• XSS.stack #1 – первый литературный журнал от юзеров форума

Криптор новогодний релиз.

Отслеживать
Грот

Грот

RAID-массив
Пользователь
Регистрация
29.01.2008
Сообщения
73
Реакции
7
Всех с Новым Годом.
решил выложит новогодний презент для форума.
Криптор "Static Criptor"


Данный криптор имеет ряд недостатков т.к спешил выложить до Нового Года

данный криптор рассчитан в основном на pinch все опции только для него но, вы можете попробовать криптовать и другие программы.
в дальнейшем будет поддерживаться зеус и другие вирусы.
Static Criptor
пароль: "123grot"
 
Тестируйте...
и пешите какие баги т.к. на момент написания проверял только на пинче, на остальных нет.
если после криптования тот или иной вирус перестал работать прошу написать название виря будем смотреть что и как
р.s. все опции расчитаны только на пинч так как они губительны для других вирей.
ReXeL
попробуй криптовать не используя опций или выложи сам вирь.
:angry: вроде уже касперычем палиться...
 
Тестируйте...
Потестил на пинче от Слеша. Все работает как часы))) Спасибо.
вроде уже касперычем палиться...
Нет. Не NOD32, не KAV пока не видят. А BitDefender заметил :blink:
ПС: проверял с включеными обоими опциями, без них не знаю...
 
для смены ImageBase достаточно изменить ее в едиторе главное учитывать что многие длл и прочие занимают определенное (НЕИЗМЕНЯЕМОЕ) место, как например стек он как всегда равен 0012D000, а к примеру kernel32 занимает 7C800000, ntdll занимает 7C900000, SHELL32 занимает 7C9C0000, USER32 занимает 7E360000 так что нельзя использовать этот ImageBase я указал основные но многие dll имеют другое расположение главное не попасть в него так что удачи.


р.с. Скоро отойду и будет новый релиз.
 
для смены ImageBase достаточно изменить ее в едиторе главное учитывать что многие длл и прочие занимают определенное (НЕИЗМЕНЯЕМОЕ) место, как например стек он как всегда равен 0012D000, а к примеру kernel32 занимает 7C800000, ntdll занимает 7C900000, SHELL32 занимает 7C9C0000, USER32 занимает 7E360000 так что нельзя использовать этот ImageBase я указал основные но многие dll имеют другое расположение главное не попасть в него так что удачи.

уже увидел, весь файл перелопатил :)
 
там есть баги криптует только пинч (проблема с выравниванием)
в след версии исправлю, просто тестировал на пинче и упустил некоторые как окозалось важные детали
всех с наступающим старым Новым Годом!!!

karabas-barabas
нет не переделывает,
просто ты заглушку поставил это убило нелоу ворд так как все опции только для пинча.

р.с. похоже крипторы уже не актуальны стали :unsure:
 
Всем привет!!!
Static_criptor_1.0.2.rar
пас как название.
криптор обновил .
+ теперь он может криптовать почти любые вирусы.
палиться не должен результат премерно 0/24.
с утра не палился.
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
если есть возможность проверить на авичек., проверте (нет денег, кризис мать его)
ну а в основном тестируйте.пишите отзывы баги.
 
во избежания недорозумений немного об опциях.
1 ставит заглушку в doc (то что идет до РЕ) так как криптор некриптует эту часть многие антивирусы палят именно по этому, если эта заглушка стоит то любой фаил за исключением пинча, умерает (исправлять не хочу).
2 это imageBasa тоже самое только для пинча многие антивирусы независимо какая идет анти отладка, хоть какая эмуляция, будут палить именно по базе 13140000 (для пинча на базе 2,99) и хоть что ты там криптуй. соотвецтвенно криптор настроен что эта база 13140000, и если стоит галка ее нужно поменять на то что указано в эдите, если поставить эту галку и попытаться криптовать обычный ворд, то им база его смениться до неузноваемости, что привелет к падению программы
 
р.с. похоже крипторы уже не актуальны стали
сложно сказать, если мне нужно срочно закриптовать, то использую ручной крипт - банальное ксоривание кодовой и дата секций , ключ расшифровки - это результат выполнения инструкций которые антивирь не может сэмулировать.
А так вообще за последнее время антивири значительно прогрессируют...
Но вроде актуально еще , мож х.з. через годика 3-5 неактуально будет...
Из всего вышесказанного я не имею антивирусы которые ложно срабатывают или лучше выдать мессагу что это троян чем вообще ничего
 
если мне нужно срочно закриптовать, то использую ручной крипт - банальное ксоривание кодовой и дата секций , ключ расшифровки - это результат выполнения инструкций которые антивирь не может сэмулировать.
да данный момент антивири эмулируют почти все регистры, если раньше ммх регистры не подвергались эмуляции, то теперь это не спасает.
можно использовать сложную цепочку передачи из памяти в ммх из ммх в FPU ну а там можно к примеру в SSE далее прибавить к ним число которое тоже будет генерироваться подобным образом при этом в SSE у тебя должен получиться набор байт при вкладывании которых должна получиться команда push и байты после чего в стеке получим уже готовый ничем не эмулированный набор команд каких? ну тут уже вам решать. это один из способов сложной анти эмуляции осталось добавить генерацию использования разных ММХ SEE и FPU регистров ну и цифра которая будет прибавляться к каждому байту в SSE тем самым эмулировать будет еще сложней.
собирается этот код в обратном порядке.

р.с. если криптор начнет палиться, пишите.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх