• XSS.stack #1 – первый литературный журнал от юзеров форума

Крипторы

Отслеживать
Может кому пригодится, пофиксил SuperCrypt, скрывает от касперского, стаб 1кб.

Присоединённые эскизы
Присоединённое изображение

Присоединённые файлы
Присоединённый файл  cryptor.zip ( 10.07кб ) Кол-во скачиваний: 10

File Info

Report generated: 7.12.2008 at 19.31.29 (GMT 1)
Packer detected: Nothing found *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 8 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - HEUR/Crypted
Avast - Nothing found!
AVG - Virus identified I-Worm/Nuwar.Y
BitDefender - Trojan.patched[.]BI
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - W32/Downldr2.BZFZ (exact)
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Trojan-Downloader.Win32.Agent.dbt
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Suspicious
Solo Antivirus - Nothing found!
Sophos - Mal/EncPk-CF
TrendMicro - Nothing found!
VBA32 - Trojan-Downloader.Win32.Agent.npp
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org
 
вы ставьте SPOILER хотя бы 2-3 сообщения на криптор, кстати я криптую вручную и вот заметил, что того троя 1 кб которого выложил выше даже при злостном криптовании все равно палят антивири, наверное, это из-за размера, а другие без проблем криптуются...
 
Black Energy DDoS bot
Сложно криптовать, может и не запустится, а деньги на ветер только выбросил.

По теме хочу сказать
К треду приложен архив, в нем
Signature Zero, два криптора, Reshack и папочка temp для вариантов ^_^
Стабы этих двух крипторов хорошо обрабатываются в SZ
В Signature zero(SZ) делаешь копии, ставишь себе DrWeb,NOD32,Kaspersky,Avast.
Ну и поочереди проверяешь.
Короче говоря ты понял.
//Выложите ссылку на офсайт сталина человеку, лучше даже сразу на статью, где он работает с SZ
Стабы в этих крипторах(одном из этих) вытаскиваются с помощью Restorator и сохраняются в res, открываем их в winhex удаляем данные до mz и получаем готовый pe exe. Проводим его через SZ проверям аверами и так по кругу, коргда уже все проверено и одобрено стоит запихать его обратно, это лучше делать через ResHack ибо через ресторатор у меня не получалось.
В ResHack открываем ехе нашего криптора, Action > Add new resource >
6272d9f175fe.png
заполняем.
Enjoy
Тут пак

Добавлено в [time]1228748202[/time]
криптовал дреам систем ддос бота ! у многих с этого форума ботнет стоит дреам систем !
у этого бота большие проблемы с пакетами

Может кому пригодится, пофиксил SuperCrypt, скрывает от касперского, стаб 1кб.

Этот тоже скачай и лучше пожалуй начни с него, у него размер стаба очень хороший.
Пасиб Нуктам :D
 
//Выложите ссылку на офсайт сталина человеку, лучше даже сразу на статью, где он работает с SZ
http://st.biz.ly/
 
Что то раздел не пополняется долго =\



Dibujo_3.jpg

PI server

File Name: test.exe
File Size: 60 KB
MD5 Hash: FBE2FE28314028F34070B653700EAB6F
SHA1 Hash: F5DB6B5601707331B4CCCDA827A53F07933F0A6F
Detection Rate: 0 on 24 (0 %)
Status: CLEAN
Antivirus Sig version Engine Version Result
a-squared 23/03/2009 4.0.0.32 -
Avira AntiVir 7.1.2.205 8.1.2.12 -
Avast 090322-0 4.8.1229 -
AVG 270.11.24/2018 8.0.0.0 -
BitDefender 23/03/2009 7.0.0.2555 -
ClamAV 23/03/2009 0.93.1.0 -
Comodo 1082 3.8 -
Dr.Web 23/03/2009 5.0 -
Ewido 23/03/2009 4.0.0.2 -
F-PROT 6 20090323 4.4.4.56 -
G DATA 19.3655 2.0.7309.847 -
IkarusT3 23/03/2009 1001044 -
Kaspersky 23/03/2009 8.0.0.357 -
McAfee 23/03/2009 5.1.0.0 -
Malware Hash Registry 23/03/2009 N/A -
NOD32 v3 3955 3.0.677 -
Norman 2009/03/20 5.92.08 -
Panda 07/02/2009 9.5.1.00 -
QuickHeal 23 March, 2009 10.0 -
Solo Antivirus 23/03/2009 8.0 -
Sophos 23/03/2009 4.32.0 -
TrendMicro 911(591100) 1.1-1001 -
VBA32 23/03/2009 3.12.0.300 -
VirusBuster 10.102.19 1.4.3 -



Dibujo_3.jpg

PI server

File Name: test.exe
File Size: 60 KB
MD5 Hash: FBE2FE28314028F34070B653700EAB6F
SHA1 Hash: F5DB6B5601707331B4CCCDA827A53F07933F0A6F
Detection Rate: 0 on 24 (0 %)
Status: CLEAN
Antivirus Sig version Engine Version Result
a-squared 23/03/2009 4.0.0.32 -
Avira AntiVir 7.1.2.205 8.1.2.12 -
Avast 090322-0 4.8.1229 -
AVG 270.11.24/2018 8.0.0.0 -
BitDefender 23/03/2009 7.0.0.2555 -
ClamAV 23/03/2009 0.93.1.0 -
Comodo 1082 3.8 -
Dr.Web 23/03/2009 5.0 -
Ewido 23/03/2009 4.0.0.2 -
F-PROT 6 20090323 4.4.4.56 -
G DATA 19.3655 2.0.7309.847 -
IkarusT3 23/03/2009 1001044 -
Kaspersky 23/03/2009 8.0.0.357 -
McAfee 23/03/2009 5.1.0.0 -
Malware Hash Registry 23/03/2009 N/A -
NOD32 v3 3955 3.0.677 -
Norman 2009/03/20 5.92.08 -
Panda 07/02/2009 9.5.1.00 -
QuickHeal 23 March, 2009 10.0 -
Solo Antivirus 23/03/2009 8.0 -
Sophos 23/03/2009 4.32.0 -
TrendMicro 911(591100) 1.1-1001 -
VBA32 23/03/2009 3.12.0.300 -
VirusBuster 10.102.19 1.4.3 -



3db4a60becb5.gif
Скачать:
DepositFiles
RapidShare
Slil

пасс planety-hackeram.ru

напоминаю не в коем случае не проверяйте криптованые файлы на VirusTotal.com, используйте этот сервис и ставьте галочку Do not distribute the sample
 
RDG Tejon Crypter v0.9 Public Version
RDG%2BTejon%2BCrypter%2Bv0.9%2BPublic%2BVersion.png

New version RDG Tejon Crypter v0.9 Public Version.

+Stable..

+v0.9
*Fixed
*Estabilidad / stability

+v0.8
*process Killer (Multiple Process Killer)
*Cannot Run in Safe Mode
*Run Only in Admin Mode
*Set File Attributes

+v0.7 Revision 1
*Estabilidad / stability

+v0.7
*Extract RDG Loader (Stub)
*Use External Stub (RDG Loader)
*Anti-Shadow User Pro
*Anti-Clean Slate
*Anti Sandbox (Fortres)
*Run as Fake Process
*Delete Me (Execute & Delete RDG Loader)
*I Will Scan w/ AV Online (Use this option for scan yours Protected files with AV´s Online :)
*Anti JoeBox (Enhanced)
*Anti-Anubis (Enhanced)
*Anti-CWSandbox (Enhanced)
*Sleep Sec. Run program after x Seconds. 0 to 999 (Enhanced)
*Process Ghost
*Change Process Name

*Anti-Debugger
*Anti-Sandboxie
*Anti-virtualpc
*Realig Sections
*Anti-IDA Debugger
*Anti-CWSandbox
*Anti-Norman Sandbox
*Anti-Anubis
*OEP Stolen Bytes (Enhanced)
*Checksum CRC
*Anti-OllyDbg
*Anti-ThreatExpert
*Anti-JoeBox
*Anti-VMWARE
*Anti-VirtualBOX
*Anti-Debugger2
*Overlay support (EOF Data)
*Sleep Sec. Run program after x Seconds.
*Exceptions (0 to 1000)
*Get All Privileges
*Change Icon (Enhanced)

*OEP Stolen Bytes (Enhanced)
*Anti Virtual Machine (Max) = Heuristic
*Anti-SunBelt Sandbox
*Anti Deep-Freeze
*Anti-Returnil Vistual System
*Anti-Malware Defender
*Anti-Wine(Linux)
*Anti-Xen Virtual Machine
*Password Protect
*Execute With Command Line (parameters)
*UnHook All API
*Anti-Attach Loader (Protect RDG Loder)
*Execute as NT AUTHORITY\SYSTEM

*Suggestions and others to RDGMax@Gmail.com

_http://rdgsoft.8k.com/Tejon.html
Download

Basic pack v2 FUD

Spynet server:

File Info

Report generated: 2.4.2009 at 14.19.54 (GMT 1)
Filename: spy.exe
File size: 561 KB
MD5 Hash: F1F3A21C1E70334F9327C99B3637B22A
SHA1 Hash: 2F9ADFF1BB5DFF8C515B64588A705D3CF6497826
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org



poison ivy 2.3.2 server:



File Info

Report generated: 2.4.2009 at 14.25.05 (GMT 1)
Filename: pi.exe
File size: 89 KB
MD5 Hash: 6B6E0B730B80DA4A5AFED860DCB0AB40
SHA1 Hash: 7AE74F6FF58C3D0F88CBCEE08EB4C21D851D9D1F
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

Скачать|Download

Cactus Metamorph 0.3 by MadAntrax
cactos3.jpg


Cactus Metamorph is a simple tool that change some offset in a *.exe file. It don't ensures to make the file undetectable but also will eliminate some firms.

Cactus Metamorph don't use stub and not add static code to the exe. All applications encrypted by Cactus Metamorph will be deferents, even if you crypt two times the same application.

:zns5: Скачать|Download


Premium_Crypter FUD!!! ((( Mod By demonio666vip)))

Dibujo_6.jpg


Bifrost server:


File Info

Report generated: 2.4.2009 at 3.08.34 (GMT 1)
Filename: FUDExe.exe
File size: 496 KB
MD5 Hash: 7BED35C98F4193ADB0C78D28A39B1A2F
SHA1 Hash: D92FB3EF7863B56C1A0C26AB97910FF0033AF190
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

:zns5: Скачать|Download

L1MIT_Crypter_G33KFER__M0D_

:zns5: Скачать|Download

Metacrypt

Crypted poisonn 232 server



File Info

Report generated: 2.4.2009 at 8.28.47 (GMT 1)
Filename: lol.exe
File size: 43 KB
MD5 Hash: 8DBE522C54451ACE0E4D923B97D62380
SHA1 Hash: 27DAB063A26679BCE3CAFEDF342B533AD09855AD
Packer detected: Xtreme-Protector v1.05 *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - BackDoor.PoisonIvy.AD
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Win32/Injector.KK
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

:zns5: Скачать|Download

Crypter mod BobExe Fud

P73ViTENUH.jpg


Отчет:
a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

:zns5: Скачать|Download

[UPDATED - WORKING] DM Crypter v2

k00k7p.jpg


DM Crypter v2 FUD


File Info

Report generated: 31.3.2009 at 15.08.05 (GMT 1)
Filename: CRYPTED.exe
File size: 168 KB
MD5 Hash: 477DADA324077D518D167D3EF93C7D69
SHA1 Hash: E988E88BCD4BEEF8A5419B74B4F0DC660FAF2201
Packer detected: Microsoft Visual Basic 5.0 / 6.0
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

:zns5: Скачать|Download

Не проверяйте криптованные файлы на VirusTotal.com
 
GRomV
надеюсь, ты имел ввиду обфускатор.
вот творение товарища Noctambulaar :
:zns5: Скачать|Download
насколько я посмотрел, оно довольно интересно(вспоминается скриптик на perl который делал rm -rf / )) именно запутывает batник, а также конвертит в exe и криптованный и исходный файлик :rolleyes:
 
А нет ли у кого криптора для батников? Только не тот что конвертирует его в **.exe а именно криптует батник!?
Дай мне батник я его закриптую!!!! Сразу говарю криптор приватный->НЕПАЛИТСЯ, поэтому не дам!!!!
 
Вообще говоря, словосочетание "паблик криптор" - это оксюморон.
 
Вообще говоря, словосочетание "паблик криптор" - это оксюморон.
ну, от публичных крипторов тоже польза есть )
криптануть пинча, например, быстро слить его в массы, получить отчеты, и пофиг что с ним дальше будет :)
 
ну, от публичных крипторов тоже польза есть )
криптануть пинча, например, быстро слить его в массы, получить отчеты, и пофиг что с ним дальше будет
Согласен на 100% :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх