Новая версия стриппера, универсального распаковщика аспротекта

| Сообщение посчитали полезным:

Ну вот опять на паблик ушло
freeExes где вы это откопали?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Получаю такое при запуске
http://img222.imageshack.us/my.php?image=errorey7.jpg

Поправка:
С третьего раза запустилось(у меня одного так?), ASProtect 2.10, 2.11, 2.20, 2.3 Unpackme не взяло Странно как то для стриппера...

| Сообщение посчитали полезным:

С запуском действительно проблемы, запускается через раз. Ошибка по адресу 40128D.
Core/win sp2/nod. А интересно какие отличия у этой версии от 2.13 b9?

| Сообщение посчитали полезным:

ыыы, меня вообще терзают смутные сомнения по поводу этого товарища (freeExes) Откуда у него приватный стриппер?
P.S программу не запускал, .т.к. возможно это засранчег

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Что-то я нигде не слышал про эту тему. И странновато это получать от чела с таким рангом. Считайте меня параноиком, но на трои это никто, случайно, не исследовал?

| Сообщение посчитали полезным:

Угу, прога ломица в нет по 194.67.23.111

Развод это
Результаты http://www.ripe.net/whois?form_type=simple&full_query_string=&searchtext=194.67.23.111&do_search=Search Who Is

| Сообщение посчитали полезным:

извлекает из себя unpack.exe в temp винды. пакован.

| Сообщение посчитали полезным:

ахтунг! жидо крэкеры на форуме!!!

| Сообщение посчитали полезным:

Это pinch. Учитывая куда он коннектится MAILRU-NET, он шлет отчеты по майлу.

| Сообщение посчитали полезным:

Начал его распаковывать (unpack.exe) OEP вроде тут 1314A140 Снимаю дамп и тут DR.Web ругаицо Trojan.PWS.LDPinch.1423

freeExes вы кого тут поиметь хотели?!

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

новая мода пошла - трояны под stripper замаскировывать...

| Сообщение посчитали полезным:

gegter пишет:
пакован unpack.exe PEEncrypt v4.0b (JunkCode) [Overlay] *

бред...

Pohernah там сверху, под ним что-то ещё, обход проактивки касперского
и по-моему оутпоста английского))))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

-engine.sys взят от версии 2.13 если кто не заметил
-файла manifest у стриппера никогда не было в папке
-в коде exe есть текст VirtualProtect
даже ребёнок сразу догадается что stripper "левый"

| Сообщение посчитали полезным:

Hellspawn
вполне возможно.. твой die ниче не сказал peid выдал это. запускать неохота было

| Сообщение посчитали полезным:

Возможно трой.Но докоторвеб молчит
Не знаю чем это накрыто,но в папке \TEMP,после старта стрипера.лежит скрытый файл.
unpack.exe
1314A140 . 68 87A21413 PUSH unpack.1314A287
1314A145 . E8 4694FFFF CALL unpack.13143590
1314A14A . E8 C1000000 CALL unpack.1314A210
1314A14F . 60 PUSHAD
1314A150 . EB 35 JMP SHORT unpack.1314A187
1314A152 . 75 73 65 72 33 32 >ASCII "user32.dll",0
1314A15D . 46 69 6E 64 57 69 >ASCII "FindWindowExA",0
1314A16B . 53 65 6E 64 4D 65 >ASCII "SendMessageA",0
1314A178 . 47 65 74 44 6C 67 >ASCII "GetDlgCtrlID",0
1314A185 00 DB 00
1314A186 00 DB 00
1314A187 > 68 47121413 PUSH unpack.13141247
1314A18C . 68 52A11413 PUSH unpack.1314A152
-------------------------
13149191 ASCII "MAIL FROM: zulus"
131491A1 ASCII "@mail.ru",0
131491AA ASCII "smtp.mail.ru",0
131491B7 ASCII "enVsdXNAbWFpbC5y"
131491C7 ASCII "dQ==
",0
131491CE ASCII "MDQ3MjY1Mzg0NTc="
131491DE ASCII "
",0
131491E1 ASCII "RCPT TO: masterh"
131491F1 ASCII "ui@mail.by",0
131491FC ASCII "Subject: registr"
1314920C ASCII "ation info",0

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

изловить и кастрировать гада.

-----
in search of sunrise

| Сообщение посчитали полезным:

Flint пишет:
freeExes вы кого тут поиметь хотели?!
впринципе он уже поимел Yizahi и cadet + тихих любителей халявы ))

| Сообщение посчитали полезным:

изловить и кастрировать гада.
+10

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Во как Хорошо что я никогда не качаю утили всякие, дабы почитать отзывы сперва, чтобы не захламлять ненужным шлаком винт. Аттач удален, 195.177.120.146 - IP товарища, ловите и кастрируйте.

| Сообщение посчитали полезным:

пароль на мыло гейт я ему поменял, так что больше отчётов не будет...

gegter пишет:
твой die ниче не сказал

да я, такое г не добавлял, но теперь добавлю... + будет выводится подозрение на вирус/трой

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ответ от доктора:
Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.PWS.LDPinch.1407.

| Сообщение посчитали полезным:

Hellspawn
удалил что успело прийдти?

пасс 04726538457 был..?

| Сообщение посчитали полезным:

Ara пишет:
195.177.120.146 - IP товарища

Ага, если он у него не динамический

| Сообщение посчитали полезным:

ага или я не юзаю ботнет

| Сообщение посчитали полезным:

freeExes
ах ты сцуко!

| Сообщение посчитали полезным:

gegter пишет:
удалил что успело прийдти?

походу это мыло использовалось лишь для отправки на
masterhui@mail.by - админу уже отписал)

Имя
WestCall-NET
Диапазон адресов
195.177.120.0 - 195.177.123.255
Владелец
West Call Ltd
Расположение
3 Galernyi lane., 199226, St.Petersburg, Russia
Контактная информация
Zubov Alexey, lesha@westcall.net, +7 812 325 1751, +7 812 352 0809
Статус
ASSIGNED PI

пишем дружно абузы!

freeExes
Чё парнишь - из Питера?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

То freeExes - огромной спасибо за стриппер, серьезно, теперь рспаковал им все проги которые не брали предыдущие версии! Хорошо что есть такие добрые люди как! При встрече как нибудь пожму руку!

-----
The blood swap....

| Сообщение посчитали полезным:

freeExes пишет:
ага или я не юзаю ботнет
IP: 218.74.122.100

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
IP: 218.74.122.100

по-моему прокси, а вот первый раз походу был реальный ип...

-----
[nice coder and reverser]

| Сообщение посчитали полезным: