-Закриптую файл FUD 0/48 ~15$=-

[DRD11]

--- ЦЕНА СЕГОДНЯ ~10$---
Криптсервис предлогает свои услуги
-- Автоматизированный крипт-сервис предлогает свои услуги
-- Новый качественный крипт алгоритм
-- 24/7
-- 40+ AV
-- .NET/криптор работает с большенством софта
-- Бесплатная проверка на детекты сразу после криптовки
-- Только *.EXE файлы
-- API
-- Подписка
-- Функция размещения своей иконки
-- Крипт для всех windows(XP,VISTA,7,8)
-- Гарантия или возврат
-- Принимаем WM,BTC
-- Скидки постоянным клиентам

http://fud.re
http://fud.bz
http://businessoffshore.ru
jabber: cfud@exploit.im
http://viruscheckmate.com/id/r125IL3yMmrK

 

[TrueMind]

[mod][TrueMind:] Проверка пройдена! [/mod]

ТСу были выданны 2 ехе. Калькулятор и семпл цитадели.
ТС вернул 3 криптованных ехе. Два калькулятора и семпл цитадели.
ЯП: Microsoft Visual C# / Basic.NET / MS Visual Basic 2005

На выхое в файле 3 секции: .text, .rsrc, .reloc:

Хранение файла в кодовой секции:

С импортом у .NET файлов всё просто:

Энтропия:

и диаграмма распределения:

Цитадель закриптовали похерив оверлей на выходе.
На вопрос, криптовали ли ранее цитадель, ответили вот чем
Лог:

Спойлер: 5

(12:04:10 PM) vip@jabbim.sk/d: вы ранее цитадель криптовали?
(12:05:55 PM) cfud@exploit.im: трудно сказать, сервис автомат. Не рабочий?
(12:06:08 PM) vip@jabbim.sk/d: что такое оверлей знаете?
(12:09:06 PM) cfud@exploit.im: приём разбива программы на главную чать иподмодули
(12:09:42 PM) cfud@exploit.im: только ехе криптуем
(12:09:43 PM) cfud@exploit.im: dll нет
(12:10:03 PM) vip@jabbim.sk/d: ясно

Код:
Первый файл:

Второй файл:

Детекты:
http://avdetect.com/result/c6d91daaaf8125d...f927a00638cb48a [3\40]
http://avdetect.com/result/2903fc63ad7fad8...5a7903b4daef09c [3\40]

p.s. Думаю не следует напоминать о том, что .NET криптор будет работать только на тех системах, где установлен Net Framework.