Статья Автокриптер и распространение софта

[Koklush]

Мда, криптовать протектором - спасибо матери с отцом за 47 хромосом

 

[ridealang]

советую вам забыть о обфускаторах с гитхаба и темиде. наймите кодера, который реализует хороший криптор и будет вам его поддерживать, и не парьтесь. это лучшим вариантом выхода из этой ситуации.
p.s: сам за эту задачу не возьмусь, можете по поводу этого не писать

Призываю коллег собраться(скинуться) на морф двигло(сурсы), или фуд крипт в скантайме по динчеку.
Думаю это трезвая идея для тех кто реально работает!

 

[Bard]

ТС , ни чего личного .
Кто запускал - те к венерологу антивирусу .
*****************************************************
скрины :

поиск на вирус тотале по хешу выдал скан два дня назад :

--->>> КЛАЦ

кино тут --------->>> СМОТРЕТЬ

 

[Vacation]

ТС , ни чего личного .
Кто запускал - те к венерологу антивирусу .
*****************************************************
скрины :

Посмотреть вложение 7001

поиск на вирус тотале по хешу выдал скан два дня назад :

--->>> КЛАЦ

Посмотреть вложение 7003


Посмотреть вложение 7004

кино тут --------->>> СМОТРЕТЬ

upd: "Да нет проблем, я файлы на вт не грузил, работаю на виртуалках и купленных VDS'ках.
Думаю тут нет индивидумов, которые бы запускали файл не глядя на своих основных машинах, я по крайней мере надеюсь на ваше здравомыслие и вы соблюдая правила приличия запускаете подобного рода ПО скаченное с форумов на каких-либо снапхостах."

Как я и писал, что выложена старая версия. Когда удалял лишние файлы учел по всей видимости не все.
В папке бин, где нашло 17 вирусов находятся файлы для работы джойнера, самого джойнера в папке пайтон - нет, я его удалил.
А папку оставил тк посчитал, что это возможно папка темиды. Сам джойнер имел название JoinerJoy, если ничего не путаю и собирался через https://nsis.sourceforge.io/Download, не мной, очевидно.
По поводу первых трёх детектов:
Srv файлы как я понимаю шли с темидой в комплекте или появлились поселе ее запуска
UpK.dll лежал вместе с той версией темиды откуда я её скачивал, сейчас глянул.

Спойлер: скрин папки темиды

В новых версиях темиды которые я нашел этот файл отсутсвует, поэтому версию темиды можно смело заменить на любую другую удобную вам.

На счет Themida_CrackSrv.exe - не уверен, возможно файл создается после запуска или что-то в этом роде из-за кряка.
К сожалению вдс где создавался этот продукт забанили и отследить появление тех или иных файлов с выходом каких-то фиксов - не могу.
Но сам я этот файл не создавал.

AutoSrv - возможно мой файл, сейчас гляну через DIE.
Посмотрел, накрыт upx'ом, гарантировать, что это мой файл или нет - не стану, тк есть вероятность, что из версии к версии я пытался объединить все процессы в один путем написания скрипта на AutoIT и в теории на мои глаза мог попасть файл Themida_CrackSrv.exe и свой скрипт я назвал AutoSrv. Чуть позже как будет время проверю. Но если этот файл куда-то стучит и что-то делает кроме как запуска батников и прочих телодвижений в папке пайтон - не мой.


В целом думаю переживать не стоит, тк 17 детектов идут мимо, ввиду того, что ни один из этих файлов не запускается.
Оставшиеся три конечно имеют место быть и ваши переживания обоснованные, но кряк темиды должен быть достаточно старый, и если в них и была какая-то малварь, то наверняка уже мертвая.

 

[Bard]

Архив скачан с темы и тут же распакован и проверен авирем.
Без запуска какого либо файла из архива и вообще без захода в саму папку .
Авирь настроен Не отправлять образцы .
Но предварительно я должен понимать с чем имею дело, потому и скан это первое что делаю .
На видео видно время создания архива и время моего компа ( специально делаю так ).
Ну и по поводу запуска на виртуалках и прочих дедиках - так то даже стиллер прочухивает виртуалку и
не запуститься , потому всё и делается на живой системе ( в моём случае так).
А вопрос в другом - если файлы в теме "заразные" - как они могут сделать "фуд" тому же стиллеру ?
Может заменить файлы тогда и пересобрать сборку ?
Ну что бы тема была всё таки полной .
Или предупредить в теме тех кто не будет читать всю ветку ,
скачает и стартанёт свой мега сервис по криптованию всего и вся.
*********************************************
пы сы :
Themida 2.4.0.6 --->>> ЯД ДИСК

**************
Разрядность: 32bit, 64bit
Язык интерфейса: Английский
Таблэтка: вылечено
Системные требования: Windows XP | Vista | 7 | 8.1 | 10
**************

с языком обманул малёх.
есть и русский *( эт если кому нужен )

 

[Vacation]

Архив скачан с темы и тут же распакован и проверен авирем.
Без запуска какого либо файла из архива и вообще без захода в саму папку .
Авирь настроен Не отправлять образцы .
Но предварительно я должен понимать с чем имею дело, потому и скан это первое что делаю .
На видео видно время создания архива и время моего компа ( специально делаю так ).
Ну и по поводу запуска на виртуалках и прочих дедиках - так то даже стиллер прочухивает виртуалку и
не запуститься , потому всё и делается на живой системе ( в моём случае так).
А вопрос в другом - если файлы в теме "заразные" - как они могут сделать "фуд" тому же стиллеру ?
Может заменить файлы тогда и пересобрать сборку ?
Ну что бы тема была всё таки полной .
Или предупредить в теме тех кто не будет читать всю ветку ,
скачает и стартанёт свой мега сервис по криптованию всего и вся.
*********************************************
пы сы :
Themida 2.4.0.6 --->>> ЯД ДИСК

**************
Разрядность: 32bit, 64bit
Язык интерфейса: Английский
Таблэтка: вылечено
Системные требования: Windows XP | Vista | 7 | 8.1 | 10
**************

Посмотреть вложение 7019

Да, сегодня после конкурса почищу тот архив, заменю те темиды на твою. И детектов тогда в файлах из архива не будет.
Но опять же, те 17 никак не влияют ни на что, пусть их хотят ав удалит, хоть что сделает.
Вопросы вызывают только те 2-3 файла.

В любом случае спасибо за алерт

 

[awaken1337]

Слишком годно! Автору респект!

 

[Matanbuchus]

Смешно) Будем считать это случайность)

Если честно статья не о чем. Уберете детект в скантайме получите его в рантайме. Это я уже не буду говорить про огромный вес файлов на выходе...

 

[Vacation]

Смешно) Будем считать это случайность)

Если честно статья не о чем. Уберете детект в скантайме получите его в рантайме. Это я уже не буду говорить про огромный вес файлов на выходе...

Ну хоть кто-то оценил.

Если я еще не писал, то на самом деле, идентичным этому способу получали фуд рантайм по версии run4me(насколько информация от этого сервиса объективна сказать не могу).

 

[Matanbuchus]

Ну хоть кто-то оценил.

Если я еще не писал, то на самом деле, идентичным этому способу получали фуд рантайм по версии run4me(насколько информация от этого сервиса объективна сказать не могу).

Мою аватарку надо было ставить по верх других

Я до того как криптовать начал и до того как вообще кодить начал(это было достаточно давно) делал крипт с помощью темиды могу сказать что палит в ране.

 

[Dtramp]

Мою аватарку надо было ставить по верх других

Я до того как криптовать начал и до того как вообще кодить начал(это было достаточно давно) делал крипт с помощью темиды могу сказать что палит в ране.

напиши что ли статейку как стабы ставить, а то интересно все это а матерьяла совсем нету

 

[Matanbuchus]

напиши что ли статейку как стабы ставить, а то интересно все это а матерьяла совсем нету

Так вроде на шарпах у нас на форуме криптеров полно?) А вообще как нибудь напишу статью про криптер на C++ там не сложно но все почему-то пишут на C#

 

[Paramedic]

Так вроде на шарпах у нас на форуме криптеров полно?) А вообще как нибудь напишу статью про криптер на C++ там не сложно но все почему-то пишут на C#

не сложно? что это за криптор такой у тебя?

 

[Matanbuchus]

не сложно? что это за криптор такой у тебя?

А причем здесь мой криптер?

 

[Paramedic]

А причем здесь мой криптер?

ну ты говоришь, что криптор написать не сложно, при этом сам криптуешь файлы. мне интересно, что это за криптор такой, что делается не сложно...

 

[Matanbuchus]

ну ты говоришь, что криптор написать не сложно, при этом сам криптуешь файлы. мне интересно, что это за криптор такой, что делается не сложно...

Может загвосзтка в том что я криптую файлы и ЭТО ДЛЯ МЕНЯ НЕСЛОЖНО? Да и что мешае мне выложить какую-то простую реализацию?

 

[givirus]

Screenshot

Captured with Lightshot

prnt.sc

Ne Zapustilos. Please tell me what can I do?

 

[1mohamed]

Screenshot

Captured with Lightshot

prnt.sc

Ne Zapustilos. Please tell me what can I do?

Same problem to me.

 

[Octoberine]

Думал это я один крякнутой темидой с рутрекера стиллеры пару лет назад криптовал
Советую смотреть в сторону аналогов - VMProtect/ElecKey, качайте с разных трекеров разные версии. Бывает, что более новая хуже более старой и так далее.
Вопрос - имел ли кто дело с лицензией темиды? Стоит то всего 200 евро, по идее когда лицуху покупаешь, то все файлы ей закриптованные будут идти с твоим ключём, который предварительно добавляют в базы АВ, чтобы оно не ругалось на сигнатуры пакера( TR/Crypt.XPACK.Gen ). Интересно сколько проживёт до попадания во все базы?

 

[visor]

Думал это я один крякнутой темидой с рутрекера стиллеры пару лет назад криптовал
Советую смотреть в сторону аналогов - VMProtect/ElecKey, качайте с разных трекеров разные версии. Бывает, что более новая хуже более старой и так далее.
Вопрос - имел ли кто дело с лицензией темиды? Стоит то всего 200 евро, по идее когда лицуху покупаешь, то все файлы ей закриптованные будут идти с твоим ключём, который предварительно добавляют в базы АВ, чтобы оно не ругалось на сигнатуры пакера( TR/Crypt.XPACK.Gen ). Интересно сколько проживёт до попадания во все базы?

Смотря как массово ты распростроняешь. В любом случае все новые файлы попадают в ав базы и там анализируются автоматикой. С течением времени твой гейт будет спален, и соответственно все билды отстукивающие туда будут помечены как вредоносные, даже если детекта на сам бинарник нет. Короче много факторов здесь играет роль. На счет покупать ли протектор - посмотри в сторону криптора из конкурсной статьи, будет гибче чем все эти твои протекторы за 200$.