Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];
Вниз
Чем разжать то что сжато UPX? Найти похожие ветки
← →
SergP © (2007-01-14 15:09) [0]Есть dll сжатая UPX. есть ли что-то чтобы преобразовать ее в исходный вид?
И если есть то может кто ссылку даст где взять?
← →
Джо © (2007-01-14 15:12) [1]>> Чем разжать то что сжато UPX?
Тем же UPX.
← →
ANTPro © (2007-01-14 15:12) [2]UPX -d
← →
PHPdeveloper (2007-01-14 15:12) [3]UPXом можно же разжать?
Или на cracklab.ru, есть ссылки на утилиты для этого.
← →
PHPdeveloper (2007-01-14 15:13) [4]опа...
← →
SergP © (2007-01-14 15:14) [5]спасибо. просто UPX-ом никогда не пользовался... А тут трояна споймал...
нужно разобрать его и посмотреть что там есть... а он вроде как UPX-ом упакован
← →
kaZaNoVa © (2007-01-14 16:40) [6]SergP © (14.01.07 15:14) [5]
нужно разобрать его и посмотреть что там есть...
жесть
← →
xayam © (2007-01-14 16:45) [7]
> Чем разжать то что сжато UPX?
> SergP © (14.01.07 15:09)
> Есть dll сжатая UPX. есть ли что-то чтобы преобразовать
> ее в исходный вид?
> И если есть то может кто ссылку даст где взять?
peid скачай, там upx есть, заодно определишь на чем написано
← →
Anatoly Podgoretsky © (2007-01-14 17:28) [8]
> А тут трояна споймал...
> нужно разобрать его и посмотреть что там есть... а он вроде
> как UPX-ом упакован
Shift+Del гораздо эффективнее.
← →
kaZaNoVa © (2007-01-14 17:36) [9]Anatoly Podgoretsky © (14.01.07 17:28) [8]
Shift+Del гораздо эффективнее.
это слишком просто, а мы не ищем легких путей:)) (с)
← →
SergP © (2007-01-14 18:11) [10]> [8] Anatoly Podgoretsky © (14.01.07 17:28)
>
> > А тут трояна споймал...
> > нужно разобрать его и посмотреть что там есть... а он
> вроде
> > как UPX-ом упакован
>
> Shift+Del гораздо эффективнее.
Так и сделал... Но копию оставил... И касперу отослал, ибо его онлайн-сканер не находил ничего...
и вообще ни один антивирус там ничего не нашел...
ответ прислали уже:
------------------------------------------------------
Здравствуйте,
iexplore.exe_,
msvcrl.dll - Trojan-PSW.Win32.LdPinch.bkd
Детектирование файлов будет добавлено в следующее обновление.
Пожалуйста, при ответе включайте переписку целиком.
--
С уважением, Дмитрий Швецов
Вирусный аналитик Лаборатории Касперского.
--------------------------------------------------
Вот захотелось посмотреть что там есть в той длл...
длл упакованая, и очень похоже на UPX, но UPX не хочет ее распаковывать...
← →
kaZaNoVa © (2007-01-14 18:21) [11]SergP © (14.01.07 18:11) [10]
msvcrl.dll - Trojan-PSW.Win32.LdPinch.bkd
Pinch очень известный написанный на ассамблере троян, ранее его по инету распространали с сорцами, и обычно шла инстркция как сделать неопределяемость антивируами .....
← →
PHPdeveloper (2007-01-14 18:22) [12]CRACKLAB.RU - ищите там, там есть ответы, как распаковать и т.п..
С чего Вы взяли что она UPXом запакована?
← →
kaZaNoVa © (2007-01-14 18:23) [13]PHPdeveloper (14.01.07 18:22) [12]
его часто UPX-сом пакуют или FSG
← →
PHPdeveloper (2007-01-14 18:28) [14]Хмм.
"шла инстркция как сделать неопределяемость антивируами ....."
И что там было написано, интересно :) Как он делался неопределяемым :) ?
← →
kaZaNoVa © (2007-01-14 18:30) [15]PHPdeveloper (14.01.07 18:28) [14]
да много чего ... начиная от меняя точку входа в программу и кончая перетасовкой команд в исходниках .....
добаленими пустых команд, изменениями смещений, паковка крипторами .. (если не ошибаюсь, до сих пор неопределяется, если запаковать ASProtect) ....
p.s. никогда иго не использовал, старые файлы его давно удалил и забыл прро него..)
← →
kaZaNoVa © (2007-01-14 18:43) [16]SergP © (14.01.07 18:11) [10]
длл упакованая, и очень похоже на UPX, но UPX не хочет ее распаковывать...
а такое обычно можно сделать подпортив чуть-чуть exe-файл ... (стереть буквы upx или что-то в этом роде ..) и файл обычно работает все равно но уже не распоковывается самим UPXом ))))
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.046 c
