Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
Шифрование троянов
 
Ктонибудь может сказать где можно скачать прогу которая шифрует файл с троем или вирусом, после шифровки антиверус необнаружает, пназвание программы связано со словом patch
 
И на иконке проги изображён молоток на сером фоне
 
-- moderator hat on --
Из "Криптографии" в "Программное Обеспечение".
-- moderator hat off --
Just because you're paranoid
Don't mean they're not after you.
 
ничего по поводу этого не знаю...
юзай прогу PE Stub.
сам проверял...
 
Hide,Pe ,StealthPe bgcorn.narod.ru
DotFix Fake Singer dotfix.com
UPX 1.90w upx.sf.net
fsg 2.0
pe compact 2.10
pe tools/pe
 
Если я правельно тебя понял NightAngel то ты хочешь скрыть трой от AntiVirusа
Почетай вот эту статью http://sprutic.boom.ru/antiavp.htm

 
на самом деле можно обычным упаковщиком спрятать. проверь с разными опциями упаковки.
 
После распоковки на компе жертвы сразу определиться!
 
я имел в виду не просто архиватор а что-то типа Exepack, который в exe и пакует, который распаеовывается уже во время запуска
 
Я понил - SFX-архив.
Вот именно когда он уже(троян) будет распокован и устоновлен где нибудь в папке windows антивир его найдет и - кердык ему!!!
Поэтому лучше менять внутрености трояна!!!
 
SFX это саморапаковывающийся архив. а имею в виду exe файл который сам себя распаковывает и запускает.
http://www.citforum.ru/book/cook/exepack.shtml
 
неважно распаковка все равно произойдет и после нее антивир троян найдет!
 
антивирус будет проверять файл до распаковки.
 
Почти все антивирусы умеют работать не только с SFX-архивами, но и с такими упакованными exe-файлами, распаковывая их на лету как обычный архив
 
Цитата
ksiva пишет:
#224; #237; #242; #232; #226; #232; #240; #243; #241; #225; #243; #228; #229; #242; #239; #240; #238; #226; #229; #240; #255; #242; #252; #244; #224; #233; #235; #228; #238; #240; #224; #241; #239; #224; #234; #238; #226; #234; #232; .

-----------------
слухай мы здесь говорим о !!!ТРОЯНЕ!!!который будет просто сидеть и ждать команды от клиента!!!
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!(хотя антивир проверяет файл:и до;и после;И во время)
 
Цитата
ksiva пишет:
антивирус будет проверять файл до распаковки.
Вообще-то прежде всего антивирус определяет что файл пожат(да/нет) и непосредственно упаковщик(кстати об этом сообщает) затем, по имеющейся схеме пыtается распаковать если да то - распаковывает и сверяет сигнатуры распакованного со своими и уже от этого пляшет....
А если распаковать не удалось то забивает(!) на проверку|-отсюда многие господа обходящие и пляшут...Отсюда и пошли разного рода трюки вокруг Image Base, Entry point...в пакованых пешках,

ЗЫ:выше почти полный копи-паст одного из моих ранних постов, подобное (тока слегка в другой форме уже поднималось)......
no fate
 
Цитата
Rex@ пишет:
слухай мы здесь говорим о !!!ТРОЯНЕ!!!который будет просто сидеть и ждать команды от клиента!!!
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!(хотя антивир проверяет файл:и до;и после;И во время)
то есть Вы считаете, что антивирус детектирует троян и вирус по разному?
Еще раз повторяю (для тех кто в танке): если антивирус найдет файл, упакованный неизвестным ему алгоритмом, то он его пропустит и разрешит исполнение. И не важно что за приложение находится в этом файле: червь, троян, вирус, кейлоггер или Microsoft Word.
Кстати, вы научились пользоваться ftp клиентом?
 
apple, Вы абсолютно правы. Если вы еще раз внимательно прочитаете что мы тут обсуждаем, то поймете суть проблемы: некоторые люди не понимают одну вещь, что упакованный файл проверятся антивирусом до того как он загрузился в память и сам распаковался. То есть сначала антивирус сам пытается распаковать его, для проверки, а лишь затем если антивирус пропустил этот файл, то уже потом вирус (или троян) сам себя распаковывает в памяти и начинает работу.
 
Цитата
Rex@ пишет:
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!
Вообще Чувствуется глубокое понимание товарищем темы ...

Цитата
Rex@ пишет:
хотя антивир проверяет файл:и до;и после;И во время)
интересно, особенно последнее....а расскажи как
:)
no fate
 
Цитата
ksiva пишет:
Цитата
Rex@ пишет:
слухай мы здесь говорим о !!!ТРОЯНЕ!!!который будет просто сидеть и ждать команды от клиента!!!
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!(хотя антивир проверяет файл:и до;и после;И во время)
то есть Вы считаете, что антивирус детектирует троян и вирус по разному?
Еще раз повторяю (для тех кто в танке): если антивирус найдет файл, упакованный неизвестным ему алгоритмом, то он его пропустит и разрешит исполнение. И не важно что за приложение находится в этом файле: червь, троян, вирус, кейлоггер или Microsoft Word.
Кстати, вы научились пользоваться ftp клиентом?

Дуринь!!!!!!!
если это вирус который пережигает BIOS то антивир не успеет помочь
Так как произойдет это моментально-после запуска!!!!!!!!
Страницы: 1 2 След.
Читают тему (гостей: 1)