[TuT] Niewykrywalny Binder

[Szuja]

Siemka,

Szukacie niewykrywalnego bindera ? mam coś dla was

start -> uruchom -> iexpress

Przy pomocy tego zrób instalator który po 2x kliknięciu będzie wypakowywał te pliki do temp'a i uruchamiał a to wszystko bez pokazywania jakiegokolwiek okna. Zmieniasz ikonke i masz ładnie zbindowany plik niewykrywalny przez żadne antyvirusy.

btw Dokładniejszej instrukcji nie będzie chyba każdy potrafi posługiwać się tym kreatorem ?

Pozdrawiam
Szuja

 

[nBD]

hehe idz pan z takim sposobem, av maja mozliwosc skanowania plików CAB tworzonych w takich instalkach, zbindowalem twoim sposobem z VSK i oto wynik:

AhnLab-V3 2007.7.21.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.22 no virus found
Authentium 4.93.8 2007.07.20 no virus found
Avast 4.7.997.0 2007.07.22 Win32ahador-K
AVG 7.5.0.476 2007.07.21 BackDoor.Generic3.OGP
BitDefender 7.2 2007.07.22 Trojan.Spy.Delf.VO
CAT-QuickHeal 9.00 2007.07.20 no virus found
ClamAV devel-20070416 2007.07.22 Trojan.Delf-266
DrWeb 4.33 2007.07.22 no virus found
eSafe 7.0.15.0 2007.07.22 no virus found
eTrust-Vet 30.8.3797 2007.07.20 no virus found
Ewido 4.0 2007.07.22 Backdoor.Pahador.t
FileAdvisor 1 2007.07.22 no virus found
Fortinet 2.91.0.0 2007.07.22 W32/Sfmybd.C3E3!tr
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.22 Backdoor.Win32.Pahador.t
Ikarus T3.1.1.8 2007.07.22 no virus found
Kaspersky 4.0.2.24 2007.07.22 Backdoor.Win32.Pahador.t
McAfee 5079 2007.07.20 no virus found
Microsoft 1.2704 2007.07.22 no virus found
NOD32v2 2411 2007.07.21 no virus found
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.22 no virus found
Sophos 4.19.0 2007.07.17 Troj/Pahador-AL
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.22 no virus found
TheHacker 6.1.7.151 2007.07.22 no virus found
VBA32 3.12.2.1 2007.07.21 Backdoor.Win32.Pahador.t
VirusBuster 4.3.26:9 2007.07.22 Backdoor.Pahador.V
Webwasher-Gateway 6.0.1 2007.07.22 Trojan.Pahador.T.6[/b]

powiedz, pewnie nawet nie sprawdziles czy ten sposob dziala

 

[Szuja]

to bardzo dziwne bo skanując tak zbindowany serwer GGHijacker miałem:

Dopiero BitDefender po skanowaniu pamięci wykrył gghijacker'a.
Oczywiście antyvirusy inne też wykrywają tego trojana ale dopiero po uruchomieniu.
Jakiej strony użyłeś do skanowania tak zbindowanego pliku bo chyba nie jotti ?

 

[3rr0rx]

Pewnie: http://www.virustotal.com/pl/ (od niedawna w PL wersji)

 

[kavson]

ekhm. nie kazdy umie sie obslugiwac tym kreatorem wiec prosze o blizsze instrukcje... jestem na tym forum poto zeby sie nauczyc czegos a pan mi uniemozliwia to...

 

[Kanciastoporty]

ten pan tlumaczy ci najlepiej jak moze, a jak ci nie pasi to przepros i wyjdz, proste

 

[kavson]

Originally posted by Kanciastoporty
ten pan tlumaczy ci najlepiej jak moze, a jak ci nie pasi to przepros i wyjdz, proste

oj to ten pan chyba nie umie tlumaczyc...

sam jakos do tego doszedlem tut jest niezly ;p

PzdR

 

[mikol]

Pomóżcie próbowałem bindować przez iexpress i archiwum SFX, ale to można łatwo podejrzeć, np. wypakuj tutaj i od razu wyskakuje server.exe .... nawet jak go ukryje to ktoś może mieć zaznaczoną opcje pokazywania ukrytych ;/

 

[Stune]

Tak będzie binduje się po to żeby podczas sciągania pliku AntyVirus nie pokazał nam, że w danym pliku jest wirus

 

[EsX]

ja mam podobny sposob wzielem server cafeini 1.1 jest on wykrywalny przez prawie wszystkie AV.

Spakowalem iexpress potem FSG + Yoda Crypt + UPX-SCRAMBLER 3.06
i prosze jaki wynik ;]

http://img248.imageshack.us/my.php?image=testks6.jpg

tylko zastanawia mnie czy server bedzie poprawnie dzialal

 

[japcok15]

Szuja mozesz to lepiej wytlumaczyc ?:> bo jakos nie wiem o co chodzi

 

[b.]

Originally posted by japcok15
Szuja mozesz to lepiej wytlumaczyc ?:> bo jakos nie wiem o co chodzi

Tez bym prosil o blizsze instrukcje

 

[ignas_yo]

@up
no sroll, zajmujesz sie hackingiem, a nie umiesz angielskiego? kreator instalacji pisze wyraznie, ja zbindowałem bez żadnego problemu.. http://translate.pl nie boli

 

[Wojtek]

Gdzieś w środku tego artu jest "pokazane" jak sie tym posługiwać ...
http://hacking.bblog.pl/wpis,szczypta;teln...atch;,4288.html
_________________________________________________________________________

Originally posted by ignas_yo
no sroll, zajmujesz sie hackingiem,

:rotfl:

Originally posted by ignas_yo
http://translate.pl nie boli

TranslatePL to najgorszy tłumacz online jaki widziałem...

 

[ignas_yo]

@up
no to chociaż dictionary.pl... nie chodzi o tłumaczenie fraz, tylko wyrazów... bo z tłumaczeniem fraz nawet najlepszy tłumacz nie da w 100% rady

 

[b.]

Cos mi to nie dziala, pewnie cos schrzanilem : <

 

[ignas_yo]

nie jesteś sam, sapie coś o DLLki jak chcę odpalić plik, ale co tam, bindowanie WinRarem mi w zupełności wystarcza

 

[japcok15]

robilem tak jak napisane w tym poradniku ale nei wiem gdzie sie te pliczki zbindowane ukryly

moze ktos mi pomóc i powiedziec gdzie one sie znajduja

Edit :

@ juz sobie poradzilem

teraz tylko trzeba sprawdzic wykrywalnosc i czy to zadziala

Edit :

@ wykrywalność jest i to nawet spora :/ myślalem ze kaspersky tego nie wykryje ;/ wiedzie moze jak zmniejszyc wykrywalnosc takich binderow ?:>

 

[Reptile ReX]

Jak dla mnie sposób ciekawy, nie musisz ściągać żadnego nowego programu typu "Binder"

Zmniejsza to wykrywalność, Polecam

Jak Będzie mi się chciało to może zrobię krok po kroku tutek jak zbindować za pomocą iexpress

Pozdrawiam Reptile ReX

 

[dahid84]

Oj przydalo by sie krok po kroku... dla mnie to czarna magia.. chce ukryc liczek...przeczytalem cale forum i wszedzie pisze ze wykrywane... albo data publikacji programu jest z ponad rok temu. ( potrzebuje cos najnowszego -program ktory pomoze mi ukryc plik)