• XSS.stack #1 – первый литературный журнал от юзеров форума

Pinch

Отслеживать
Да и у меня есть и пинч и кряк да вот беда НЕ РАБОТАЕТ ОН!!! Потому и спрашиваю, как артманей его ломать. Сервис пак у меня второй.
Ридмик такой:

Запусти билдер, там где код уже вводить
ЗАпусти crack258.exe
Введи в нём 3173273918 и нажми Установить значение'
Перейди к билдеру и введи
Mutabor
000016-0D5HGG-6E05DA-Y0RQ6T-A30AN8-YRTA55-336HQJ-HB917N-9D38E6-1GJUV6

не пашет
 
PROTEY1
Стукни мне.......и тебе откроют.......... :D
Ващето открыто......

Special for «Aна®xист»
старалса аж 30 секунд.......... :D
 

Вложения

  • Special_for_Anahist.gif
    Special_for_Anahist.gif
    26.3 КБ · Просмотры: 43
млять
http://vipusers.net/modules.php?name=Forum...dc06ebfb0f54ff8 читай
вводишь имя сервера и жмешь Resolve ....
сколько таких манов написано ... :(
на вебхаке 500 страниц ...
на такое ответили уже пару сотен раз :(
 
Не секрет, что некотрые антивири в пинче палит не само его ядро, а модули, находящиеся в нём, так почитайте до чего они офигели:
Вчера захотел испробывать новый метод криптовки и защиты исполняемых фаилов на пробиваемость антивирусами, загрузил xinch 1,5,3 поставил птичку у консоли (как раз надо было подсунуть бэкдорчик), скомпилил, получил фаил. Затем решил проверить на палёвость, у меня стоит НОД32 базы свежие, проверяю... бац, ничего не найденно, ну думаю ещё ксинч не пропалился, гружу паплик ксинч 1,2,0, компилю тоже консоль и снова не палится, на версиях 1,11 и 1,10 тоже самое. Решил что уже пинч точно должен пропалиться, пробую 2,58, 2,57, 2,51 консоль НОДом не палиться, ладно, ищу на компе пинч про и в нём консоль тоже не палит, долго искал у себя на винте старый добрый пинч 1,0, компилю консоль и ... Не палиться!
Я был удивлён, даже не тем, что парни из нода не захотели добавлять в базу ядро пинча, как тем - на сколько изменяется размер и стабильность самого пинча (самый маленький и самый стабильный при пинче 1,0 и самый громоздкий при пинче 2,58)
Вывод: в малечных ситуациях не стоит прибегать к универсальным ютилитам, лучше вернуться к корням (например к досу :)), так как не всё лучше чем старше

PS учим асм, берём исходники пинча 1,0 от собана и получаем нужную конфетку
 
2C.H.A.D.o: не знаю какие у тебя базы, но нод консоль палит палит ....

далее , если даже модуль консоли не палится, то толку с нее без остальных ?
далее учим скорее не асм а WinAPI

а про те антивирусы которые палят только модули: такие *** у нас по крайней мере редко кто использует .....
 
2Маринка это я не знаю что за базы у тебя? я вроде как в оффа обновляю
затем смотрите проверку пинча 1,0 с консолью (мне консоль для сети понадобилась)
тест с _http://virusscan.jotti.org/
---
AntiVir Found nothing
ArcaVir --|--Found nothing
Avast --|--Found nothing
AVG Antivirus --|--Found nothing
BitDefender --|--Found nothing
ClamAV --|--Found nothing
Dr.Web --|--Found Trojan.PWS.LDPinch.400
F-Prot Antivirus --|--Found nothing
Fortinet --|--Found nothing
Kaspersky Anti-Virus --|--Found Trojan-PSW.Win32.LdPinch.vs
NOD32 --|--Found nothing
Norman Virus Control --|--Found nothing
UNA --|--Found nothing
VBA32 --|--Found Backdoor.Prorat.8 (probable variant)
---
вот только что отправил фаил на проверку, базы свежее не куда...
ещё сделал консоль от пинча 2,58 + сжал upack 0.39 final = результат лучше не бывает:
---
AntiVir --|--Found nothing
ArcaVir --|--Found Win32
Avast --|--Found nothing
AVG Antivirus --|--Found nothing
BitDefender --|--Found nothing
ClamAV --|--Found nothing
Dr.Web --|--Found nothing
F-Prot Antivirus --|--Found nothing
Fortinet --|--Found nothing
Kaspersky Anti-Virus --|--Found nothing
NOD32 --|--Found nothing
Norman Virus Control --|--Found nothing
UNA --|--Found nothing
VBA32 --|--Found nothing
---
+Из теста видно, что только ArcaVir матернулся на пакер
+Только Dr.Web Kaspersky Anti-Virus и VBA32 (пох что нашёл прорат) имеют сигнатулы ядра, остальные же палят по модулям тырянья паролев
-Нах тогда вообще эти антивири...

PS при пинче 2,58 только модуль консоли + fsg 2.0 = все антивири молчат, кроме VBA32 --|--Found Trojan-PSW.PdPinch.13 (probable variant)
 
обнавляю с зеркал
xinch 1.1 только консоль
NOD32
Found probably a variant of Win32/PSW.LdPinch (probable variant)
тот же сайт
Добавлено в [time]1135027475[/time]
+Только Dr.Web Kaspersky Anti-Virus
ими в основном и пользуются
остальные что там в списке ... я кроме symantec и нод почти не встречала в употреблении

-Нах тогда вообще эти антивири...
что бы спасти от того что палится
ничто не защищает на 100
 
хих, ну не палит мою консоль (ксинч 1,1), даже нодом((( мистика сплошная, даже промелькнула идея взять твоего ксинча и посмотреть отличия с моим, но подумав, решил, чего я так заганяюсь :)))
Маринка, надеюсь ты поставила пункт "не отправлять" отчёта

я вот ещё чего спросить хотел - фишка Worm кроме глюков и размера добавляет ещё чего, какой сервер днса и порта указывать, инфекцияв фаилов работает (если да, то как, что именно внедрятеся)???
и наконец что такое HYWK (Her You Will Kill)?
 
ну я пробовала
в 1,2 работает нормально

а Worm кроме глюков по идее должна дать возможность трояну самому распространяться ... посмотри так скорее всего либо lsass либо RPC Dcom баг используется
 
при соединении с фаилом, размер фаила не должен превышать 512 кб, иначе возможны глюки, да и в пинче 2,58 пару раз не получилось присоединять, так бросил и даже не разбирался, не нравится мне этот 2,58..
 
2 C.H.A.D.o: а что ты клеишь что размер больше ?
не проще тогда джоинер использовать ?
 
пинч вообще неработает в последнее время
Компилю трой, скрываю от антивирусов
Запускаю, загрузка файла даже не идет
На почту отчеты тоже не идут

Как думаете в чем проблема может быть?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх