Сейчас на форуме: Slinger (+6 невидимых)

 eXeL@B —› Основной форум —› Anslym FUD Crypter
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

 Создано: 10 февраля 2007 09:03
· Личное сообщение · #1

Как утверждает автор ;)
Anslym FUD Crypter is a very good Crypter Never unpacked!!!
hxxp://www.mytempdir.com/1211189



Ранг: 25.0 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 10 февраля 2007 09:17 · Поправил: Karanduh
· Личное сообщение · #2

У меня пишед Инфицированно: Trojan.Gleitkomna.A



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

 Создано: 10 февраля 2007 09:27
· Личное сообщение · #3

Мощный прот )))
Бряк на CreateProcess, затем смотрим чуть ниже идёт writeprocessmemory в еаx - указатель на PE "защищенного файла", дампим регион, подправляем в HexEditor'е и всё распаковано...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
 eXeL@B —› Основной форум —› Anslym FUD Crypter
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати