот, криптую, сую в вирустотал. Не думаю, что антивирусы назовут блокнот вирусом(кроме касперчега).

З.Ы. Касперчег на руку не чист. Мы с другом однажды изуродовали Рес-Хаком клинет авторизации одной из домашних сетей, написали "Pinch Builder Pro 2.95" и отправили касперчегу, на следующий день форум этой сети был полон тем типа "Касперский психует", "Админы, Почему трой в клиенте?".
 
Вот господа адимны и подтверждение Вам моей правоты- хайд на линки ничего не дает и "жизнь" софту не продливает, добавляет только немножко гемора для его обхода ...
 
Трои никогда не проверяю. Никогда. А вот крипторы проверяю. Беру блокнот, криптую, сую в вирустотал. Не думаю, что антивирусы назовут блокнот вирусом(кроме касперчега)
Ну так епт вот эта бадяга и запалится потом.
Вот господа адимны и подтверждение Вам моей правоты- хайд на линки ничего не дает и "жизнь" софту не продливает, добавляет только немножко гемора для его обхода ...
Ну хотябы в руки совсем тупых полудурков не попадет.
 
хотите что-бы он прожил ещё немного ? меняйте ссылку на скрин ;-)
в гугле пусто, на том форуме где его автор вылжил уже линки удалили, проект вроде как закрыли......
 
в гугле пусто, на том форуме где его автор вылжил уже линки удалили, проект вроде как закрыли......
О нет, ты сильно ошибаешься и проект не закрыли.. линк на скрин менять не буду. если бы мне надо было я бы давно перзалил сам криптер на наш сервер и скрин на имагешак или ещё куда. есть вещи получше этого криптера. не знаю почему все подняли столько шухера из-за него.
Добавлено в [time]1155817105[/time]
З.Ы. Касперчег на руку не чист. Мы с другом однажды изуродовали Рес-Хаком клинет авторизации одной из домашних сетей, написали "Pinch Builder Pro 2.95" и отправили касперчегу, на следующий день форум этой сети был полон тем типа "Касперский психует", "Админы, Почему трой в клиенте?".
хаха. +) надо поробовать будет.
 
2 Ŧ1LAN
Вас за язык никто не тянул- Вы сами начали хвастаться супер-пуппер софтом, отсюда и предложение: выкложить для оценки и сравнения. или слабО'?
после этого поста были выложены ещё криптеры.) оценивайте.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх