Нужна помощь криптования (чистки)

[pasha7]

Вот программа поздравлялка [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]
В архиве сама прога и сделанный файл pass:fuckav.ru

Сама прога не определяется как вирус , а сделанная поздровлялка определяется каспером как Trojan.Win32.MadDraw.a !Ведать чтота ещё к ней прикручивает.
Саму сигнатуру нашёл , а что делать дальше незнаю cj Кто знает на что заменить или что дописать
подскажите
Крипторы не предлогать.

[BIMG]http://img121.imageshack.us/img121/8649/2012iw.png[/BIMG]

[BIMG]http://img707.imageshack.us/img707/1914/2013.png[/BIMG]

[vazonez]

Ща сделаем) Подожди пару мин

[vazonez]

а что за второй файл в архиве на 300 кб?

[pasha7]

Первый сам билдер который 300 килобайт он делает поздровлялку он не палится,
а второй сделанная рожица, он палитца

[vazonez]

Дык он (второй файл) маленький - а на твоем скрине сигна находится аж на 0х46969. Файл, в котором ты искал сигну, весит как минимум 300кб

[pasha7]

Цитата:

Сообщение от vazonez

Файл, в котором ты искал сигну, весит как минимум 300кб

vazonez я тебя что нае....ю чтоли !Файл в котором я искал сигну весит 54 кб
Блин эта прога к хакерским вообше не имеет некокого отношения ! Базар развели какойта.Можеш и первый и второй смело запускать и всё сам поймеш.Если есть подозрение запускай на виртуалке.

[pasha7]

проблему решил vazonez здесь [Ссылки доступны только зарегистрированным пользователям . Регистрируйся тут...]

[chester]

Народ помогите пожалуйста! Сделал трояна с помощью Turkojan 4.0 сделал все правильно закриптовал проверил на своем компе все работает как часы мой комп появляется в клиенте а когда кидаю этот файл другим людям то почему то не появляются ни фига они в клиенте! трояна они запускали 100% я его с фоткой склеивал! может криптор не совсем хороший попался? кидал не одному человеку а четырем и результата ни какого=(( может кто нибудь мне расскажет и научит как все правильно делать или закриптует мне по нормальному что бы работало все? (565-233-восемьсот)

[brutik]

Цитата:

Сообщение от chester

Народ помогите пожалуйста! Сделал трояна с помощью Turkojan 4.0 сделал все правильно закриптовал проверил на своем компе все работает как часы мой комп появляется в клиенте а когда кидаю этот файл другим людям то почему то не появляются ни фига они в клиенте! трояна они запускали 100% я его с фоткой склеивал! может криптор не совсем хороший попался? кидал не одному человеку а четырем и результата ни какого=(( может кто нибудь мне расскажет и научит как все правильно делать или закриптует мне по нормальному что бы работало все? (565-233-восемьсот)

В сервере Turkojan есть dll - ки а они не криптуются вот при запуске они вылетают с файла и AV их ловит а без них он не работает. Возьми другой бекдор где в сервере нет dll файлов.

[vazonez]

Как вариант - вытащить длл, криптануть и всунуть обратно))

[brutik]

Я штото про ето слышал, а у тебя нет видео как ето зделать мне просто интересно. Но всёже лучше использовать где сервер без dll , если сервер попадёт в AV лабораторию то спалятся и dll и опять нада всё вытаскивать и криптовать.

[vazonez]

Цитата:

лучше использовать где сервер без dll

Ага)

[BAHEK]

Цитата:

Как вариант - вытащить длл, криптануть и всунуть обратно))

Было бы интересно глянуть на такое, буду очень благодарен, если покажеш хоть как такое можно правернуть)

[chester]

люди подскажите какой бэкдор лучше использовать и желательно инструкцию к нему! или вообще может кто научит меня всем этим делам а то я ламер=((

[chester]

че ни кто не знает что ли?