1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Методы чистки

Тема в разделе "Чистка Stub", создана пользователем webster, 18 май 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    Это новый раздел в котором будут обсуждаться способы чистки файлов от ав, выкладываться разные наработки, статьи, примеры.

    Пора уже освежить форум новыми идеями!
     
    • Like Like x 3
    Метки:
  2. TopicStarter Overlay
    sergg

    sergg Гость

    почему все новые разделы на форуме невозбранно умирают? It' s no good, my lord.
     
  3. TopicStarter Overlay
    lixa44

    lixa44 Гость

    Ну что не кто поделиться не хочет? Мы ждём)
     
  4. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    Все боятся спалить свои методы.
     
  5. TopicStarter Overlay
    lixa44

    lixa44 Гость

    А что бояться, они от этого менее результативными не станут!
     
  6. TopicStarter Overlay
    ettitayga

    ettitayga Гость

    это вообще руками делается (в коде файла) или при помощи софта какого-то?
     
  7. TopicStarter Overlay
    lixa44

    lixa44 Гость

    И при помощи и своими...
     
  8. TopicStarter Overlay
    Микс

    Микс Гость

    Это тема для флуда чтоли? :) Где методы?

    Актуальной темой на форуме является Please login or register to view links Советуем поинтересоваться этой темой и развить направление.

    Лол.
     
  9. Apple96

    Apple96

    Регистрация:
    13 апр 2013
    Сообщения:
    416
    Симпатии:
    667
    Видео по читске джойнера с помощью WinHex'a от наших испанских коллег.

    Нужный софт:
    WinHex скачать :
    Please login or register to view links

    Источник: Please login or register to view links
    Автор: Demonio666
     
    • Like Like x 2
  10. lizzka59

    lizzka59 Падший Ангел

    Регистрация:
    1 май 2013
    Сообщения:
    205
    Симпатии:
    40
    Уже вроде бы мало их осталось
     
  11. TopicStarter Overlay
    kotxt

    kotxt Гость

    Мало методов,но люди как то чистят
     
  12. SK1lL

    SK1lL

    Регистрация:
    19 авг 2012
    Сообщения:
    69
    Симпатии:
    30
    самый нормальный способ от вазонеза
     
  13. TopicStarter Overlay
    Anchous

    Anchous Гость

    я через Hex Workshop 4.2 чищу
     
  14. TopicStarter Overlay
    Clockwerk

    Clockwerk Гость

    Меня интересуют не способы чистки,а именно инструменты,кто какими пользуется?? Выложите,если не секрет :)
     
  15. TopicStarter Overlay
    Igrok13

    Igrok13 Гость

    почистил методом тыка, открыл WinHEX сравнил сервер до крипта затем после, выявил его мусор так скажем, и перетыкал рандомно все :D было 20\22 стало 4\22 вот как до 0 убрать незнаю, думал скачать ав и сидеть тыкать пока ненаткнусь на спаленую сигнатюру
     
  16. kukuepta824

    kukuepta824

    Регистрация:
    17 дек 2013
    Сообщения:
    3
    Симпатии:
    0
    Чищу c AVPizda v0.5.05 - Beta1 и WinHex Please login or register to view links
     
  17. OneEvil

    OneEvil

    Регистрация:
    4 июл 2012
    Сообщения:
    35
    Симпатии:
    23
    Вчера новая версия вышла, скопирую пост автора:​
    [​IMG]

    Фиксы:​
    Исправлено неюзабельное Always On Top (когда окно Patcher перекрывало окно выбора лог-файла и многое другое...), и улучшено по функциональности.​
    И еще че-то там исправлено, уже не помню что именно...​
    Добавлено:​
    Новый функционал-режим AVTest.​
    Что это такое и с чем это едят:​
    Продолжая традицию софта, я на юнубе нашел несколько видео от буржуйских чистильщиков...​
    Так вот там смысл чисток (если их можно так назвать) был в том, что нужно было в HEX-редакторе менять (грубо говоря нопить) в закриптованном файле по 200 байт и проверять антивирусом от которого пытаемся чиститься и так повторять до конца файла или пока не заткнется AV. (у меня создалось такое впечатление, что некоторые там не знают что такое AVfucker)​
    Как чистится, там не показано (да это и неважно), главное показано было, как найти то место, на которое орет AV. (хотя они все снимают по сути одно и то же, только говноники с рабочим столом меняются)​
    Я когда делал реверс многих антивирусов, натыкался на проверочный код, который по своей сути проверял подряд идущие одинаковые байты (к примеру, нули на OEP (чего просто не может быть в рабочем *.exe)) и специально показывал, что файл чист.​
    Я сам так попадал несколько раз, из-за этого приходилось в пустую несколько раз делать реверс, но зато, понасмотревшись на подобного рода "ловушки", я выработал стратегию их обхода.​
    Так вот такая стратегия (примитивно-частично, не учитывая проверок энтропии и подобного.) реализована в функционале AVTest.​
    Юзать очень просто - выбираем закриптованный файл и жмем кнопку AVTest. (могу многих обрадовать, у режима AVTest нет так всеми ненавистной привязки к PECompact'у, но ограничение все же есть - режим AVTest работает только с секцией кода, что позволяет определить идет ли детек по коду.)​
    В результате рядом с закриптованным файлом будет создана папка AVTest, в которой будут две папки online и offline.​
    В online-папке будут лежать файлы, которые нужно проверить на каком-нибудь онлайн-авчекере, проверяете оригинал и файлы из этой папки и сравниваете, увидев, где исчез антивирус, от которого делается чистка или исчезла группа антивирусов, стало быть, это и есть тот диапазон, который нужно чистить. (вообще online нужен, если делается чистка от многих антивирусов сразу)​
    Переходите в папку offline, выбираете файлы из диапазона и проверяете их AV установленным локально (предварительно обновив базы).​
    Те диапазоны адресов, на которых замолчит AV и есть места, где нужно чистить. (диапазон 256 байт.)​
    Диапазоны адресов (в названиях файлов) указаны в шестнадцатеричной системе счисления, во как.​
    По сути то, что обычно показывают на видео в течение 10 и более минут, AVTest позволяет сделать нажатием всего одной кнопки.​
    То, что данный функционал будет полезен тем, у кого свой крипт-сервис думаю и так понятно, но вот чем полезен, может быть для рядового юзера?​
    Наверное, многим известна проблема с облачными технологиями антивирусных компаний, но пиздец крадется, как говорится незаметно...​
    Скачать:​

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 1
  18. nagashii

    nagashii

    Регистрация:
    21 фев 2014
    Сообщения:
    7
    Симпатии:
    2
    есть еще какие то способы? или тема уже мертва?
     
  19. TopicStarter Overlay
    Fishred

    Fishred Гость

    есть реальный метод чтобы полностью fud делать даже если для этог криптор придется купить ?
     
  20. hostbob

    hostbob

    Регистрация:
    19 дек 2013
    Сообщения:
    20
    Симпатии:
    1
    anyone has method to clean without using crypter? really need this
     

Поделиться этой страницей

Загрузка...