1. Криптор.
1.1 Cryptor ("криптор") - программа, служащая для сокрытия кода вредоносного программного обеспечения (вирусы, трояны, боты и т.д.) от антивирусов. wiki
Криптор состоит из "клиента"("client") - интерфейса, для криптования программы и "стаба"("stub") - самого "тела криптора".
1.2 Stub ("стаб") - часть кода криптора, используемая для расшифровки зашифрованного вредоносного кода. Можно сказать что стаб - "оболочка" для программы скрывающая её код. Но если правильно выражаться - стаб зашифровывает в свое тело другую программу, а при запуске расшифровывает её и запускает.
1.3.1 Виды крипторов:
1.4 Antinoob("Антинуб" или "Антишкольник")
Вы захотели скачать криптор, скачали, а он просит пароль или вообще не открывается. Не пугайтесь.
Этому есть объяснение. Это сделано для того, чтобы Вы не проверяли этот криптор на VirusTotal-е.
VirusTotal - это онлайн-сервис, который анализирует файлы на детект антивирусами. Если Вы скачали криптор, а затем проверили на обнаружение на VirusTotal-е будьте готовы к тому, что через определенное время Ваш файл будет детектиться большинством антивирусов. Соответственно все, что Вы проделали до этого, пойдет коту под хвост. Также, этим Вы покажете свое неуважение к автору криптора, а ведь он для Вас старался. Поэтому используйте только проверенные сканеры из этой темы.
Обычно, когда выкладывают крипторы, то ставят на архив с ними пароль. А могут зашифровать сам архив с криптором. И оставляют что-то типа:
Код:
АнтишкоЛОЛо:
[SINE256, RxBot]
{98,113,-18,180,148,-10,26,169,-227,0};
{98,113,-18,180,148,-10,26,169,-227,0} - наш зашифрованный методами перечисленными выше пароль. Чтобы узнать как расшифровать этот и другие пароли труда не составит, но можно и поискать в сети. Сайт в подобном роде деятельности, юзайте.https://fuckav.ru/showthread.php?t=2470
1.3 FAQ по крипторам:
2.1 Joiner's(Binder's) - "джойнеры и биндеры" - программы для склейки нескольких файлов в один исполняемый. Можно склеить картинку и exe, txt и exe и т.д.
Работают примерно по тому же принципу что и крипторы, тоже есть стаб, в который помещают склеиваемые файлы. Джойнеры тут
2.2 RAT'ы(BackDoor'ы) - "ратники или бекдоры" - программы для установки контроля над компьютером в тайне от пользователя.
Позволяют делать многие вещи, скачивать себе и передавать на удаленный компьютер файлы, запускать программы, управлять реестром, смотреть веб-камеру, рабочий стол.
Ратники тут
2.3 Stealler's and Keylogger's - "стиллеры и кейлоггеры"
Стиллеры - программы для воровства паролей жертвы из различных программ и браузеров(иногда файлы по маске, etc. *.txt).
Кейлоггеры - программы для записи информации введенной с клавиатуры
Стиллеры и кейлоггеры тут
2.4 Телефонные черви - те же самые раты, только для телефона. Просмотр смс, звонки на любые номера и т.д.
2.5 Прочий софт - черви, локеры и т.д. здесь
2.6 Нестандартный софт - от виртуальных машин, до билдеров RMS(Remote Manipulator Service - то же, что рат, только порт открытый не нужен)
Так же есть подкатегория *NIX софта - программы для вардрайвинга(Wardriving - взлом WiFi) и т.д.
3.0 Прочее
3.1 Source (сурс, сорцы) - раздел с исходным кодом различных программ на различных ЯП(языках программирования).
3.2 Статьи - раздел со статьями(Ваш К. О.) от написания вируса на батнике, до статей про анонимность.
3.3 Видео - раздел с гайдами, те же темы что и в предыдущем разделе только с записью процесса на видео.
3.4 Помощь - это ваш раздел, если у вас вопросы. Но лучше попробуй отписать в чате, так тебе могут помочь быстрее.
3.5 Зона анализа софта - если у вас есть подозрительные файлы, то скидывайте сюда, мы проверим.
3.6 Библиотека - склад книжек по кодингу(программированию), СИ(социальной инженерии) и т.д.
4.0 Иные понятия и сленг:
Русский язык - наше все так что ни нада дапускать ашибок тут люди седят.
Если в теме стоит хайд в 40 сообщений, а у тебя 10, то не надо идти и флудить или заниматься мозго*бством. АДМИН не дремлет, баны выписывает только так. И не надо потом создавать второй аккаунт, на него тоже бан прилетит. Попробуй написать полезную для форума статью, опубликуй свой софт ну или воруй крипторы с левела. И кстати, кардинг запрещен. Кидалам у нас тоже не рады.
1.1 Cryptor ("криптор") - программа, служащая для сокрытия кода вредоносного программного обеспечения (вирусы, трояны, боты и т.д.) от антивирусов. wiki
Криптор состоит из "клиента"("client") - интерфейса, для криптования программы и "стаба"("stub") - самого "тела криптора".
1.2 Stub ("стаб") - часть кода криптора, используемая для расшифровки зашифрованного вредоносного кода. Можно сказать что стаб - "оболочка" для программы скрывающая её код. Но если правильно выражаться - стаб зашифровывает в свое тело другую программу, а при запуске расшифровывает её и запускает.
1.3.1 Виды крипторов:
- Обычные (статические). Как раз те крипторы которые выкладываются у нас на форуме. Всегда зашифровывают программу одним ключом, т.е. стаб всегда одинаковый
- Полиморфные. Такие крипторы добавляют в код программы различный мусор таким образом, чтобы он всегда выглядел по-разному и шифруют программу разными ключами.
- Public ("паблик")- крипторы, которые находятся в широком распространении и доступные любому желающему.
Минусом таких крипторов является то, что по истечении крайне короткого промежутка времени они теряют актуальность, т.е. начинают палиться либо наиболее распространенными крипторами, либо почти всеми.
- Private ("приват") - крипторы, которые доступны для узкого круга людей, или же те которые вы можете встретить в разделах Покупка/Продажа на форумах.
Отличительной особенностью таких крипторов является то, что они "более долговечны", либо за счёт современных алгоритмов шифрования, либо за счёт постоянно обновляемого стаба.
1.4 Antinoob("Антинуб" или "Антишкольник")
Вы захотели скачать криптор, скачали, а он просит пароль или вообще не открывается. Не пугайтесь.
Этому есть объяснение. Это сделано для того, чтобы Вы не проверяли этот криптор на VirusTotal-е.
VirusTotal - это онлайн-сервис, который анализирует файлы на детект антивирусами. Если Вы скачали криптор, а затем проверили на обнаружение на VirusTotal-е будьте готовы к тому, что через определенное время Ваш файл будет детектиться большинством антивирусов. Соответственно все, что Вы проделали до этого, пойдет коту под хвост. Также, этим Вы покажете свое неуважение к автору криптора, а ведь он для Вас старался. Поэтому используйте только проверенные сканеры из этой темы.
Обычно, когда выкладывают крипторы, то ставят на архив с ними пароль. А могут зашифровать сам архив с криптором. И оставляют что-то типа:
Код:
АнтишкоЛОЛо:
[SINE256, RxBot]
{98,113,-18,180,148,-10,26,169,-227,0};
{98,113,-18,180,148,-10,26,169,-227,0} - наш зашифрованный методами перечисленными выше пароль. Чтобы узнать как расшифровать этот и другие пароли труда не составит, но можно и поискать в сети. Сайт в подобном роде деятельности, юзайте.https://fuckav.ru/showthread.php?t=2470
1.3 FAQ по крипторам:
- Q: После криптовки файл перестал работать. Почему? Что делать?
A: Очень часто крипторы "портят" закриптованные ими файлы, т.к. изменяют код программы, вследствие чего теряется работоспособность файла. Подобрать такой криптор, чтобы он не портил ваш троян можно лишь вручную, т.е. обычным перебором всех крипторов.
-- - Q: Когда запускаю криптор появляется ошибка - "Component "COMDLG32.OCX" or one of its dependencies not correctly registered: a file is missing or invalid"
A: Ошибка может быть и другой. Если в сообщении об ошибке содержится упоминание, об элементе с расширением .ocx то нужно скачать сборники библиотек.
[button="https://www.google.kz/search?q=Component+%22COMDLG32.OCX&oq=Component+%22COMDLG32.OCX&aqs=chrome..69i57&sourceid=chrome&ie=UTF-8#q=Component+COMDLG32.OCX"]Ищем в сети.[/button]
-- - Q: Я скачал криптор, а его уже видит большинство антивирусов. Почему?
A: Выкладываемые на форуме крипторы - паблик. Поэтому крипторы актуальны в течение 3-5 дней, максимум 2 недель. Срок их "годности" зависит от того, как часто криптором пользовались, и в каких целях.
-- - Q: Скачал криптор а антивирус ругается. Запускаю криптор - не работает. Что делать?
A: Отключить антивирус и скачать архив заново. Антивирусы могут определить крипторы как HackTool или даже трояном.
-- - A: Как обеспечить наибольшую долговечность работоспособности криптора?
Q: Ни в коем случае не проверять на онлайн сервисах, таких как:
Проверять только на таких:VirusTotal - Free Online Virus, Malware and URL Scanner
Metascan Online | Free file scanning with multiple antivirus engines
VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 39 AntiVirus Engines!
Антивирусный сканер Jotti
Eureka Malware Analysis Page
蜂巢安全管家
ZeroVirus - Scan
Log In
Online Virus Scanner
NANO Antivirus
Проверка вирусов. Бесплатный антивирус Panda. Онлайн проверка вирусов. Антивирус бесплатно
VirSCAN - онлайн проверка на вирусы бесплатно!
Free Online Virus Scan - Antivirus Software - Trend Micro USA
reFUD.me
MaJyx Scanner | Home
Fucking Scan Me!
RazorScanner - Home
myavscan.net - Informationen zum Thema myavscan. Diese Website steht zum Verkauf!
http://ww10.elementscanner.com/
Avdetect.com checks file or domain for malware
Scan4You.net - Online Anonymous Virus and Malware Scan
-- - Q: Что означает аббревиатура FUD?
A: FUD - Full Undetected - полностью не палится антивирусами.
-- - Q: Я хочу научиться писать крипторы, как мне начать?
A: Для начала прочитайте эту и эту тему.
2.1 Joiner's(Binder's) - "джойнеры и биндеры" - программы для склейки нескольких файлов в один исполняемый. Можно склеить картинку и exe, txt и exe и т.д.
Работают примерно по тому же принципу что и крипторы, тоже есть стаб, в который помещают склеиваемые файлы. Джойнеры тут
2.2 RAT'ы(BackDoor'ы) - "ратники или бекдоры" - программы для установки контроля над компьютером в тайне от пользователя.
Позволяют делать многие вещи, скачивать себе и передавать на удаленный компьютер файлы, запускать программы, управлять реестром, смотреть веб-камеру, рабочий стол.
Ратники тут
2.3 Stealler's and Keylogger's - "стиллеры и кейлоггеры"
Стиллеры - программы для воровства паролей жертвы из различных программ и браузеров(иногда файлы по маске, etc. *.txt).
Кейлоггеры - программы для записи информации введенной с клавиатуры
Стиллеры и кейлоггеры тут
2.4 Телефонные черви - те же самые раты, только для телефона. Просмотр смс, звонки на любые номера и т.д.
2.5 Прочий софт - черви, локеры и т.д. здесь
2.6 Нестандартный софт - от виртуальных машин, до билдеров RMS(Remote Manipulator Service - то же, что рат, только порт открытый не нужен)
Так же есть подкатегория *NIX софта - программы для вардрайвинга(Wardriving - взлом WiFi) и т.д.
3.0 Прочее
3.1 Source (сурс, сорцы) - раздел с исходным кодом различных программ на различных ЯП(языках программирования).
3.2 Статьи - раздел со статьями(Ваш К. О.) от написания вируса на батнике, до статей про анонимность.
3.3 Видео - раздел с гайдами, те же темы что и в предыдущем разделе только с записью процесса на видео.
3.4 Помощь - это ваш раздел, если у вас вопросы. Но лучше попробуй отписать в чате, так тебе могут помочь быстрее.
3.5 Зона анализа софта - если у вас есть подозрительные файлы, то скидывайте сюда, мы проверим.
3.6 Библиотека - склад книжек по кодингу(программированию), СИ(социальной инженерии) и т.д.
4.0 Иные понятия и сленг:
- BTC (Bitcoin, "биткоин,битки") - P2P платёжная система, использующая одноимённую расчётную единицу и одноимённый протокол передачи данных. Для обеспечения функционирования и защиты системы используются криптографические методы. Вся информация о транзакциях между адресами системы доступна в открытом виде. Регистрация абсолютна анонимна.
юзаем wiki
-- - Mining("майнинг") - деятельность по созданию новых блоков ради возможности получить вознаграждение в форме биткойнов и комиссионных сборов путем вычисления хеша с помощью CPU, GPU или специальных устройств.(Расслабь булки, уже не имеет смысла, таких как ты овердох*я)
-- - Exploit("эксплоит") - компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении для осуществления "незаконных" возможностей.
-- - Reverse("реверс-инжиниринг","реверс") -процесс восстановления исходников из конечного продукта инженерной и/или научной деятельности, интуитивно конструируя внутреннюю механику по принципу «а какие процессы должны вызвать такое вот внешнее поведение этого продукта?».
-- - Jabber("жаббер","жаба") - система для быстрого обмена сообщениями и информацией о присутствии на основе открытого протокола https://ru.wikipedia.org/wiki/XMPPhttps://ru.wikipedia.org/wiki/XMPP
XMPP. Проще говоря, это ваша любимая асечка, только удобнее.
-- - Lockers("Winlock","локеры") - вирус-вымогатель, блокирует работу ОС и выпрашивает за разблокировку деньги. Если ты не школьник, то снимешь за 5 минут.
-- - CryptoLocker("криптолокер","шифровальщик") - то же, что и локер, только теперь шифрует файлы. Следовательно теперь надо идти покупать лицензию Dr.Web чтобы обратиться в техпо со своими соплями о том, что тупая тетка из бухгалтерии открыла файл ОТЧЕТЫ.txt.exe, присланный по почте и все базы 1C зашифрованы, а владелец локера требует 1 BTC
Русский язык - наше все так что ни нада дапускать ашибок тут люди седят.
Если в теме стоит хайд в 40 сообщений, а у тебя 10, то не надо идти и флудить или заниматься мозго*бством. АДМИН не дремлет, баны выписывает только так. И не надо потом создавать второй аккаунт, на него тоже бан прилетит. Попробуй написать полезную для форума статью, опубликуй свой софт ну или воруй крипторы с левела. И кстати, кардинг запрещен. Кидалам у нас тоже не рады.
