Нужна помощ с распаковкой экзешника... - Безопасность, Шифрование

Drimius · 15.10.2007, 18:05

Экзешник запакован Themida пробовал его распакова UnThemida 2.0 не получилось. Если кто то может помоч пожалуйста отпишитесь вышлю экзешник.

Maslan · 16.10.2007, 05:50

Высылай, глянем зверька....
maslan@mail.ru

Drimius · 16.10.2007, 08:52

Всё выслал. =) Зарание спасибо за хелп. =)

JTG · 16.10.2007, 11:11

И мне JTG@gala.net
(хотя если там псевдо-код виртуальной машины, дохлое дело

)

Drimius · 16.10.2007, 14:54

JTG отправил. Maslan а вот тебе не доходит говорит якобы вирус в письме. А на самом деле никакого вируса там нет =(

З.Ы. JTG врятли там будет какой то псевдо код как я понял был тупо скачен этот пакер Themida и запакован экзешник.

JTG · 16.10.2007, 17:03

Эвристика правда матерится (поведение антивиря такое, как будто это ExeCryptor, причём версия которая запалилась на паковании вирусов

Дома гляну

Drimius · 16.10.2007, 17:46

Цитата:

Сообщение от JTG

Эвристика правда матерится (поведение антивиря такое, как будто это ExeCryptor, причём версия которая запалилась на паковании вирусов

Дома гляну

Врятли это вирус может просто код коряво написан. Воббщем этот экзешник 1 из 10 который нужен что бы запустить игровой сервер (MuOnline) но он самый главный т.к. отвечает за весь игровой процесс. Сама игра не моих рук дела. Он пренодлежит одной корейской компании под названием ВебЗен очень давно когда только появилась 1 версия этой игры у них украли весь сервер и базу данных. Они увидили что украденый у них сервер пользуется популярностью и начали его продавать. А в последствии новые версии воровали у тех кто покупал и т.д. Вобщем вся эта фигня приватных сервер уже около 4-х лет живёт и процветает. А новые функции и приколы дописывают умные кодеры, а потом либо делятся либо продают работы. Так же и этот экзашник дополнялся нашим кодером так что это не оригинал и по этому антивирус может матерится.

JTG · 17.10.2007, 10:55

И всё-таки это не Themida )

Maslan · 17.10.2007, 14:47

Запакуй в архив с паролем "infected" (без кавычек) и шли Mikhail.Bulgakov@kaspersky.com и на домашнюю продублируй maslan@mail.ru

JTG · 17.10.2007, 17:51

Та блин, ExeCryptor крутой криптор (гг, ну и фраза), полиморф, антивири его так и будут материть, пока не будут в состоянии достоверно проверить, есть ли в упакованных им файлах там что-то вредоносное.

Что-то мне подсказывет, что он ещё долго "на всякий случай" будет детектироватся как вирус

15.10.2007, 18:05	#1
Drimius Регистрация: 15.10.2007 Сообщений: 6	Нужна помощ с распаковкой экзешника... Экзешник запакован Themida пробовал его распакова UnThemida 2.0 не получилось. Если кто то может помоч пожалуйста отпишитесь вышлю экзешник.

16.10.2007, 11:11	#4
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	И мне JTG@gala.net (хотя если там псевдо-код виртуальной машины, дохлое дело ) пыщь Последний раз редактировалось JTG; 16.10.2007 в 11:17.

16.10.2007, 14:54	#5
Drimius Регистрация: 15.10.2007 Сообщений: 6	JTG отправил. Maslan а вот тебе не доходит говорит якобы вирус в письме. А на самом деле никакого вируса там нет =( З.Ы. JTG врятли там будет какой то псевдо код как я понял был тупо скачен этот пакер Themida и запакован экзешник. Последний раз редактировалось Drimius; 16.10.2007 в 14:57.

16.10.2007, 17:03	#6
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Эвристика правда матерится (поведение антивиря такое, как будто это ExeCryptor, причём версия которая запалилась на паковании вирусов Дома гляну пыщь

17.10.2007, 10:55	#8
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	И всё-таки это не Themida ) пыщь

16.10.2007, 05:50	#2
Maslan Форумчанин Регистрация: 15.10.2007 Сообщений: 147	Высылай, глянем зверька.... maslan@mail.ru

16.10.2007, 08:52	#3
Drimius Регистрация: 15.10.2007 Сообщений: 6	Всё выслал. =) Зарание спасибо за хелп. =)

17.10.2007, 14:47	#9
Maslan Форумчанин Регистрация: 15.10.2007 Сообщений: 147	Запакуй в архив с паролем "infected" (без кавычек) и шли Mikhail.Bulgakov@kaspersky.com и на домашнюю продублируй maslan@mail.ru

17.10.2007, 17:51	#10
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Та блин, ExeCryptor крутой криптор (гг, ну и фраза), полиморф, антивири его так и будут материть, пока не будут в состоянии достоверно проверить, есть ли в упакованных им файлах там что-то вредоносное. Что-то мне подсказывет, что он ещё долго "на всякий случай" будет детектироватся как вирус пыщь Последний раз редактировалось JTG; 17.10.2007 в 17:55.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощ на Delphi	ВЕКО	Помощь студентам	1	19.04.2008 14:13
Нужна помощ по .NET для Delphi	Cantana	Общие вопросы .NET	13	09.04.2008 09:55
нужна помощ с taskkill	Roman	Win Api	2	03.02.2007 12:18