Просмотр полной версии : Afx!AvSpoffer - прячем трояны\вирусы от антивирусов
Afx!AvSpoffer
Программа позволяет cпрятать практически любой Win32 вирус\троян от большинства антивирусов не нарушая при этом работоспособности вируса\трояна.
ИСХОДНЫЙ КОД МОЖНО ПОЛУЧИТЬ У АВТОРА по запросу
Для того чтобы не было глупых вопросов обязательно читать README!!!.txt особенно второй и третий пункты
Программа создана ТОЛЬКО в образовательных и познавательных целях.
Я не несу НИКАКОЙ ответственности за возможный принесенный ущерб моим продуктом! Всё просто: Если вы несогласны с этим соглашением не пользуйтесь данным продуктом :-)
Почитать и скачать можно тут www.fi7.net
PS Касперский следит за обновлением программы и добавляет ее в базу к себе регулярно как win32.virtool.AvSpoffer и что самое смешное они даже не интересовались как она работает. Тоесть посли использования этой программы на свою копию Она перестает детектится :-)
Скрин:
mr.Flash
06.03.2004, 18:30
Интересно кому она нужна?Может кул-хацкерам:)
хм вообщето нужна тем кто пытается разобратся в этих механизмах...Так как литература по этим делам довольно смутная и ее оч немного а так сурс есть сел и поехал
Уважаемый fij
Не могу оценить твою прогу, но с русским языком у тебя определенно туговато.
Вот цитата с твоей странички (http://www.kernel386.boom.ru/podr.html):
"В процессе написания этой программы я сталкивался с определенными проблеммами
и заметил кучу особенностей многих антивирусов. Думаю Вам будет интерестно узнать
какой же антивирус действительно толковый и что к чему да почему и особбено мелочи о
которых помалкивают разработчики АВ."
Это посильнее "Фауста" Гете. И мыло соответствует: fbi27@mail.ru
Но это уже из серии гоголевских говорящих фамилий.
Одним словом, крутизна. Полная.
Задумайся о том что всё это ПИСАлось в три чиса ночи в Ужастна жжудком состоянийи 8)
ivanich
первое это не флеймить. при чём тут знание русского к софту ?
если есть замечание не по софту кидать в приват !!!
fij, клёвая прога и очень нужная, например скачал ты троян, чтобы комунибудь кинуть, а этот троян как обычто палят антивирусы, тут-то эта прога и поможет.
Спасибо автору.
V@nya
того же Dr.Web вздрючить будет оч сложно. Надо пакать пару раз этой прогой вперемешку с другими - типа AsPack или другой навесной защитой
dr.web лажа....эмулятор только хороший....как доделаю опцию полифи будет веб кнокать
fij
не спорю - но дрвеб глубже всех копает. а после десяти шифрований шанс повредиь файл сильно возрастает
Выйду из под любого существующего файрвола если надо (когда троянка запустилась на машине)
зы.Делал не для того чтобы вирусы расспостраняли это раз..
До лонгхорна нет дела это Два...
и три...это пожалуй то что сейчас активно изучаю 3дмакс милкшейп и прочую лабуду...вобщем есть чем заниматся....а это так...развлечение...
[ОФФТОП]
fij
У меня NAT полусамописный - всё завязано на контроллер железный. Сомневаюсь что выйдешь :)
[/ОФФТОП]
А вот за новые версии будем тебе благодарны
Говорю выйду значит выйду....Версию новую выложил недавно....
kernel386.boom.ru
Программа неплохая, спору нет. Но не хватает полиморфного (full) шифрования, неплохо бы добавить пермутацию. Хотя бы от z0mbie. Жду новой версии.
Ладно - это беспредметный спор. Я не понимаю как ты исполнением локального кода выйдешь под не-локальным фаером, а ты всёравно код не дашь. Прога пользительна - но пока слабовата. Замечены баги:
1. не работает твой AsPack - паковал своим последней версией
2. не работает с большим кол-вом секций - по крайней мере когда они по-разному называются. укажи пожалуйста максимальное кол-во и прочие ограничения
3. для проверки взял калькулятор - calc.exe виндозный. Что отдельно шифрование, что отдельно рандомизация и уже тем более вместе файл портят с первой попытки. Вот такие дела
fear factor
21.04.2004, 04:29
да задумка проги хороша но ещё багов хватает, death сервак испортила, зато theef хоршо шифранула шо каспер и не понял шо то было, а вот траян ремувер неумолкал о том что это theef 2.0. а каспер меня ваше огорчил --все что перекодиш твоей пргой он все молчит (kav 4,5,0,48)
есть новый хостинг новый дизайн и новая версия...которая работает еще более стабильно и помоему уже ничего не портит.....скоро всё выложу...
хм...вторник среда...(4-5ое мая) всё будет абсолютно новое.
домен уже есть
Оптимизни по размеру. 199К это дико. На чем писал?
А 13к это нормально? Как и обещал ВСЕ ЛЕЗУТ СЮДА www.fi7.net
Дело в том что в архиве был АСПак...именно он и занимал 99% архива...Сама софта весит мало..Написана на 6ом визуале (c++)...Отсюда и приставка afx (тоесть мфц)
Версия 1.48 на сервере отсутствует. Но это еще не все :)
Система w2k sp3 простой notepad.exe - не работает шифровалка :) пишет после обработки, что не найдена dll и все.
Разберусь....А насчет качания...всё качается...всё выложено давным давно
mishgan2
11.05.2004, 15:49
Идея проги отличная. Надеюсь со временем выйдет стабильная версия
fij
Мне кажется, что главный минус - много байт приписывает к модифицируемому (подопытному) файлу-вирусу.
Не входит в планы уменьшить кол-во приписываемых байтов?
helldomain
12.05.2004, 10:54
Naschet pripisiwaemih baitow: poprobui pouzat UPX ;-).
helldomain
Я натравливаю прогу на уже сжатые трои. Изредка на незапакованные. Чтоб антивири не распознавали виря в моём трое приходится его часто несколько раз обрабатывать троя. Итог: трой до обработок весил 10 кило, а стал весить 16 кило. В принципе, и то и другое - довольно немного весят. Но всё-таки, многова-то приписывает
Размер уменьшу...СкриптДвижок ждем с нетерпением...
> Ne zabivayte chto krove antivirya na kompe moget bit firewall. A troyanu iz
> pod firewalla viyti ne ochen to prosto na prostori interneta.
Можно, скажем, через Internet Explorer, если ему доступ разрешен файрволом. Так, например, Perfect Keylogger делает.
Да программа не плохая, но касперыч не дремлет, вчера обрабатывал 10 старых нюкеров, так касперский из 10 - 8 определил... Нужно все таки усложнить шифрование, полиморфным и добавить антитрассировку.....
Не нею я пытался спрятать dcom плойт .. он после этого не запускался!
Interceptor
29.06.2004, 15:35
Kurunir
Да программа не плохая, но касперыч не дремлетКаспер регулярно посещает сайт разработчика и делает свои выводы ;)
Псих
Не нею я пытался спрятать dcom плойт .. он после этого не запускался!У меня всё отлично запустилось!
fear factor
16.07.2004, 06:21
fij
а что случилось с www.fi7.net ?
fear factor
17.07.2004, 03:14
так а как насчет новых версий? что прикрыли "лавочку" дело?
ну последняя версия 1.51 а насчет обновлений надо у Фижа спрашивать
fear factor
18.07.2004, 03:35
Kurunir:
но касперыч не дремлет
определяет как PE_Patch.AvSpoof
жаль :(
Сайт переехал......Новый адрес будет работать в течении месяца....Спрашивать через неделю у меня в аське....
Вышлю кому нада на мыло......Соберитесь бандой так чтобы за один раз...стучитесь в асю 111397611 последняя версия 1.49....пре релиз 1.50той
Interceptor
06.09.2004, 22:46
fij
А когда планируешь доделать сайт?
2.0 выпущен куча нового :)
fear factor
22.09.2004, 06:47
fij
ну дай линк, скачать что-ли :rolleyes:
Поддерживаю! Адрес сайта прошу!
Vel0cir@pt0r
23.09.2004, 18:05
Ура. НАшел ... и залил ... _http://ex.imho.ws/upcent/index.php?action=downloadfile&filename=afxavspoffer149brx.rar
fear factor
24.09.2004, 03:32
порадовал в Version info комент
VALUE "Comments", "Alpha release"
VALUE "CompanyName", "fico"
VALUE "FileDescription", "AvSpoffer"
VALUE "FileVersion", "1, 4, 5, 9"
VALUE "InternalName", "AvSpoffer"
VALUE "LegalCopyright", "Copyright © 2003"
VALUE "LegalTrademarks", "fij :-)"
VALUE "OriginalFilename", "AvSpoffer.exe"
VALUE "PrivateBuild", "McAfee Internet Security :-)"
VALUE "ProductName", "CRF AvSpoffer"
VALUE "ProductVersion", "1, 4, 5, 9"
VALUE "SpecialBuild", "FOR Kaspesky Evgeniy"
fij
когда 2,0 даш?
fear factor
09.10.2004, 03:52
y3k
забирай, нормальный http://ex.imho.ws/upcent/index.php?action=downloadfile&filename=AvSpoffer_1.49brx.rar
Вы смеетесь =) по 0 килобайту архив весит или иногда 0.4 =)
fear factor
10.10.2004, 06:21
y3k :idontnow:
Gideon Vi
10.10.2004, 07:30
У меня эта версия портит абсолютно все программы при любых настройках. У кого-нибудь есть такая проблема? :idontnow:
за всеми новостями следить на сайте
www.kernel386.boom.ru
SteelRat
22.10.2004, 23:50
hxxp://nitro.nxt.ru/afxavspoffer150a.rar
:zipped:
MagicMan
07.02.2005, 09:54
Зачем чо-то усложнять? Если Вы написали трояна под определнное дело, то до тех пор пока он не станет массовым, его и так никакой антивирь ловить не будет. Накройняк можно сделать его полиморфным - чтобы своё тело подгружал постоянно в зашифрованном виде. Чтобы фаервол не ловил - можно вставить компонент от IE и будет казаться буд-то IE лезит в инет. Чтобы в диспетчере задач не вырубили прогу можно обозвать её например lsass.exe, для Win98 убрать из списка задачь можно через API.
А писать трояна для массового заражения - считаю бессмысленным, это удел тех у кого комплекс неполноценности наверно - любое занятие должно приносить $$$
Удачи.
А какая версия ваще последняя?
У меня помоему 1.51 валяется
MagicMan
Дело в том, что мне а также многим другим нужна такая программа, чтобы прятать эксплойты/руткиты/прочую хакерскую дребедень на чужих компьютерах от антивирусов. А уничтожать мир злобным трояном здесь никто не собирается :)
Чё с прогой? Кто-нить в курсе? На сайте давно тишина...
MagicMan
Чтобы фаервол не ловил - можно вставить компонент от IEВо-первых, это не от всех стен спасёт: Аутпост очень нелюбит, когда скрытый процесс внедряется в память другого и пытается им манипулировать. Во-вторых, обходных путей больше. И лучше есть, вспомнив про криво написанные уровни доступа к процессору в винде
Gideon Vi
10.03.2005, 10:50
У кого нибудь есть не паблик версия (желательно - 1,51)?
fij
а от каких именно антивирусо прячет?
Так где мона скачать? Ссылочку ктонить даст?
уже нашёл - http://aegjm.nm.ru/toje_samoe.rar
Вот эта парочка зверьков от Каспера не спряталась. Причем Каспер версии 3.xx, с отключенной эвристикой! ;)
Специально их не подбирал: взял, что под руку попалось. Других пока не пробовал.
-----------------------------------------
http://www.imho.ws/announcement.php?f=92&announcementid=116
- КАТЕГОРИЧЕСКИ запрещена публикация и распространение вирусов и любых программ несущих потенциальный вред программному и аппаратному обеспечению компьютера.
- КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО ВЛОЖЕНИЕ В СООБЩЕНИЯ ЛЮБЫХ ПРОГРАММ И ИХ КОМПОНЕНТОВ ВО ВСЕХ РАЗДЕЛАХ ФОРУМА!
Не штрафую - раздел не мой, если нужно - обратись к модератору (http://www.imho.ws/member.php?u=1) :ржать:
Madness.
Эта утилита уже давно отжила свое, лучше пользуйтесь какими нибудь коммерческими упаковщиками - asprotect, armadillo и etc.
Хотя лично мне нравится более продвинутая утилитка, правда она заведомо не предназначена для упаковки троянов
Рискну нарваться на плюху от модера...
Ребята, не охренели ли? Погадить ближнему - так герои, а самим софтину написать - кишка тонка? Если ты такой уж крутой куль-хацкер - выучись, протрахайся с С++ пару-тройку лет, напиши троян. Но нет - "ДАЙТЕ!"
Сделай сам, а потом понтуйся!
BorLase
Настоящие трояны и вирусы пишутся не на с++, а на ассемблере, коим я и занимался в свое время и не пару тройку лет. Трояны и вирусы можно считать вполне полноправными программами, которые могут писаться в исключительно образовательных целях... хотя есть конечно исключения...
И можно добавить, что иногда наши любимые антивирусники имеют ложные срабатывания, зачастую не позволяя работать с нужными в хозяйстве вещами. И некоторые программы позволяют нам избежать этого.
Kurunir, преспокойно можно писать на С/С++ - да, чуть больше код получается, но это не всегда настолько критично ;)
Ессно - если напрямую работать с АПИ, не таща за собой библиотеки.
что до "образовательных целей"... как по мне, так лучше написать демку на 64к с 3Д-рендерингом на лету, чем писать троян.
кроме того, что-то я не заметил тут вопроса про исходники. всем подавай готовый бинарник. это, наверно, чтобы лучше "образовываться" - самому декомпилировать, изучить... ;) любим трудности :)
Сурс выложил....
www.xakepy.ru
прямой линк
http://www.psiagent.com/av_src.rar
Всё актуально софт работает по сей день
Paprikas
19.04.2006, 04:41
Чета линки дохлые. сайт лежит. залейте куданить
У меня два вопроса :
Во-первых : Где именно на твоём сайте находится эта прога ? (мне просто немного некогда искать, поэтому спрашиваю)
Во-вторых : Насколько есть гарантия, что антивирусняки не найдут вирус ?(судя по той критике, которую выдали уважаемые форумцы, то любой антивирусняк сходу найдёт и грохнет вирусняк)
какие могут быть гарантии у опенсорс софта)) бесплатного если МS не даёт на свой софт гарантий)))
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.