| Сейчас на форуме: -Sanchez- (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Нужно распаковать "ASPack 2.12 -> Alexey Solodovnikov" запакованную программу, помгите |
| Посл.ответ | Сообщение |
|
|
Создано: 21 ноября 2019 17:07 · Поправил: Модератор · Личное сообщение · #1 Нужно распаковать программу запакованную "ASPack 2.12 -> Alexey Solodovnikov", rutserv.exe rfusclient.exe Ссылка на файлы: От модератора: ссылка удалена пароль на архив 123 У меня была идея распаковать данные ехе, а потом упаковать каким нибудь другим, чтобы антивирус при их запуске и анализе не ругался (возможно я ошибаюсь, и такого не будет, это всего лишь догадки). Помогите распаковать пожалуйста, а то я уже всё перелопатил, и китайские туториалы даже пересмотрел. Пробовал через OLLYDBG что то сделать, ни*ера не понял, что за точка входа, обязательно ли ей начинатся на pushad и так же не понял механизм работы этой программы воовсе. Буду очень благодарен за помощь, или какой либо дельный совет  |
|
|
Создано: 21 ноября 2019 17:32 · Личное сообщение · #2 Держи испанца Вообще на ютубе куча видосов, я не верю, что ни один не помог. |
|
|
Создано: 21 ноября 2019 17:36 · Личное сообщение · #3 alt-coin пишет: чтобы антивирус при их запуске и анализе не ругался да это же удалённый доступ он будет в любом случае отображаться как шпион, там надо криптором накрыть строки заменить и цифровую подпись подкрутить будет прям как Backdoor.b0 |
|
|
Создано: 21 ноября 2019 17:48 · Поправил: alt-coin · Личное сообщение · #4 yashechka Спасибо, я просто видать не до конца понял как это работает.. Добавлено спустя 4 минуты yashechka просто во всех туториалах там код начинается со сторки pushad. А у меня в начале вот это https://yadi.sk/d/Yo6rW4HsHh5ufA Добавлено спустя 9 минут SDK Ну на ютубе шлак в основном, если крипторы искать. И я пного разных крипторов пробовал, они либо портят файл, либо не делают ничего. А как можно строки заменить без исходника? Или я не понимаю чего то? А цифровая подпись решает? Добавлено спустя 18 минут yashechka Я короче делал по видосу, насрал на то что у меня нет pushad. И после запуска у меня код видоизменился до того с которого начинал испанец. тоже на это значение стал начинатся.. |
|
|
Создано: 21 ноября 2019 18:11 · Личное сообщение · #5 сначала снять asp потом поправить все строки в hex редакторе потом скрыть все окна накртыть свежим криптором подделать цифровую подпись убрать из диспетчера процесс потом надо будет сделать скрытую установку и запись в автозагрузку и отправить ид по почте на всех этих этапах вас будет ловить UAC и сканер ав да если даже всё это сделаете не факт что кто то не скинет вашу поделку на Virustotal через день весь труд на смарку пойдёт |
|
|
Создано: 21 ноября 2019 18:14 · Поправил: Orlyonok · Личное сообщение · #6 yashechka пишет: Держи испанца --> Link <-- Желаю, чтоб вам самим потом этого шпиона впарили |
|
|
Создано: 21 ноября 2019 18:38 · Личное сообщение · #7 Orlyonok Я не в корыстных целях, я не собираюсь его както массово распространять, и не хочу никому навредить, просто нужна информация, которая сэкономит мне кучу времени и всё. |
|
|
Создано: 21 ноября 2019 18:52 · Личное сообщение · #8 Может там вообще не Солодонников. Сигнатуры можно поменять |
|
|
Создано: 21 ноября 2019 18:58 · Личное сообщение · #9 yashechka аспак там |
|
|
Создано: 21 ноября 2019 19:15 · Личное сообщение · #10 Тема закрыта за нарушение п.3+9 . И всякую дрянь тут постить тоже не надо. |
|
eXeL@B —› Основной форум —› Нужно распаковать "ASPack 2.12 -> Alexey Solodovnikov" запакованную программу, помгите |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати