grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
Chciałbym przedstawic moj nowy program - crypter
Jest to crypter ktory w obecnej wersji szyfruje tylko sekcje kodu ale w przyszlych wersjach będzie szyfrował także zasoby,stringi itp
Po włączeniu wybieramy najpierw plik ktory chcemy zaszyfrowac a potem plik wyjsciowy.
Wiele osob nie wie co to jest crypter lub nie odróznia cryptera od bindera.
Jest to program ktory szyfruje kod programu a potem dokleja do niego swoj kod.
Zadaniem dodanego kodu jest zdeszyfrowanie kodu(nie wypakowujac na dysk) i wlaczenie go.
Roznica miedzy binderem a crypterem jest znaczaca. Mianowicie binder wypakowuje plik i potem uruchamia(w tym czasie AV go skanuje i wszczyna alarm)
Crypter natomiast nie wypakowuje programu na dysk wiec AV nie reaguja.
Przykład ze skanowania cafeini samego i razem z crypterem.
File Info
Report generated: 24.6.2009 at 13.15.47 (GMT 1)
Filename: serwer.exe
File size: 162 KB
MD5 Hash: c36008a8120f441d0ee6e6cf809af0fc
SHA1 Hash: B4A278E32C815C10138A344910239216A8F807F5
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 21 on 24
Detections
a-squared - Backdoor.Win32.Cafeini.11!IK
Avira AntiVir - BDS/Cafeini.11.Srv
Avast - Cafeini-11-GXsvr [Trj]
AVG - BackDoor.Generic11.ANI
BitDefender - Backdoor.Cafeini.Server.B
ClamAV - -
Comodo - Backdoor.Win32.Cafeini.11.Server
Dr.Web - BackDoor.Cafeini.11
Ewido - Backdoor.Cafeini.11
F-PROT6 - W32/Caffain.A
G-Data - Backdoor.Win32.Cafeini.b A
Ikarus T3 - Backdoor.Win32.Cafeini.11
Kaspersky - Backdoor.Win32.Cafeini.b
McAfee - BackDoor-GX.svr trojan
Malware Hash Registry - -
NOD32 v3 - Win32/Cafeini.11.Server
Norman - Backdoor W32/CafeIni.1_1
Panda - Bck/Cafeini.11
QuickHeal - Backdoor.Cafeini.b
Solo Antivirus - Backdoor.Cafeini.11
Sophos - Troj/Cafeini-11
TrendMicro - -
VBA32 - BackDoor.Cafeini.11
VirusBuster - Backdoor.Cafeini.D
Scan report generated by
NoVirusThanks.org
File Info
Report generated: 24.6.2009 at 13.18.52 (GMT 1)
Filename: out.exe
File size: 163 KB
MD5 Hash: 990918355e2dd7e1fc5fd669584b36ca
SHA1 Hash: 0597F13998B2754E783C68A906A5D239AC0866DF
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 7 on 24
Detections
a-squared - -
Avira AntiVir - BDS/Cafeini.11.Srv
Avast - -
AVG - -
BitDefender - GenPack:Backdoor.Generic.183209
ClamAV - -
Comodo - Heur.Packed.Unknown
Dr.Web - BackDoor.Cafeini.11
Ewido - Backdoor.Cafeini.11
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
Malware Hash Registry - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/HckPk-A
TrendMicro - -
VBA32 - BackDoor.Cafeini.11
VirusBuster - -
Scan report generated by
NoVirusThanks.org
Prawdopodobnie AV wykrywaja specyficzne stringi w tym pliku ale jak mowilem w nastepnej wersji bedzie ta funkcja dodana.
DOWNLOAD
Jest to crypter ktory w obecnej wersji szyfruje tylko sekcje kodu ale w przyszlych wersjach będzie szyfrował także zasoby,stringi itp
Po włączeniu wybieramy najpierw plik ktory chcemy zaszyfrowac a potem plik wyjsciowy.
Wiele osob nie wie co to jest crypter lub nie odróznia cryptera od bindera.
Jest to program ktory szyfruje kod programu a potem dokleja do niego swoj kod.
Zadaniem dodanego kodu jest zdeszyfrowanie kodu(nie wypakowujac na dysk) i wlaczenie go.
Roznica miedzy binderem a crypterem jest znaczaca. Mianowicie binder wypakowuje plik i potem uruchamia(w tym czasie AV go skanuje i wszczyna alarm)
Crypter natomiast nie wypakowuje programu na dysk wiec AV nie reaguja.
Przykład ze skanowania cafeini samego i razem z crypterem.
File Info
Report generated: 24.6.2009 at 13.15.47 (GMT 1)
Filename: serwer.exe
File size: 162 KB
MD5 Hash: c36008a8120f441d0ee6e6cf809af0fc
SHA1 Hash: B4A278E32C815C10138A344910239216A8F807F5
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 21 on 24
Detections
a-squared - Backdoor.Win32.Cafeini.11!IK
Avira AntiVir - BDS/Cafeini.11.Srv
Avast - Cafeini-11-GXsvr [Trj]
AVG - BackDoor.Generic11.ANI
BitDefender - Backdoor.Cafeini.Server.B
ClamAV - -
Comodo - Backdoor.Win32.Cafeini.11.Server
Dr.Web - BackDoor.Cafeini.11
Ewido - Backdoor.Cafeini.11
F-PROT6 - W32/Caffain.A
G-Data - Backdoor.Win32.Cafeini.b A
Ikarus T3 - Backdoor.Win32.Cafeini.11
Kaspersky - Backdoor.Win32.Cafeini.b
McAfee - BackDoor-GX.svr trojan
Malware Hash Registry - -
NOD32 v3 - Win32/Cafeini.11.Server
Norman - Backdoor W32/CafeIni.1_1
Panda - Bck/Cafeini.11
QuickHeal - Backdoor.Cafeini.b
Solo Antivirus - Backdoor.Cafeini.11
Sophos - Troj/Cafeini-11
TrendMicro - -
VBA32 - BackDoor.Cafeini.11
VirusBuster - Backdoor.Cafeini.D
Scan report generated by
NoVirusThanks.org
File Info
Report generated: 24.6.2009 at 13.18.52 (GMT 1)
Filename: out.exe
File size: 163 KB
MD5 Hash: 990918355e2dd7e1fc5fd669584b36ca
SHA1 Hash: 0597F13998B2754E783C68A906A5D239AC0866DF
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 7 on 24
Detections
a-squared - -
Avira AntiVir - BDS/Cafeini.11.Srv
Avast - -
AVG - -
BitDefender - GenPack:Backdoor.Generic.183209
ClamAV - -
Comodo - Heur.Packed.Unknown
Dr.Web - BackDoor.Cafeini.11
Ewido - Backdoor.Cafeini.11
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
Malware Hash Registry - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/HckPk-A
TrendMicro - -
VBA32 - BackDoor.Cafeini.11
VirusBuster - -
Scan report generated by
NoVirusThanks.org
Prawdopodobnie AV wykrywaja specyficzne stringi w tym pliku ale jak mowilem w nastepnej wersji bedzie ta funkcja dodana.
DOWNLOAD