Страницы: 1 2 След.
RSS
Шифрование троянов
 
Ктонибудь может сказать где можно скачать прогу которая шифрует файл с троем или вирусом, после шифровки антиверус необнаружает, пназвание программы связано со словом patch
 
И на иконке проги изображён молоток на сером фоне
 
-- moderator hat on --
Из "Криптографии" в "Программное Обеспечение".
-- moderator hat off --
 
ничего по поводу этого не знаю...
юзай прогу PE Stub.
сам проверял...
 
Hide,Pe ,StealthPe bgcorn.narod.ru
DotFix Fake Singer dotfix.com
UPX 1.90w upx.sf.net
fsg 2.0
pe compact 2.10
pe tools/pe
 
Если я правельно тебя понял NightAngel то ты хочешь скрыть трой от AntiVirusа
Почетай вот эту статью http://sprutic.boom.ru/antiavp.htm

 
 
на самом деле можно обычным упаковщиком спрятать. проверь с разными опциями упаковки.
 
После распоковки на компе жертвы сразу определиться!
 
я имел в виду не просто архиватор а что-то типа Exepack, который в exe и пакует, который распаеовывается уже во время запуска
 
Я понил - SFX-архив.
Вот именно когда он уже(троян) будет распокован и устоновлен где нибудь в папке windows антивир его найдет и - кердык ему!!!
Поэтому лучше менять внутрености трояна!!!
 
SFX это саморапаковывающийся архив. а имею в виду exe файл который сам себя распаковывает и запускает.
http://www.citforum.ru/book/cook/exepack.shtml
 
неважно распаковка все равно произойдет и после нее антивир троян найдет!
 
антивирус будет проверять файл до распаковки.
 
Почти все антивирусы умеют работать не только с SFX-архивами, но и с такими упакованными exe-файлами, распаковывая их на лету как обычный архив
 
Цитата
ksiva пишет:
 #224; #237; #242; #232; #226; #232; #240; #243; #241;  #225; #243; #228; #229; #242;  #239; #240; #238; #226; #229; #240; #255; #242; #252;  #244; #224; #233; #235;  #228; #238;   #240; #224; #241; #239; #224; #234; #238; #226; #234; #232; .

-----------------
слухай мы здесь говорим о !!!ТРОЯНЕ!!!который будет просто сидеть и ждать команды от клиента!!!
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!(хотя антивир проверяет файл:и до;и после;И во время)
 
Цитата
ksiva пишет:
антивирус будет проверять файл до распаковки.
Вообще-то прежде всего антивирус определяет что файл пожат(да/нет) и непосредственно упаковщик(кстати об этом сообщает) затем, по имеющейся схеме пыtается распаковать если да то - распаковывает и сверяет сигнатуры распакованного со своими и уже от этого пляшет....
А если распаковать не удалось то забивает(!) на проверку|-отсюда многие господа обходящие и пляшут...Отсюда и пошли разного рода трюки вокруг Image Base, Entry point...в пакованых пешках,

ЗЫ:выше почти полный копи-паст одного из моих ранних постов, подобное (тока слегка в другой форме уже поднималось)......
 
Цитата
Rex@ пишет:
 слухай мы здесь говорим о !!!ТРОЯНЕ!!!который будет просто сидеть и ждать команды от клиента!!!
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!(хотя антивир проверяет файл:и до;и после;И во время)
то есть Вы считаете, что антивирус детектирует троян и вирус по разному?    
Еще раз повторяю (для тех кто в танке): если антивирус найдет файл, упакованный неизвестным ему алгоритмом, то он его пропустит и разрешит исполнение. И не важно что за приложение находится в этом файле: червь, троян, вирус, кейлоггер или Microsoft Word.
Кстати, вы научились пользоваться ftp клиентом?  
 
apple, Вы абсолютно правы. Если вы еще раз внимательно прочитаете что мы тут обсуждаем, то поймете суть проблемы: некоторые люди не понимают одну вещь, что упакованный файл проверятся антивирусом до того как он загрузился в память и сам распаковался. То есть сначала антивирус сам пытается распаковать его, для проверки, а лишь затем если антивирус пропустил этот файл, то уже потом вирус (или троян) сам себя распаковывает в памяти и начинает работу.
 
Цитата
Rex@ пишет:
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!
Вообще Чувствуется глубокое понимание товарищем темы ...

Цитата
Rex@ пишет:
хотя антивир проверяет файл:и до;и после;И во время)
интересно, особенно последнее....а расскажи как
:)
 
Цитата
ksiva пишет:
 
Цитата
Rex@ пишет:
 слухай мы здесь говорим о !!!ТРОЯНЕ!!!который будет просто сидеть и ждать команды от клиента!!!
Если ты говориши о вирусе который уничтожает комп то да после распоковке антивир не поможет и компу конец!(хотя антивир проверяет файл:и до;и после;И во время)
то есть Вы считаете, что антивирус детектирует троян и вирус по разному?    
Еще раз повторяю (для тех кто в танке): если антивирус найдет файл, упакованный неизвестным ему алгоритмом, то он его пропустит и разрешит исполнение. И не важно что за приложение находится в этом файле: червь, троян, вирус, кейлоггер или Microsoft Word.
Кстати, вы научились пользоваться ftp клиентом?  

Дуринь!!!!!!!
если это вирус который пережигает BIOS то антивир не успеет помочь
Так как произойдет это моментально-после запуска!!!!!!!!
Страницы: 1 2 След.
Читают тему (гостей: 1)