• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео Кладём в гроб троян

Отслеживать

ZXroot

(L3) cache
Пользователь
Регистрация
26.05.2006
Сообщения
235
Реакции
2
Наверняка, много человек уже описывали, как прятать трои. Некоторые берут за это немалые деньги. Сегодня в этом видеоуроке, я покажу, как прятать троян. Видео небольшое по времени, самая суть, так сказать. Таким образом можно спрятать троян.
AVP недавно обновлял: две недели назад. Троян стаааарый, очень старый.

:zns5: Скачать|Download
 
вообше не качается....поправьте линк плз...
сории все качается... только уж больно долго сервак отвечает....
 
Не.Чесно посмотрел.Не в обиду.Но что нового юзеры узнали? как юзать FSG пакер? Ну думаю всем и так понятно.Для этого можно было написать небольшую статейку.
П.С кинь спрятанный Ксинч на http://virustotal.com
 
Не.Чесно посмотрел.Не в обиду.Но что нового юзеры узнали? как юзать FSG пакер? Ну думаю всем и так понятно.Для этого можно было написать небольшую статейку.
П.С кинь спрятанный Ксинч на http://virustotal.com

Прочёл твоё сообщение. Да, действительно, FSG это простой пакер, который используется всеми, кому не лень. И вообще, хочешь сказать, что ты лучше его спрятаешь? Хех. Запусти трояна под VMWare и дебаггер прикрути и любой троян находится за пару минут. Нет, из VMware трой может пролезить в хостовую ось, но ему это будет затруднительно. Короче, спрятать троян от человека с мозгами и дебаггером (да, IDA Pro не помешает) невозможно, даже если авир говорит ОК, то это ещё ничего не значит. Если качественно изучить код, иметь анпакеры и прочие тулзы, то любой, даже самопальный трой находится быстро.
Итак, троя спрятать нельзя, но можно постараться.
Рядовой юзер и ухом не поведёт, даже около незапакованного троя.
 
Все, что сделано в этом видео, написано в первом посте темы Xinch
1) При компиляции выбираем упаковщик FSG 1.33
2) Обрабатываем файл через CryptXinch.exe:
Выбираем файл, выбираем в списке tElock, нажимаем ProtectEP
3) Обрабатываем файл через ClearXinch.exe
Указываем путь к файлу и жмём кнопку..
Готово.
 
>Padonakdsd
>Все, что сделано в этом видео, написано в первом посте темы Xinch

Что ж ты думаешь, что когда записали видео по основам sql-inj никому об этом было не известно? Чего это ты веника включил? Известно ли о том или ином примере из жизни взломщиков, не известно - всё пыль, главное видео. Или когда Lsass + FTP записали, что тоже была закрытая тема? Этой инфы в Сети полно.
Главное в видео - это видео.
 
из VMware трой может пролезить в хостовую ось, но ему это будет затруднительно
если шаров нет то хер кто куда пролезет
то любой, даже самопальный трой находится быстро
фраза меня убила )))) а что есть не самопальные трои? от майкрософт? )))
 
Короче, спрятать троян от человека с мозгами и дебаггером (да, IDA Pro не помешает) невозможно

Давай я тебе файлик дам, если не скажешь мне, что он делает, то получается ты безмозглый?

PS IDA включает в себя дебагдвижок, но не является дебагером.

даже если авир говорит ОК, то это ещё ничего не значит.

Это вообще ничего не значит:)

PPS Метод гавно.
 
б**! Во-первых то, что показано в видео, находится в каком-то реад ми. И + посмотрите на дату в трее =) 10.06.2004 :crazy:
 
>WindowsME
>б**! Во-первых то, что показано в видео, находится в каком-то реад ми. И + посмотрите на дату в трее =) 10.06.2004

А что же делать, когда нет лицензионных ключей под кава? Так что, если ты не знал, что его можно так обмануть, то это конечно spacebar в знаниях :)))
 
А что же делать, когда нет лицензионных ключей под кава? Так что, если ты не знал, что его можно так обмануть, то это конечно spacebar в знаниях ))
Так, что если ты не знал, то я могу спрятать трой ото всех АВ =) а тупые видео
по "мега-прятанью троянов" мне кажется не нужны. ибо таких видео было не 1 и не 2. И ещё. год 2004? ты думаешь это до сих пор работает?
 
Видео, конечно, так себе. Но ещё хуже те, товарищи, кто пытается накрутить посты отписываясь по вот таким темам.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх