• XSS.stack #1 – первый литературный журнал от юзеров форума

продам приватный криптор demXCryptor

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
demien

demien

(L2) cache
Пользователь
Регистрация
29.09.2008
Сообщения
492
Реакции
14
На данный момент актуален криптор demEnergy.

p.s. прошу модераторов удалить топик.
p.s.s и если возможно, отзывы с этого топика перенести в https://xss.pro/index.php?topic=17207
 
[v] обновил модуль upx до 3.3
[v] изменение OEP
[v] добавление фейковой секции

готов пройти проверку!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
[mod][Одинокий Волк:] Если готов пройти проверку, то стучи в icq. В топики укажи цену криптора, а не 1 крипта.[/mod]
 
с таблицей импорта у екзешника делает что-то или оставляет неизменной ?
да и выложи скрин билдера посмотреть и ссылку на отчет подправь...
Дата 16.02.09, 22:44:34
todo: добавить:
[x] возможность добавления фэйковой секции
[x] возможность изменять original entry point
[x] RSA криптование
[x] обсновление модуля upx до самой последней версии
[x] уменьшить размер стаба
.
.
.
.
Дата Вчера, 21:42
[v] обновил модуль upx до 3.3
[v] изменение OEP
[v] добавление фейковой секции
пацан сказал - пацан сделал ! :pioneer: эт чо план развития криптоджойнера ?
 
если он по 2$ продает крипт, сомневаюсь что там действительно стоящее что-то, если даже полиморфник все равно аверы рано или поздно попалят алгоритм генерации...
]> обламывает Restorator и ResHack - это потому что upx навешивается и криптуется upx-ом секция ресурсов, если сделать unupx - то все благополучно выплывет
]> криптует строки - интересно что за строки он криптует ? наверно опять же связано с особенностью upx, который легко снимается
]> имеет функцию генерации RC4 кода - а это че такое , типа генерация мусора ?
Зачем такие крайности - RSA криптование, если все правильно сделать то и обычного xora хватит, а лучше свою функцию криптовки написать, можно простую.
изменение OEP и добавление фэйковой секции лет 5 назад ты бы может кого-нибуль и удивил этим, давно уже эвристика побеждает это у нормальных аверов
]> постоянные обновления для клиентов. - очень смелое заявление

вообщем автор отпишись...
 
2Ra1mer, правильно понял!

2karabas-barabas,
если он по 2$ продает крипт, сомневаюсь что там действительно стоящее что-то, если даже полиморфник все равно аверы рано или поздно попалят алгоритм генерации...

крипт дешевый, из за привлечения клиентуры...

если сделать unupx - то все благополучно выплывет

нет! не получиться... это через ольку нада дамп снимать, восстанавливать ТИ, потом токо...


криптует строки - интересно что за строки он криптует ? наверно опять же связано с особенностью upx, который легко снимается
криптует в RC4

Зачем такие крайности - RSA криптование, если все правильно сделать то и обычного xora хватит, а лучше свою функцию криптовки написать, можно простую.
хочу чтобы у критора было несколько алго криптования, и хочу добавить работу с telock! и Pe-Compact

изменение OEP и добавление фэйковой секции лет 5 назад ты бы может кого-нибуль и удивил этим, давно уже эвристика побеждает это у нормальных аверов

да это так ... для недокэкеров, которые peID и подобное юзают ...
 
да это так ... для недокэкеров, которые peID и подобное юзают ...
причем здесь недокрэкеры...
сомневаюсь, что кто-то будет навешивать его на коммерческий продукт...заинтересовать может народ, кто криптует от АВ...а с каспером 8-м такие трюки как изменение oep и добавление секций давно не проходят, кстати в отчете в твоем первом посте это что вообще криптовалось или склеивалось ?
я надеюсь криптор у тебя работает не по такому принципу как джойнер, типа достается из ресурсов трой сохраняется на диск и запускается ?
как результаты криптовки зевса, ботов каких-нить популярных, пинча ?
почему проверка еще нигде не пройдена ?
 
причем здесь недокрэкеры...
а при том, что есть такие умники и умници, которые любят брасть с пинчей линки до гейдов..., смотрят через пе снифер, бац... не чем не пакованно, открывают в оле, смотрят текстовые строки и берут линку (2ой base64).
чтобы в пеид и др. сниферах не отображалась инфа...

p.s. давай ты не будешь цепляться за слова...

сомневаюсь, что кто-то будет навешивать его на коммерческий продукт...
это не для коммерческих продуктов а для отвода глаз.

заинтересовать может народ, кто криптует от АВ...а с каспером 8-м такие трюки как изменение oep и добавление секций давно не проходят, кстати в отчете в твоем первом посте это что вообще криптовалось или склеивалось ?

изменение оеп и доб. секций это доп. по желанию... хочешь делай не хочеш не делай!

я надеюсь криптор у тебя работает не по такому принципу как джойнер, типа достается из ресурсов трой сохраняется на диск и запускается ?

нет!

как результаты криптовки зевса, ботов каких-нить популярных, пинча ?
почему проверка еще нигде не пройдена ?

проверку и резулт сканов будет чуть позже... щаз пытаюсь сделать UD 100% или приблеженно к нему!
 
почему kav bypass серый?

эта функция пока-что не до конца реализованна, и в стабе не присутствует!

даёшь анхук СДТ/ССДТ! )
:) темка немного другая)
 
весч полезная... спора нет, но на данный момент находится на стадии разработки, паралельно с граббером иконок с ехе, длл, ocx файлов, а тажке анти vmware и еще пару фитч таких как завершение сеансов запущенных процессов методом создания привелегий для своего процесса и т.д. :)
вообщем все будет кока-кола ;)
 
обновил скриншот и текст первом посту!

Как же тяжело нынче криптмейкерам.

это были экстренные меры... думаю в скорем времени откроется нормальный сайт посвященный моим тулзам для сокрытия троев и др. интересных вещей от аверей!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
[mod][Одинокий Волк:] Проверка пройдена. На момент проверки товар соотвествовал описанию.[/mod]
 
Работал с человеком - Быстро - Качественно - Адекватно - Поддержка на высшем уровне! Советую;) Взял и джоинер в придачу, надеюсь что дальнейшая работа будет в том же духе :thumbsup:
 
admin


Напишите ответ...
Верх