Po prostu zwykły, prosty binder. Nie wykrywa go jako trojanów itd.
http://hotfile.com/dl/35948257/2bce66e/DTs_Binder_UPDATED.rar.html
http://hotfile.com/dl/35948257/2bce66e/DTs_Binder_UPDATED.rar.html
DTs Binder UPDATED
- Thread starter cz4rny
- Rozpoczęty
sprawdził ktoś?
@edit
skan zbindowanego servera TsunamiOverHosta:
Plik svek.scr otrzymany 2010.04.02 22:52:39 (UTC)
Wynik: 25/42 (59.53%)
a-squared 4.5.0.50 2010.04.02 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2010.04.01 -
AntiVir 7.10.6.23 2010.04.02 TR/Dldr.Delphi.Gen
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.02 W32/Pws.AHGP
Avast 4.8.1351.0 2010.04.02 Win32:Trojan-gen
Avast5 5.0.332.0 2010.04.02 Win32:Trojan-gen
AVG 9.0.0.787 2010.04.02 Generic16.BURS
BitDefender 7.2 2010.04.02 Trojan.Generic.2269359
CAT-QuickHeal 10.00 2010.04.02 -
ClamAV 0.96.0.0-git 2010.04.02 PUA.Packed.ASPack
Comodo 4478 2010.04.03 -
DrWeb 5.0.2.03300 2010.04.03 Trojan.MulDrop.11401
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 Win32/SillyDl.EJF
F-Prot 4.5.1.85 2010.04.02 W32/Pws.AHGP
F-Secure 9.0.15370.0 2010.04.02 Trojan.Generic.2269359
Fortinet 4.0.14.0 2010.04.01 -
GData 19 2010.04.02 Trojan.Generic.2269359
Ikarus T3.1.1.80.0 2010.04.02 Trojan-Dropper.Agent
Jiangmin 13.0.900 2010.04.02 -
K7AntiVirus 7.10.1004 2010.03.22 Trojan-Downloader.Win32.Agent
Kaspersky 7.0.0.125 2010.04.02 -
McAfee 5937 2010.03.31 Generic.dx
McAfee+Artemis 5937 2010.03.31 Generic.dx
McAfee-GW-Edition 6.8.5 2010.04.02 Trojan.Dldr.Delphi.Gen
Microsoft 1.5605 2010.04.02 TrojanDownloader:Win32/Tsunovest.A
NOD32 4995 2010.04.02 a variant of Win32/TrojanDownloader.Delf.OYJ
Norman 6.04.10 2010.04.01 W32/Obfuscated.A!genr
nProtect 2009.1.8.0 2010.04.02 -
Panda 10.0.2.2 2010.04.02 -
PCTools 7.0.3.5 2010.04.03 -
Prevx 3.0 2010.04.03 -
Rising 22.41.04.05 2010.04.02 Trojan.DL.Win32.Agent.euy
Sophos 4.52.0 2010.04.02 Troj/DwnLdr-HSK
Sunbelt 6131 2010.04.03 -
Symantec 20091.2.0.41 2010.04.03 Suspicious.Insight
TheHacker 6.5.2.0.251 2010.04.02 -
TrendMicro 9.120.0.1004 2010.04.02 TROJ_FAM2f1.TOMA
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.2.2258 2010.04.02 -
VirusBuster 5.0.27.0 2010.04.02 -
Lipa...
@edit2
przepuściłem zbindowany plik przed crypter tego samego autora, znalazłem pod tym linkiem:
http://www.youtube.com/watch?v=putHC9JTbg0
wykrywalność servera TOH'a ze 100% spadła do:
Wynik: 5/42 (11.91%)
i nie stracił swoich właściwości
(działa)
@edit
skan zbindowanego servera TsunamiOverHosta:
Plik svek.scr otrzymany 2010.04.02 22:52:39 (UTC)
Wynik: 25/42 (59.53%)
a-squared 4.5.0.50 2010.04.02 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2010.04.01 -
AntiVir 7.10.6.23 2010.04.02 TR/Dldr.Delphi.Gen
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.02 W32/Pws.AHGP
Avast 4.8.1351.0 2010.04.02 Win32:Trojan-gen
Avast5 5.0.332.0 2010.04.02 Win32:Trojan-gen
AVG 9.0.0.787 2010.04.02 Generic16.BURS
BitDefender 7.2 2010.04.02 Trojan.Generic.2269359
CAT-QuickHeal 10.00 2010.04.02 -
ClamAV 0.96.0.0-git 2010.04.02 PUA.Packed.ASPack
Comodo 4478 2010.04.03 -
DrWeb 5.0.2.03300 2010.04.03 Trojan.MulDrop.11401
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 Win32/SillyDl.EJF
F-Prot 4.5.1.85 2010.04.02 W32/Pws.AHGP
F-Secure 9.0.15370.0 2010.04.02 Trojan.Generic.2269359
Fortinet 4.0.14.0 2010.04.01 -
GData 19 2010.04.02 Trojan.Generic.2269359
Ikarus T3.1.1.80.0 2010.04.02 Trojan-Dropper.Agent
Jiangmin 13.0.900 2010.04.02 -
K7AntiVirus 7.10.1004 2010.03.22 Trojan-Downloader.Win32.Agent
Kaspersky 7.0.0.125 2010.04.02 -
McAfee 5937 2010.03.31 Generic.dx
McAfee+Artemis 5937 2010.03.31 Generic.dx
McAfee-GW-Edition 6.8.5 2010.04.02 Trojan.Dldr.Delphi.Gen
Microsoft 1.5605 2010.04.02 TrojanDownloader:Win32/Tsunovest.A
NOD32 4995 2010.04.02 a variant of Win32/TrojanDownloader.Delf.OYJ
Norman 6.04.10 2010.04.01 W32/Obfuscated.A!genr
nProtect 2009.1.8.0 2010.04.02 -
Panda 10.0.2.2 2010.04.02 -
PCTools 7.0.3.5 2010.04.03 -
Prevx 3.0 2010.04.03 -
Rising 22.41.04.05 2010.04.02 Trojan.DL.Win32.Agent.euy
Sophos 4.52.0 2010.04.02 Troj/DwnLdr-HSK
Sunbelt 6131 2010.04.03 -
Symantec 20091.2.0.41 2010.04.03 Suspicious.Insight
TheHacker 6.5.2.0.251 2010.04.02 -
TrendMicro 9.120.0.1004 2010.04.02 TROJ_FAM2f1.TOMA
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.2.2258 2010.04.02 -
VirusBuster 5.0.27.0 2010.04.02 -
Lipa...
@edit2
przepuściłem zbindowany plik przed crypter tego samego autora, znalazłem pod tym linkiem:
http://www.youtube.com/watch?v=putHC9JTbg0
wykrywalność servera TOH'a ze 100% spadła do:
Wynik: 5/42 (11.91%)
i nie stracił swoich właściwości
(działa)
Ostatnia edycja:
discovery44
Były Moderator
- Dołączył
- Sierpień 14, 2007
- Posty
- 763
Pobierałem żeby sprawdzić ale przerwał mi internet i zablokowany jestem. Wrzuć to gdzieś - może jakieś informacje są ciekawe. Dobrze, że myślisz o takich rzeczach
packer jest pod tym linkiem:
http://www.multiupload.com/AC1MXT81SS
hasło do pliku: doctortutorials
zrobiłem z tego pliku jeszcze sfxa, bo nie dało się zmienić ikony i plik działa spakowany 3 razy, troche klepsydra mruga, wykrywa tylko 5 AV
//chcesz sie chwalic na co sie natknales? ok, ale nie tu
http://www.multiupload.com/AC1MXT81SS
hasło do pliku: doctortutorials
zrobiłem z tego pliku jeszcze sfxa, bo nie dało się zmienić ikony i plik działa
spakowany 3 razy, troche klepsydra mruga, wykrywa tylko 5 AV //chcesz sie chwalic na co sie natknales? ok, ale nie tu
Ostatnio edytowane przez moderatora:
discovery44
Były Moderator
- Dołączył
- Sierpień 14, 2007
- Posty
- 763
Binder został sprawdzony przez moderatora i podobno czysty jest a wykrywalny przez to że zbindowany. Sam konfigurator jest wporządku.
@cz4rny
skąd Ty to wziąłeś?
Nie wiem czy jestem jakimś lame'm, ale ja w tym binderze wrzuconego przez cz4rnego nie widzę nic lewego. Żadnych procesów dodatkowych, autostartów, ukrytych działań. Możliwe, że były ale je nieświadomie usunąłem jak czyściłem kompa. Podejrzane to jest dla mnie, bo konto na forum świeżo co założone, od razu wrzucił binder, binder się różni od tego co jest na hackforums.net (stub od bindera cz4rnego zajmuje jedyne 15,5kB, ten od DoctorTutorials zajmuje 1,05 MB).
Niech ktoś ogarnięty to sprawdzi
skąd Ty to wziąłeś?
Nie wiem czy jestem jakimś lame'm, ale ja w tym binderze wrzuconego przez cz4rnego nie widzę nic lewego. Żadnych procesów dodatkowych, autostartów, ukrytych działań. Możliwe, że były ale je nieświadomie usunąłem jak czyściłem kompa. Podejrzane to jest dla mnie, bo konto na forum świeżo co założone, od razu wrzucił binder, binder się różni od tego co jest na hackforums.net (stub od bindera cz4rnego zajmuje jedyne 15,5kB, ten od DoctorTutorials zajmuje 1,05 MB).
Niech ktoś ogarnięty to sprawdzi
cyber_pl
Użytkownik
- Dołączył
- Wrzesień 30, 2009
- Posty
- 187
Tutaj macie kod CLI zdarzenia kliknięcia na button bindowania:
http://wklej.org/hash/024bdfb4d86/
Także widać ze to żadna rewelacja, zero funkcji kryptograficznych w użyciu, zero własnych rozwiązań, tylko w miarę ładny interfejs.
Całość napisana w CLI NET można to wszystko odczytać w niecałe 5 minut wiec żaden to binder, od razu można to "rozbindować" i zrozumieć.
http://wklej.org/hash/024bdfb4d86/
Także widać ze to żadna rewelacja, zero funkcji kryptograficznych w użyciu, zero własnych rozwiązań, tylko w miarę ładny interfejs.
Całość napisana w CLI NET można to wszystko odczytać w niecałe 5 minut wiec żaden to binder, od razu można to "rozbindować" i zrozumieć.