Исходники приватного криптора. Ищу программера VB
- Автор темы ReaM
- Дата начала
сварганьте кто неть крептор лучше нормально фор зе дл проджект =\
ReaM
Значет так =) Объясняю что нужно сделать с исходниками крипторов на VB. Берем true crypt, суем туда исходники под ооочень сложный пароль, затем вайпим некриптованные исходники с харда, закрываем криптораздел, удаляем его и тоже вайпим, чтоб восстановить нельзя было.
Дело в том, что программы на VB импортируют всякие специфические компоненты и библиотеки - это нехорошо.
DiFor
Сварганить криптор несложно, чистить постоянно - геморой.
Значет так =) Объясняю что нужно сделать с исходниками крипторов на VB. Берем true crypt, суем туда исходники под ооочень сложный пароль, затем вайпим некриптованные исходники с харда, закрываем криптораздел, удаляем его и тоже вайпим, чтоб восстановить нельзя было.
Дело в том, что программы на VB импортируют всякие специфические компоненты и библиотеки - это нехорошо.
DiFor
Сварганить криптор несложно, чистить постоянно - геморой.
- Автор темы
- Добавить закладку
- #4
SilverT
Ну как я понял там не чистый VB
ибо проблем после криптовки не было с недостающими либами и т.д.
Ну как я понял там не чистый VB
ибо проблем после криптовки не было с недостающими либами и т.д.
ReaM
Насколько я знаю, VB синтаксис не поддерживает инлайн асм.
Да и вообще не рентабельное предложение, идти в рабство ради кривых исходников, когда в паблике полно нормальных крипторов и приемов.
Выложите пожалуйста пару сэмплов пинча.
Насколько я знаю, VB синтаксис не поддерживает инлайн асм.
Да и вообще не рентабельное предложение, идти в рабство ради кривых исходников, когда в паблике полно нормальных крипторов и приемов.
Выложите пожалуйста пару сэмплов пинча.
- Автор темы
- Добавить закладку
- #6
Залил два билда если интересно, думаю палится давно всем, но все же. пасс hackhound на обоих
http://dump.ru/file/2920658
http://dump.ru/file/2920669
тестил на зевсе какой-то из этих билдов
Результат: 13/41 (31.71%)
http://www.virustotal.com/ru/analisis/69fc...e32b-1245243038
хотя что эт я раньше не заметил
( 1 imports )
> msvbvm60.dll
=\\
ладно, думаю вопрос снят тогда=) мб зашарю тут если кому интересно
http://dump.ru/file/2920658
http://dump.ru/file/2920669
тестил на зевсе какой-то из этих билдов
Результат: 13/41 (31.71%)
http://www.virustotal.com/ru/analisis/69fc...e32b-1245243038
хотя что эт я раньше не заметил
( 1 imports )
> msvbvm60.dll
=\\
ладно, думаю вопрос снят тогда=) мб зашарю тут если кому интересно
ReaM
Да ничо там особо интересного не будет, kiddie-сорцы наверняка. В паблике полно полезной и актуальной информации по крипту и антиэвристике/антиэмуляции, достаточно погуглить. Здесь базовыми знаниями является знание PE COFF формата.
VB выбирают обычно в силу того, что файл-стаб имеет стандартную структуру, но это до поры до времени, уже очень много АВ умеют эмулировать VB кодес.
Да и попробуйте хоть как-то отмутировать VB кодес - гиблая задача, да и подозрительно.
Да ничо там особо интересного не будет, kiddie-сорцы наверняка. В паблике полно полезной и актуальной информации по крипту и антиэвристике/антиэмуляции, достаточно погуглить. Здесь базовыми знаниями является знание PE COFF формата.
VB выбирают обычно в силу того, что файл-стаб имеет стандартную структуру, но это до поры до времени, уже очень много АВ умеют эмулировать VB кодес.
Да и попробуйте хоть как-то отмутировать VB кодес - гиблая задача, да и подозрительно.
- Автор темы
- Добавить закладку
- #8
Извиняюсь за такой некропост, но кое-кто был не прав
отдал demenegy все это, он сказал ему помогло прилично
отдал demenegy все это, он сказал ему помогло прилично
выеинь и сюда тогда, вдруг и тут людям поможет
- Автор темы
- Добавить закладку
- #10
http://narod.ru/disk/13940250000/iCrypt2Resources.rar.html
скрин
http://img3.imageshack.us/img3/1313/icrypt.jpg
стаб чистится не сложно, вб оказывается очень простой язык)
скрин
http://img3.imageshack.us/img3/1313/icrypt.jpg
стаб чистится не сложно, вб оказывается очень простой язык
)