РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

Методы чистки

webster

Гость
Это новый раздел в котором будут обсуждаться способы чистки файлов от ав, выкладываться разные наработки, статьи, примеры.

Пора уже освежить форум новыми идеями!
 
OP

sergg

Гость
почему все новые разделы на форуме невозбранно умирают? It' s no good, my lord.
 
OP

lixa44

Гость
Ну что не кто поделиться не хочет? Мы ждём)
 
OP

ettitayga

Гость
это вообще руками делается (в коде файла) или при помощи софта какого-то?
 
OP

Микс

Гость
Это тема для флуда чтоли? :) Где методы?

Актуальной темой на форуме является Методы чистки Крипторов Советуем поинтересоваться этой темой и развить направление.

Лол.
 

lizzka59

Падший Ангел
Сообщения
211
Реакции
40
Баллы
38
Уже вроде бы мало их осталось
 
OP

kotxt

Гость
Мало методов,но люди как то чистят
 
Сообщения
68
Реакции
30
Баллы
23
самый нормальный способ от вазонеза
 
OP

Clockwerk

Гость
Меня интересуют не способы чистки,а именно инструменты,кто какими пользуется?? Выложите,если не секрет :)
 
OP

Igrok13

Гость
почистил методом тыка, открыл WinHEX сравнил сервер до крипта затем после, выявил его мусор так скажем, и перетыкал рандомно все :D было 20\22 стало 4\22 вот как до 0 убрать незнаю, думал скачать ав и сидеть тыкать пока ненаткнусь на спаленую сигнатюру
 
Сообщения
35
Реакции
23
Баллы
13
Вчера новая версия вышла, скопирую пост автора:​

Фиксы:​
Исправлено неюзабельное Always On Top (когда окно Patcher перекрывало окно выбора лог-файла и многое другое...), и улучшено по функциональности.​
И еще че-то там исправлено, уже не помню что именно...​
Добавлено:​
Новый функционал-режим AVTest.​
Что это такое и с чем это едят:​
Продолжая традицию софта, я на юнубе нашел несколько видео от буржуйских чистильщиков...​
Так вот там смысл чисток (если их можно так назвать) был в том, что нужно было в HEX-редакторе менять (грубо говоря нопить) в закриптованном файле по 200 байт и проверять антивирусом от которого пытаемся чиститься и так повторять до конца файла или пока не заткнется AV. (у меня создалось такое впечатление, что некоторые там не знают что такое AVfucker)​
Как чистится, там не показано (да это и неважно), главное показано было, как найти то место, на которое орет AV. (хотя они все снимают по сути одно и то же, только говноники с рабочим столом меняются)​
Я когда делал реверс многих антивирусов, натыкался на проверочный код, который по своей сути проверял подряд идущие одинаковые байты (к примеру, нули на OEP (чего просто не может быть в рабочем *.exe)) и специально показывал, что файл чист.​
Я сам так попадал несколько раз, из-за этого приходилось в пустую несколько раз делать реверс, но зато, понасмотревшись на подобного рода "ловушки", я выработал стратегию их обхода.​
Так вот такая стратегия (примитивно-частично, не учитывая проверок энтропии и подобного.) реализована в функционале AVTest.​
Юзать очень просто - выбираем закриптованный файл и жмем кнопку AVTest. (могу многих обрадовать, у режима AVTest нет так всеми ненавистной привязки к PECompact'у, но ограничение все же есть - режим AVTest работает только с секцией кода, что позволяет определить идет ли детек по коду.)​
В результате рядом с закриптованным файлом будет создана папка AVTest, в которой будут две папки online и offline.​
В online-папке будут лежать файлы, которые нужно проверить на каком-нибудь онлайн-авчекере, проверяете оригинал и файлы из этой папки и сравниваете, увидев, где исчез антивирус, от которого делается чистка или исчезла группа антивирусов, стало быть, это и есть тот диапазон, который нужно чистить. (вообще online нужен, если делается чистка от многих антивирусов сразу)​
Переходите в папку offline, выбираете файлы из диапазона и проверяете их AV установленным локально (предварительно обновив базы).​
Те диапазоны адресов, на которых замолчит AV и есть места, где нужно чистить. (диапазон 256 байт.)​
Диапазоны адресов (в названиях файлов) указаны в шестнадцатеричной системе счисления, во как.​
По сути то, что обычно показывают на видео в течение 10 и более минут, AVTest позволяет сделать нажатием всего одной кнопки.​
То, что данный функционал будет полезен тем, у кого свой крипт-сервис думаю и так понятно, но вот чем полезен, может быть для рядового юзера?​
Наверное, многим известна проблема с облачными технологиями антивирусных компаний, но пиздец крадется, как говорится незаметно...​
Скачать:​
[HIDE=20]http://www.sendspace.com/file/7d93fz[/HIDE]--- добавлено: 7 фев 2014 в 19:21 ---
Очень доступное и понятное видео как чистить софтинку от VaZoNeZ'a.

Вот статьи на эту же тему:​
http://vazonez.com/page/malware-cleanin - Часть первая!​
Нужный софт:​
1) Free Hex Editor (http://frhed.sourceforge.net/)​
2) OllyDbg v1.10 (http://www.ollydbg.de/)​
3) [SD] SignDetect (/page/signdetect)​
4) PEiD v0.95 (http://www.peid.info/)​
Автор: VaZoNeZ​
Источник: http://vazonez.com

--- добавлено: 7 фев 2014 в 19:21 ---
1
 
Сообщения
7
Реакции
2
Баллы
3
есть еще какие то способы? или тема уже мертва?
 
OP

Fishred

Гость
есть реальный метод чтобы полностью fud делать даже если для этог криптор придется купить ?
 
Сообщения
20
Реакции
1
Баллы
3
anyone has method to clean without using crypter? really need this
 
Сверху