|
Регистрация | Правила форума | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
29.09.2010 | #1 |
|
[Delphi]Morphine KOL - Polymorphic Crypter
This is Morphine, a polymorphic crypter originally coded by Holy_Father and the Hacker Defender Team.
This private release of Morphine has been modded by an unknown author for a graphical user interface; also undetection attempts have been made and the source restructured for easier reading. File Info Report date: 2010-05-17 09:34:16 (GMT 1) File name: Incest.exe File size: 464896 bytes MD5 Hash: 8273790334aa420777925ba862f76c59 SHA1 Hash: 8ffc89b79bca3534c9e16b86af0fcdf34bb95d17 Detection rate: 9 on 20 (45%) Status: INFECTED Detections a-squared - Trojan-Dropper.Win32.Calimocho!IK Avast - - AVG - Win32/Heur Avira AntiVir - HEUR/Crypted BitDefender - Gen:Packer.Morphine.Cqagau@9zNji ClamAV - Trojan.Packed-86 Comodo - - Dr.Web - - F-PROT6 - W32/Heuristic-210!Eldorado G-Data - - Ikarus T3 - Trojan-Dropper.Win32.Calimocho Kaspersky - SuspiciousPacker.Multi.Generic McAfee - New Malware.h NOD32 - - Panda - - Solo - - TrendMicro - - VBA32 - - VirusBuster - - Zoner - - Scan report generated by NoVirusThanks.org Original public Morphine would have consistent Morphine tagged detections and would be 100% detected. I release this private code for you to learn from the source. Knowledge should be free. This Morphine is very thorough in rebuilding the PE, as you can see here, it successfully crypts a Delphi VCL project. Binaries are included in the archive. You must have installed KOL units to compile. You can find them: [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] Download: [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
__________________
[Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...] |
01.10.2010 | #2 |
|
Криптор довольно таки не плохой, не то что обычное г-о на вб через инжект. Если б автор приделал ещё там вызов фейковых api и циклов то тогда б я думаю до сих пор был бы беспалевный(ну конечно если б антиэмуль не спалили)
|
Нижняя навигация | ||||||
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
(Подробнее) Тему прочитали: 47 | |
ADMIRAL, aka Russian, api, Asm0dey, avigdottir, bed, borman, cout<<, darkest, Daro, Dave, DimaSss, dister, DJ Keylogger, dokzlo13, duse_bigolow, dzhoka, epiderm, GrammarNazi, ihtr3, inhaking, kalibr98, lack_lom, master008, nmsz, olegteror, poikl, q34006, Reptiliy, RXT, Sega71, Snaker, SnowD, sulaiman, svarogthepagan, Tanzoid, VaD75, VAN32, Vandal, vayvay, WestSide, wyterzzz, zizitop69, УМА, _Stealer_ |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|
|