DaMaGeLaB > Андерграунд > Криптография
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14
DarckSol (19.10.09, 22:53:38)
BRM Crypt 2.0 -Radar
Размера стаба: 32 килобайта.

Результаты скана криптованного пинча:
File Info

Report generated: 19.10.2009 at 21.44.52 (GMT 1)
Filename: test.exe
File size: 78848
MD5 Hash: ca4d4f725508e56346aa308818a27f0d
SHA1 Hash: 064C1B8EB60837F96340D48781C9D6879DA739F2
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 23
Цитата:[i]Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - Nakgo.A
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -[/i]

Скачать
Passwd: damagelab.org
Sunzer (25.11.09, 13:41:04)
CRUM Cryptor Polymorphic 1.0

Выкладываю в паблик, самую первую версию криптора.
Релизу уже 10 месяцев, палят пару аверов. Пинч и блек энержи криптуется с ребилдом ImageBase.
Не дружит с DEP. Версия старинная и намного хуже новой приватной версии 3.2.

http://virusscan.jotti.org/ru/scanresult/1...cba16f58acb1ade

http://www.sendspace.com/file/7zwv6x (700 кб)
Pernat1y (25.11.09, 22:00:21)
прикольно. еще через пол-годика 2.х выкладывай :)
Sunzer (26.11.09, 12:06:34)
Посмотрим ;) В 3.3 уже не плохой код генерируется.
Скоро криптовку DLL будет поддерживать, а потом может и дров.
G100M (26.11.09, 17:38:22)
Цитата:Посмотрим wink.gif В 3.3 уже не плохой код генерируется.
Скоро криптовку DLL будет поддерживать, а потом может и дров.

В первых двух получается код генерировался плохой?
Sunzer (26.11.09, 17:47:19)
Плохой по сравнению текущим.



xaf0n (05.02.10, 06:29:00)
ShaDoW CryptER [Modding By Z-3R0 ] 1 on 25 (4.34%)


Stub:
Code:File Info

Report date: 3.2.2010 at 1.11.34 (GMT 1)
File name: stub2.exe
File size: 43537 bytes
MD5 Hash: d1adb4b2a4a5d4375418d4ea4eadfb8f
SHA1 Hash: 7A1B513833C62179623D3A8C54CED0112E4DD70F
SFX Archive: -
File inspector: -
Detection rate: 1 on 25
Status: INFECTED

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido- -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -
ZonerAntivirus - -
F-Secure- -
Scan report generated by
NoVirusThanks.org
SpyNet:
Code:File Info

Report date: 3.2.2010 at 1.00.26 (GMT 1)
File name: crypted.exe
File size: 227462 bytes
MD5 Hash: 2c8e416da94e7b40430d450b56737cc2
SHA1 Hash: 40E5A8089952726728C2F1680B0E433ADA689820
SFX Archive: -
File inspector: -
Detection rate: 1 on 25
Status: INFECTED

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido- -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -
ZonerAntivirus - -
F-Secure - -

Scan report generated by
NoVirusThanks.org
пасс на архив зашифрован)))
Вот зашифрованный вид:
ZU1mdWx2allpZFJz
сначала расшифровываем по BASE64 и получаем хеш MEGAN-35 расшифровываем его и получаем пасс.
p.s сделано это специально, думаю не нужно объяснять для чего.
:zns5: Скачать|Download
xaf0n (05.02.10, 16:30:00)
ShadeHack Crypter V1.5 (100% FUD) Mod By ColosusRed


CyberGate:
Цитата:File information
Report date: 5.2.2010 at 0.49.36 (GMT 1)
Time for scan: 115 seconds
File name: Cybergate1.18.exe
File size: 370687 bytes
MD5 hash: b6a3362a2b019db2f6428559cfa177e7
SHA1 hash: DC4F9AAD75710472572875EB7C6D18AE12B91FE2
Detection rate: 0 on 20 (0%)

Status: CLEAN
Antivirus Database Engine Result
a-squared 04/02/2010 4.5.0.8 -
Avira AntiVir 7.10.3.197 7.6.0.59 -
Avast 100204-0 4.8.1367 -
AVG 270.14.132/2611 9.0.0.725 -
BitDefender 05/02/2010 7.0.0.2555 -
ClamAV 04/02/2010 0.95.3 -
Comodo 3468 3.13.579 -
Dr.Web 05/02/2010 5.0 -
F-PROT6 20100204 6.3.3.4884 -
G-Data 19.9309 2.0.7309.847 -
Ikarus T3 04/02/2010 1001074 -
Kaspersky 05/02/2010 9.0.0.736 -
McAfee 29/01/2010 5.1.0.0 -
NOD32 4836 4.0.474 -
Panda 04/02/2010 9.5.1.2 -
Solo Antivirus 05/02/2010 8.0 -
Sophos 05/02/2010 4.32.0 -
TrendMicro 821(682100) 1.1-1001 -
VBA32 05/02/2010 3.12.12.1 -
VirusBuster 12.12.3.0 1.5.5.0 -
p.s второй архив также скачайте, так как без этих компонентов не запустится криптор.
:zns5: Скачать|Download
:zns5: Скачать|Download
DarckSol (30.04.10, 21:52:34)
Reaper Crypter V1.0 Public. 100% FUD! Runtime/Scantime

Цитата:  RESULTS: 2/31
AVG Free OK
ArcaVir OK
Avast OK
Avast 5 OK
AntiVir (Avira) TR/Drop.MSIL.StubRC.aln
BitDefender OK
VirusBuster Internet Security OK
Clam Antivirus OK
COMODO Internet Security OK
Dr.Web Trojan.Packed.20072
eTrust-Vet OK
F-PROT Antivirus OK
F-Secure Internet Security OK
G Data OK
IKARUS Security OK
Kaspersky Antivirus OK
McAfee OK
MS Security Essentials OK
ESET NOD32 OK
Norman OK
Norton Antivirus OK
Panda Security OK
A-Squared OK
Quick Heal Antivirus OK
Rising Antivirus OK
Solo Antivirus OK
Sophos OK
Trend Micro Internet Security OK
VBA32 Antivirus OK
Vexira Antivirus OK
Webroot Internet Security OK
Download
passwd: damagelab.org
smartRYX (01.05.10, 19:07:06)
хотел уточнить: допустим, если криптуем троя с известной антивирусам сигнатурой каким-нибудь криптором, и антивирусы его больше не обнаруживают, затем, при запуске этого троя, он инжектирует себя в какой-нибудь процесс и создает в регистре записи для своего автозапуска, которые по сути те же самые: будут эти ключи и сам процесс снова обнаружен антивирусом, они ведь остались неизменными?