Крипт / Fud / Exe

in3kr · 26.09.2014

Закриптую ваш софт!
лоадеры, ботов, стилеры, локеров etc..
Стабы: 40-50 кб.
Работоспособность: Xp,7,8,Vista (32-64 all)
Цена: 20 вмз
Контакты: inekr@xmpp.ru, icq 106165

TrueMind · 27.09.2014

[mod][TrueMind:]
На проверку выдал 3 exe файла:

ЯП: MS Visual Basic 5.0-6.0 EXE
Хранение: оверлей

Ресурсы:
В файл добавляются версия инфо и иконка от сторонних приложений.

Импорт: Похоже на фейковый, но присутствие MSVBVM60.DLL уже о многом говорит.

Энтропия: Whole File Entropy: 6.74741
Файл разбавлен нулями для понижения энтропии.

Загрузчик: RunPE, хранится в виде шеллкода

Код:

Dim Asm(123) As Currency
Asm(0) = 26259075084353.536@
Asm(1) = -170170170634646.3232@
Asm(2) = -148552892421586.2053@
Asm(3) = -107860405901064.839@
Asm(4) = -768129342959502.3558@
Asm(5) = 406287691279671.4834@
Asm(6) = 532368541293687.6213@
Asm(7) = -653982652315486.5582@
Asm(8) = 420702106016794.9834@
Asm(9) = 408373399580110.8255@
Asm(10) = 406396304485966.5509@
Asm(11) = 363386928239973.7003@
....
RunePE = CallWindowProcA(c_ASM(0)...

подробней об этом тут .

Строки в файле:

BegemotikPNHJIJNHRHHLJKHHSSGOORRHTJSSPPFPMISRPIOJBegemotik

Разделитель и ключ шифрования.

По детектам: scan4you.net/result.php?id=19d63_dcegin
[/mod]

in3kr · 12.10.2014

up. работаю

in3kr · 21.10.2014

добавил в конткты асю !
изменен runpe для поднятия отстука,крипт отлично дружит с andromeda!,
средний fud 10-12 часов!
работаю!
icq: 21512222
jid: inekr@xmpp.ru

in3kr · 25.10.2014

Оптимизирован стаб.
С новым загрузчиком увеличена продолжительность чистоты файла.
Крипт пока так же 15 wmz.
Есть варианты недельной поддержки чистоты файла.

TrueMind · 25.10.2014

[mod][TrueMind:] Предупреждение! За столь частый ап темы она будет закрыта![/mod]

in3kr · 12.11.2014

UP. пишем.
Уменьшен стаб ! Всегда FUD !

Крипт / Fud / Exe

В этой теме можно использовать автоматический гарант!

in3kr

floppy-диск

TrueMind

RAM

in3kr

floppy-диск

in3kr

floppy-диск

in3kr

floppy-диск

TrueMind

RAM

in3kr

floppy-диск