Добрый день.
Предлагаю услуги крипта exe файлов полиморфным криптором.
Частичная обработка tls секции (не обрабатываются callbacks).
Не обрабатывается оверлей (пока, скоро будет).
Криптуется 256-битным ключом (для каждого крипта разный).
Иконки извлекаются из криптуемого файла.
Применяется несколько антиотладночных приемов.
Проверялось на Windows XP и 7.
Криптуются только exe.
Результат сканирования криптованного пинча на virustotal
http://www.virustota...972-1318932790#
Криптор написан полностью на асме, будет развиваться.
Цена крипта 1 файла - 5 WMZ.
ICQ - 611275685
| Друзья: Всё для вебмастера | [ Реклама на форуме ] |
|
|
| [ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Крипт exe файлов
Автор
Araknu
, 19 Oct 2011 06:18
Наверх
#2
Отправлено 06 November 2011 - 01:26
Araknu
-
- Members
- 4 сообщений
Бит
Продолжаем работать. Вышла новая версия.
[+] Полная обработка TLS
[+] Рандомный импорт
[+] FUD (по проверке на chk4me.com)
[+] Возможность украсть ресурсы у любого exe (иконка, манифест, Version info)
[+] Возможность украсть импорт любого exe
[+] Крипт занимает меньше секунды
[+] Установка необходимой энтропии
[+] Добавление любого количества секций
Результат сканирования криптованного пинча на chk4me.com
http://chk4me.com/ch...pi1rD40h7j0_379
[+] Полная обработка TLS
[+] Рандомный импорт
[+] FUD (по проверке на chk4me.com)
[+] Возможность украсть ресурсы у любого exe (иконка, манифест, Version info)
[+] Возможность украсть импорт любого exe
[+] Крипт занимает меньше секунды
[+] Установка необходимой энтропии
[+] Добавление любого количества секций
Результат сканирования криптованного пинча на chk4me.com
http://chk4me.com/ch...pi1rD40h7j0_379
#3
Отправлено 15 November 2011 - 05:27
Araknu
-
- Members
- 4 сообщений
Бит
Продолжаем работать. Вышла новая версия.
[+] Рандомная точка входа в программу (EP)
[+] Возможность изменить базу загрузки программы на стандартную (ImageBase = 400000h)
[+] Улучшен алгоритм уменьшения энтропии
[+] Увеличена база фейковых DLL и API
[+] Рандомная точка входа в программу (EP)
[+] Возможность изменить базу загрузки программы на стандартную (ImageBase = 400000h)
[+] Улучшен алгоритм уменьшения энтропии
[+] Увеличена база фейковых DLL и API
#4
Отправлено 21 November 2011 - 09:29
Araknu
-
- Members
- 4 сообщений
Бит
Продолжаем работать. Вышла новая версия.
[+] Генерация корректной rich сигнатуры
[+] Убрана защита от запуска на виртуальной машине (для быстрой проверки ваших программ)
[+] Сохранение настроек для каждого закриптованного файла (для быстрого рекрипта)
[+] Возможность менять длину ключа шифрования 4-256 бит (сам ключ по-прежнему рандомный)
[+] Возможность прицепить любую иконку (txt, doc и т.д.)
[+] Увеличена база фейковых DLL и API
Схема нашей работы:
1) Вы получайте свой закриптованный файл.
2) Проверяете его (работоспособность, стабильность, палевность).
3) Оплачиваете работу.
Пройдена проверка:
http://forum.xakep.ru/m_2553865/tm.htm
[+] Генерация корректной rich сигнатуры
[+] Убрана защита от запуска на виртуальной машине (для быстрой проверки ваших программ)
[+] Сохранение настроек для каждого закриптованного файла (для быстрого рекрипта)
[+] Возможность менять длину ключа шифрования 4-256 бит (сам ключ по-прежнему рандомный)
[+] Возможность прицепить любую иконку (txt, doc и т.д.)
[+] Увеличена база фейковых DLL и API
Схема нашей работы:
1) Вы получайте свой закриптованный файл.
2) Проверяете его (работоспособность, стабильность, палевность).
3) Оплачиваете работу.
Пройдена проверка:
http://forum.xakep.ru/m_2553865/tm.htm
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
