MultiVPN

Методы чистки

W

webster

Гость
Это новый раздел в котором будут обсуждаться способы чистки файлов от ав, выкладываться разные наработки, статьи, примеры.

Пора уже освежить форум новыми идеями!
 
OP
S

sergg

Гость
почему все новые разделы на форуме невозбранно умирают? It' s no good, my lord.
 
OP
L

lixa44

Гость
Ну что не кто поделиться не хочет? Мы ждём)
 
OP
E

ettitayga

Гость
это вообще руками делается (в коде файла) или при помощи софта какого-то?
 
OP
М

Микс

Гость
Это тема для флуда чтоли? :) Где методы?

Актуальной темой на форуме является Методы чистки Крипторов Советуем поинтересоваться этой темой и развить направление.

Лол.
 

lizzka59

Падший Ангел
Сообщения
213
Реакции
40
Баллы
38
Уже вроде бы мало их осталось
 
OP
K

kotxt

Гость
Мало методов,но люди как то чистят
 
Сообщения
69
Реакции
30
Баллы
23
самый нормальный способ от вазонеза
 
OP
C

Clockwerk

Гость
Меня интересуют не способы чистки,а именно инструменты,кто какими пользуется?? Выложите,если не секрет :)
 
OP
I

Igrok13

Гость
почистил методом тыка, открыл WinHEX сравнил сервер до крипта затем после, выявил его мусор так скажем, и перетыкал рандомно все :D было 20\22 стало 4\22 вот как до 0 убрать незнаю, думал скачать ав и сидеть тыкать пока ненаткнусь на спаленую сигнатюру
 
Сообщения
35
Реакции
23
Баллы
13
Вчера новая версия вышла, скопирую пост автора:​

Фиксы:​
Исправлено неюзабельное Always On Top (когда окно Patcher перекрывало окно выбора лог-файла и многое другое...), и улучшено по функциональности.​
И еще че-то там исправлено, уже не помню что именно...​
Добавлено:​
Новый функционал-режим AVTest.​
Что это такое и с чем это едят:​
Продолжая традицию софта, я на юнубе нашел несколько видео от буржуйских чистильщиков...​
Так вот там смысл чисток (если их можно так назвать) был в том, что нужно было в HEX-редакторе менять (грубо говоря нопить) в закриптованном файле по 200 байт и проверять антивирусом от которого пытаемся чиститься и так повторять до конца файла или пока не заткнется AV. (у меня создалось такое впечатление, что некоторые там не знают что такое AVfucker)​
Как чистится, там не показано (да это и неважно), главное показано было, как найти то место, на которое орет AV. (хотя они все снимают по сути одно и то же, только говноники с рабочим столом меняются)​
Я когда делал реверс многих антивирусов, натыкался на проверочный код, который по своей сути проверял подряд идущие одинаковые байты (к примеру, нули на OEP (чего просто не может быть в рабочем *.exe)) и специально показывал, что файл чист.​
Я сам так попадал несколько раз, из-за этого приходилось в пустую несколько раз делать реверс, но зато, понасмотревшись на подобного рода "ловушки", я выработал стратегию их обхода.​
Так вот такая стратегия (примитивно-частично, не учитывая проверок энтропии и подобного.) реализована в функционале AVTest.​
Юзать очень просто - выбираем закриптованный файл и жмем кнопку AVTest. (могу многих обрадовать, у режима AVTest нет так всеми ненавистной привязки к PECompact'у, но ограничение все же есть - режим AVTest работает только с секцией кода, что позволяет определить идет ли детек по коду.)​
В результате рядом с закриптованным файлом будет создана папка AVTest, в которой будут две папки online и offline.​
В online-папке будут лежать файлы, которые нужно проверить на каком-нибудь онлайн-авчекере, проверяете оригинал и файлы из этой папки и сравниваете, увидев, где исчез антивирус, от которого делается чистка или исчезла группа антивирусов, стало быть, это и есть тот диапазон, который нужно чистить. (вообще online нужен, если делается чистка от многих антивирусов сразу)​
Переходите в папку offline, выбираете файлы из диапазона и проверяете их AV установленным локально (предварительно обновив базы).​
Те диапазоны адресов, на которых замолчит AV и есть места, где нужно чистить. (диапазон 256 байт.)​
Диапазоны адресов (в названиях файлов) указаны в шестнадцатеричной системе счисления, во как.​
По сути то, что обычно показывают на видео в течение 10 и более минут, AVTest позволяет сделать нажатием всего одной кнопки.​
То, что данный функционал будет полезен тем, у кого свой крипт-сервис думаю и так понятно, но вот чем полезен, может быть для рядового юзера?​
Наверное, многим известна проблема с облачными технологиями антивирусных компаний, но пиздец крадется, как говорится незаметно...​
Скачать:​
[HIDE=20]http://www.sendspace.com/file/7d93fz[/HIDE]--- добавлено: 7 фев 2014 в 19:21 ---
Очень доступное и понятное видео как чистить софтинку от VaZoNeZ'a.

Вот статьи на эту же тему:​
http://vazonez.com/page/malware-cleanin - Часть первая!​
Нужный софт:​
1) Free Hex Editor (http://frhed.sourceforge.net/)​
2) OllyDbg v1.10 (http://www.ollydbg.de/)​
3) [SD] SignDetect (/page/signdetect)​
4) PEiD v0.95 (http://www.peid.info/)​
Автор: VaZoNeZ​
Источник: http://vazonez.com

--- добавлено: 7 фев 2014 в 19:21 ---
1
 
Сообщения
7
Реакции
2
Баллы
3
есть еще какие то способы? или тема уже мертва?
 
OP
F

Fishred

Гость
есть реальный метод чтобы полностью fud делать даже если для этог криптор придется купить ?
 
Сверху