Привет всем! У меня не боьшая проблема: не могу нормально скрыть троя от антивирусов (KAV\Dr.Web). Так вот не могли бы вы мне подсказать, какие пакеры\крипторы могут нормально спрятать троя от лап антивируса?

| Сообщение посчитали полезным:

Используй Stealth Pe последних версий или Hide Pe(она попроще в функциональном отношении). Эти проги обычно всегда помогают скрыть вири от антивируса(сам из любопытства прятал от касперыча). Вот только ссылки не дам, так что Гугл в помощь тебе!

| Сообщение посчитали полезным:

А попробуй какой-нибудь малоизвестный или древний упаковщик, который каспера не умеет распаковывать... Ну или UPack новый...

| Сообщение посчитали полезным:

Mifodix пишет:
Вот только ссылки не дам, так что Гугл в помощь тебе!

Вот Ste@lth PE: www.bgsopt.com/stlpe20.zip
А вот Hide PE: www.bgsopt.com/hidepe.zip
Еще есть DSP: www.bgsopt.com/dsp10.zip (защита строковых ресурсов в дельфях)
Там же Software Compress: www.bgsopt.com/softcomp.zip

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Народ а распаковщики на эти программы есть?

| Сообщение посчитали полезным:

Shad0vv пишет:
какие пакеры\крипторы могут нормально спрятать троя от лап антивируса?

Армадила (наномиты, копимем), Темида

| Сообщение посчитали полезным:

guyver пишет:
Народ а распаковщики на эти программы есть?
На Hide Pe где-то на васме видел.

| Сообщение посчитали полезным:

guyver пишет:
Народ а распаковщики на эти программы есть?

На всё есть распаковщики

| Сообщение посчитали полезным:

Я конечно дико извиняюсь, но вроде же КаспЫр использует сигнатурный анализ, так что любой упаковщик - протектор, сможет надежно скрыть троян от антивирусника! +) Лучше вообще использовать протекторы, типа ASProtect или EXECryptor, так как там полиморфизм развит на полную...

P. S. Если этот троян написал ты, то можешь забыть вообще про протекторы, ну или пакеры, так как самопал не обнаружиться до тех пор, пока его не внесут в базу. ТАК?

Если, что не так, то плиз сильно не ругайте и сильно не бейте...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

а на Software Compress 1.2
или StealthPE 2.2 есть?

| Сообщение посчитали полезным:

ZaZa пишет:
Лучше вообще использовать протекторы, типа ASProtect или EXECryptor, так как там полиморфизм развит на полную...
ога, а потом ехекриптор и аспр паляцо каспером как вири ))

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

)) У меня к сожалению ничего не палится+ )))))))) Наверное у тебя базы какие то хацкерские

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

так что насчет Software Compress 1.2 ?

| Сообщение посчитали полезным:

Я в принципе не уважаю тех кто пишет трояны и т.п. хрень!
Но если так надо, то использовать лучше криптор или пакер какой нибудь самодельный, например Uragan!
Я его на hxxp://pro-hack.ru видел вроде.

| Сообщение посчитали полезным:

так что насчет распаковщика для Software Compress 1.2 ?

| Сообщение посчитали полезным:

maikkri5ki пишет:
или пакер какой нибудь самодельный
лучче троян юзать самодельный, а не перекомпиливать каконить Пинч
и вообще писать трои это не этично...

| Сообщение посчитали полезным:

до чего cracklab опустился уже советуют чем трои паковать...

-----
in search of sunrise

| Сообщение посчитали полезным:

да безразлично на трои
поскажите лучше есть ли вообще в природе распаковщик на Software Compress 1.2 ?

| Сообщение посчитали полезным:

guyver
НУ ты настырный чел. Software Compress лучший в мире пакер и если публичная версия может быть и имеет автораспаковщик, то полная версия 1.4, кстати с поддержкой упаковки SCR, DLL не имеет автораспаковщиков. А публичную версию можешь попробовать распаковать Quick Unpack или вручную.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
Software Compress лучший в мире пакер

что-то сегодня все отжигают по полной =)

| Сообщение посчитали полезным:

ну вот
хоть ответ услышал
QU не помогает
программка перезагружает систему
при старте она проверяет наличие определенных файлов в текущей папке
затем подключается к серверу в инете и сверяет CRC файлов
если что то не так - перезагрузка
надоедает сидеть и ждать пока вмварь снова загрузится

| Сообщение посчитали полезным:

2й аспр не видят ни каспер ни веб

| Сообщение посчитали полезным:

Bad_guy пишет:
НУ ты настырный чел. Software Compress лучший в мире пакер
Ну я бы не стал такие речи пускать "лучший в мире"... стоит лишь поглядеть на NsPack, который пакует .NET и UPX, который пакует даже PlayStation EXE. Потому поменьше рекламы, ни по возможностям ни по степени сжатия он не лучший. Пакер как пакер, ничем не лучше и не хуже многих, я бы так сказал.

PS: И вообще топик пиара коммерческих тулз и смотрю остальным модераторам на это както наплевать, несмотря на правила.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

кароч, если уж есть злодеи-создатели троев, могу со 100% уверенностью сказать, что мона заюзать Punisher 1.5 (не буду писать аффтара )
его точно не видит касперчег, хотя он и вышел больше чем полгода назад!!!

| Сообщение посчитали полезным:

Точно пусть юзают Punisher 1.5 И все трои будут падать с собшением об ошибках!

| Сообщение посчитали полезным:

pavka пишет:
И все трои будут падать с собшением об ошибках!
хммм ну хз
я тестил на парочке ехе-шникофф (ВБ, Дельфя) ни один не упал...
единственный минус - демка жмёт не очень (поддерживаем исчо одного шароварщика!! )

| Сообщение посчитали полезным:

d1v0x пишет:
хммм ну хз
У меня он вообще не запускается...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

У меня так же ! Притом пробовал на Xp Sp2 , Sp1 и падает! Пробовал unpackmee та же история!

| Сообщение посчитали полезным:

Смысла нет паковать punisherом или SC. они уже давно в базах АВ. А НОД32 вообще не обойдете. Зачем вообще вири нужно скрывать, а ? Одумайтесь!

| Сообщение посчитали полезным:

guyver пишет:
ждать пока вмварь снова загрузится
а ты сохрани снапшот и не нао будет ждать

| Сообщение посчитали полезным: