Чистка криптора.

[No_name113]

Доброго времени суток.

Актуально ли сейчас чистить stab самому?

Какими способами вы делаете это в данное время?

[Enigm@]

*Пакерами
*OllyDbg
*Другой софт

[user2010]

Я чищу уже две недели, нереально почистить только от Авиры, но иногда даже и она чистится.

[Андрей_]

AvFucker

[Adeptuz]

Цитата:

Сообщение от user2010

Я чищу уже две недели, нереально почистить только от Авиры, но иногда даже и она чистится.

Намути мануал, а?)

[user2010]

Цитата:

Сообщение от Adeptuz

Намути мануал, а?)

/showthread.php?t=9659 - Первое видео от Вазонеза имхо самое лучшее.



Добавлено через 3 минуты


Я чистил прошлогодние крипторы по этому мануалу до ФУДа, он сейчас чищу только новые, авира чёта не чистица больше (

[covetous.eyes]

Авиру можно победить изменением энтропии бинарника, на васм.ру есть мануал

[† Voland †]

Цитата:

Сообщение от covetous.eyes

Авиру можно победить изменением энтропии бинарника, на васм.ру есть мануал

ну так линк дай

[J7J]

Цитата:

Сообщение от † Voland †

ну так линк дай

+1 удается обойти все антивири, но вот авира остается злым гением! Очень нужен мануал!
Если у кого-то есть и иные рецепты, рассмотрю с удовольствием, очень нужно!

[denis7656]

Про авиру почитал интересную доку тут - [Ссылки могут видеть только зарегистрированные пользователи.]

Вот еще нашел архивчик по чистке стабов и другого.
В архиве видяхи и весь нужный софт.
Полное описание -

Скрытый текст

Undetected Methods Xpress




Buscar Offsets:

Metodo AvFucker By Narcis
Dsplit/AvFucker/Hexa/Rit By L1v3H
Modo/Mйtodo SignatureFucker By Metal_Kingdom
Aprende a usar Avfucker Y a Quitar Av's by Z-3R0 (Estб en Link para descargar)
Mйtodo Avfucker Slwestr Nod32 Bypass
Encontrando firma con dsplit y modificar en HEX by rudeboy1991
videotutorial buscando firmas by deuser
Using DSplit & Hex


Videos Undetected:

Hex Workshop Avira Fuck by KaaN
Fud QUAKEHACKER undetected
CaptionEdit by [QUAKEHACKER]
Avast Bypass by 51mpl3x
Metodo de Avira By: NeeD
Metodo - XOR - Entry Point by NeeD
1 2 3 , Adios Avira! (Compression Method) by Z-3R0
UPX Pack ve Bitdefender Bypass // By Slwestr
Bypass Avira AntiVir by Hexlion16
Bypass Avira TR/Dropper.Gen by Mareek
Quitando Av's!
Videotutorial Metodo XOR


Tools Undetected Source:

Junkman 1.56
Undetection ToolKit
Strings tKit V1 by ViRuzz™
Elmer__Fudd_v1.3
UD Gen Public by pr!ngles
prodigy-undetect0rLE
Undetector v1.0
Source_UD_TOOL_v0.1
Xash Undetector
Source Undetector by t0sh1n


Tools + Offset's Locator:

Offsets Locator by Kox
DSplit-0.2
Topo12
Chameleon Offset Locator 2.0 By Sanlegas
Indetectables Offset Locator 2.0
hex-workshop-6.0.1
PE Explorer (Portable)
LordPE Deluxe - 1.4
RDG Packer Detector v0.6.6 2k8
DeLuXe Byte Contrast (Compare Files)
OllyDbg 2.0 Final
OllyDbg Plugins


Creditos:

Narcis
L1v3H
Metal_Kingdom
Z-3R0
Slwestr
rudeboy1991
deuser
KaaN
QUAKEHACKER
51mpl3x
NeeD
Hexlion16
Mareek
ViRuzz™

Скачать - [Ссылки могут видеть только зарегистрированные пользователи.]

[solom]

Почему???????????? Чищу STUB чекаю его на Scaner FuckAV ,детект 3 анивируса , а если криптую еим стабом simple.exe то детект 7 антивирсов

[onthar]

Цитата:

Сообщение от ;95663

Почему???????????? Чищу STUB чекаю его на Scaner FuckAV ,детект 3 анивируса , а если криптую еим стабом simple.exe то детект 7 антивирсо

потому что криптер не всесилен. Некоторые сигнатуры появляются во время крипта.
К тому же, если криптер очень старый, то количество детектируемых признаков значительно больше.

[solom]

При сравнении в HEX различий в криптованном теле Simple.exe и стаба нет, а вот после байт стаба есть потипу пароль или шифрованеепрограммы ,там изменения есть.НО если я режу Simple.ex на части по 1000 байт то авир не видит сигнатуру вируса ни в одной из частей .КАК ЧИСТИТЬ ДАЛЬШЕ ???

[gee1axion]

Вот и у меня та же проблема. Не могу справиться с авастом, с его ево геном