Продам Приватный Криптор

[Bulgak]

Продам Приватный Криптор с Поддержкой

Криптор написан на VB + ASM
Не требует дополнительных библиотек .Net Framework
Поддержка EOF
Смена иконки
Размеры стабов небольшие
Продам пару копий
По всем вопросам скрин, цена и т.д. уточняйте у суппорта !


ICQ - 664986117

jabber - bulgakoff@jabber.ru

 

[TrueMind]

[mod][TrueMind:] На проверку! Связь жабер в подписи или пм.[/mod]

 

[Apocalypse]

В последнее время прям наплыв крипторов. В школах каникулы?

 

[TrueMind]

Паблик криптор вычистить и где-нибудь на васме подсмотреть антиэмульку не сложно.
Сложнее поддерживать этот криптор длительное время, стараясь держать качество на должном уровне. А вот тут у 90% крипторов начинаются проблемы. В целом сейчас нужда конкретно в крипторе минимальная, только если он не адаптирован под сервер-сайт и админка автоматом не криптует им сэмплы с каким-нибудь интервалом времени. И доступ к серверу есть у криптолога, который меняет двиг по первому требованию заказчиков. Увы таких мало.

 

[Ar3s]

[mod][Ar3s:] Проверка пройдена!
Стаб - 93.76КБайт.
ЯП - Microsoft VB.
Три секции - text, data, rsrc.
Импорт - стандартный от VB.
Ресурсы - Icon, Version.

Криптуемый файл - WinXP калькулятор, 112КБайт.

После крипта:
Криптуемый файл прячется в оверлее. Затем через ReadFile заносится в память(RtlAllocateHeap).
Размер - 206кб(прибавка в весе ~94КБайт).
В процессе работы в АП процесса выделяется память и туда записывается шеллкод.
Схема работы шеллкода:
CreateProcessW(CREATE_SUSPENDED) -> ZwUnmapViewOfSection -> VirtualAllocEx -> WriteProcessMemory ->
GetThreadContext -> SetThreadContext -> ResumeThread.

RESULTS: 1/35
AVG Free - OK
ArcaVir - OK
Avast - OK
AntiVir (Avira) - OK
BitDefender - OK
VirusBuster - OK
Clam - OK
COMODO - OK
Dr.Web - OK
eTrust-Vet - OK
F-PROT - OK
F-Secure - OK
G Data - OK
IKARUS - OK
Kaspersky - OK
McAfee - OK
MS Essentials - OK
ESET NOD32 - OK
Norman - OK
Norton - OK
Panda - OK
A-Squared - OK
Quick Heal - OK
Solo - OK
Sophos - OK
Trend Micro - OK
VBA32 - OK
Zoner AntiVirus - OK
Ad-Aware - OK
BullGuard - OK
Immunet - OK
K7 Ultimate - OK
NANO - OK
Panda CommandLine - Suspicious file
VIPRE - OK
[/mod]

 

[Bulgak]

Спасибо за проверку

Актуально

 

[TrueMind]

ЯП - Microsoft VB.
Три секции - text, data, rsrc.
Импорт - стандартный от VB.
Ресурсы - Icon, Version.

Криптуемый файл прячется в оверлее.

и в чем прикол? криптор до первого прогруза актуален?

имхо сейчас криптор без рандомного импорта, ресурсов, а также кодогенератора это есть бред. к тому же хранение данных в оверлее это не гуд!

 

[BulgakFF]

Возобновил продажу, всего пару копий!!

P/S. Приношу извинения что с другого акка, тот был утерян.

 

[BulgakFF]

Актуально!!
Долгий FUD
Чтобы не было нагрузки будет продано пару копий!!

 

[atlanta6]

тема ещё актуальна?

 

[500mhz]

VB крипты - не тема вообще

 

[BulgakFF]

Актуально, пишим