Binder niewykrywalny + zmiana ikonki

[Wojass]

Originally posted by Quentin
.....probowalem tez podmienic sama ikonke w G@duGhost ale wtedy wywala błąd że....coś tam coś tam

jezeli ktos ma recepte to prosze o podpowiedz
pozdrawiam

wsumie nie probowalem zmieniac ikony w GGT, ale pewnie sie nieda bo serwer jest spakowany upxem , nalezalo by rozpakowac serwer zmienic ikone i spakowac spowrotem

 

[Quentin]

Dziekuje...poradzilem sobie z ikonka gdy jeszcze raz przesledzilem dokładnie ten wątek...teraz jest zbindowane i z ładną ikonką od Marka...

Cos dużo pracy Wam wszystkim przysparzam...

 

[Marek]

Odp

Jakbyś chciał, to mogę Ci jeszcze zrobić ikonkę JPEG znaną z Windows XP.

 

[Soul]

jeśli...

jeśli już o tym piszesz możesz ją zrobic a ja chęnie ściągne

ściągłem GetRighta i pobrałem tamtą
DZIĘKS

 

[Marek]

Odp

Proszę bardzo

// link nieaktywny

 

[actvi]

Te wasze sposoby są nic nie warte niestety. Próbowaliście odpalić tak zrobiony plik z załączonym monitorem NAV 2004 ? To jest dobre na skanery, ale nie na monitor, który wszystko analizuje podczas wykonywania kodu. Najlepiej zdekompilować kod samego trojana i pozmieniać funkcje, a następnie spowrotem skompilować, tylko czym to zrobić ? A może zna ktoś jakiś inny sposób ?

 

[Wojass]

tak jak pisal actvi, ja tez juz jakis czas temu psalem na forum ze nie ma sensu bindowac niewykrywalnym binderem plików które są wykrywalne,
wszystkie bindery z jakimi sie spotkałem dzałały na tej zasadzie ze po uruchomieniu wypakowuja z siebie pliki bindowane lub tworza pliki tymczasowe i próbuje je uruchomić, uruchomiony monitor AV odrazu wykryje pliki ktore wyrzucil z siebie zbindowany plik, na to tez sa sposoby zeby zrobic niewykrywalny plik trojana, tez o tym pisalem kombinowac z programami typu exe_protectors, exe_packers , .......

 

[actvi]

Dzięki Wojass, kombinowałem i wykombinowałem.

 

[Sz#sz#]

najlepiej jest tak komuś zbindować

robimy trojana
tworzymy rar'em archiwum sfx z plikami_dla _znajomego

tworzymy rar'em archiwum sfx z 2 w/w plikami i w komętarzu dodajemy
Silent=1
Setup=trojana.exe
Setup=archiwum sfx z plikami_dla _znajomego.exe

Efekt jest taki że rozpakowuje się trojan i plik spakowane w archiwum , kolega jest pewny że to prawdziwe sfx a tu niestety

 

[Miki]

da sie

Originally posted by pawel221
A czy da sie plikowi exe zmienić ikonke jakimś programem??
Niewykrywalność jest najważniejsza ale zeby pliczek był mniej podejżany lepiej zmienić ikonke. Yab jest do dupy bo nawet jak zbindujesz dwa pliki tekstowe to on z tego robi podejżany plik i wszystkie AV to wykrywają!!

Restrator czy jaklos tak napewno jest na stronie komputer swiata

 

[Barca]

I ja także polecam jako bindera WinRara

Co jak co, ale WinRara to żaden antywir nie uzna za podejrzanego, co innego jego zawartość ale to już inny problem. Ja używam WinRara jako bindera tak:
- tworzę archiwum sfx z niespodzankami

(create sfx archive)
- advanced/sfxoptions: w modes daję na "hide all" i "overwrite all files" (na wszelki wypadek

) a w generals daję w polu "run after extraction" sami wiecie co

Mistrzostwo świata to nie jest, ale za to jakie skuteczne

 

[xem]

fajnie spakowałem to wszystki winrarem i co z tego jak poczta nie przepusci trojna nawet spakowanego

co tu robic? :/

 

[matkal]

fghg

 

[LAME-R]

A spakowanego na hasło też nie przepuści?
8)

 

[R.B.S]

Witam!
Mam takie pytanie, jak wpisac komentarz w rar mam spakowane 2 pliki
np foto , server i chce zeby byly wypakowane do 2 roznych folderow

bo robie tak:

Silent=1
Setup=foto.jpg
Path=c:gdzies tam..
Setup=server.exe
Path=c:gdzies tam...

ale oba pliki wypakowywuje do ostatniej sciezki

 

[mathac]

Cze all hmm mam wykrywalnego bindera ale plik ktory nim zrobisz nie wykrywalny jest upx ci nie spakuje ale w binderze jest taka opcja zeby binder pakowal jest prosta obsluga i mozesz odrazu w binderze zmienic ikone i mozesz bindowac tyle plikow ile chcesz a nie tak jak w niektorych binderach tylko 2 :-D jeszcze ci daje zestaw ikonek flasa z wina itd jest ich troche a to wszytko znajdziesz na mojej stronce mathac.glt.pl w dziale download pozdro

 

[matkal]

hjgh

 

[sunnyjendro]

HEY

Kiedy ściągnę bindera np. YAB mój antivirus odrazu pokazuje że to jest trojan i usuwa go!! HELP!!! :?

 

[-=Eter=-]

Wyłącz AV i po krzyku