|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
15.10.2007, 18:05 | #1 |
Регистрация: 15.10.2007
Сообщений: 6
|
Нужна помощ с распаковкой экзешника...
Экзешник запакован Themida пробовал его распакова UnThemida 2.0 не получилось. Если кто то может помоч пожалуйста отпишитесь вышлю экзешник.
|
16.10.2007, 05:50 | #2 |
Форумчанин
Регистрация: 15.10.2007
Сообщений: 147
|
Высылай, глянем зверька....
maslan@mail.ru |
16.10.2007, 08:52 | #3 |
Регистрация: 15.10.2007
Сообщений: 6
|
Всё выслал. =) Зарание спасибо за хелп. =)
|
16.10.2007, 11:11 | #4 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
И мне JTG@gala.net
(хотя если там псевдо-код виртуальной машины, дохлое дело )
пыщь
Последний раз редактировалось JTG; 16.10.2007 в 11:17. |
16.10.2007, 14:54 | #5 |
Регистрация: 15.10.2007
Сообщений: 6
|
JTG отправил. Maslan а вот тебе не доходит говорит якобы вирус в письме. А на самом деле никакого вируса там нет =(
З.Ы. JTG врятли там будет какой то псевдо код как я понял был тупо скачен этот пакер Themida и запакован экзешник. Последний раз редактировалось Drimius; 16.10.2007 в 14:57. |
16.10.2007, 17:03 | #6 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Эвристика правда матерится (поведение антивиря такое, как будто это ExeCryptor, причём версия которая запалилась на паковании вирусов
Дома гляну
пыщь
|
16.10.2007, 17:46 | #7 |
Регистрация: 15.10.2007
Сообщений: 6
|
Врятли это вирус может просто код коряво написан. Воббщем этот экзешник 1 из 10 который нужен что бы запустить игровой сервер (MuOnline) но он самый главный т.к. отвечает за весь игровой процесс. Сама игра не моих рук дела. Он пренодлежит одной корейской компании под названием ВебЗен очень давно когда только появилась 1 версия этой игры у них украли весь сервер и базу данных. Они увидили что украденый у них сервер пользуется популярностью и начали его продавать. А в последствии новые версии воровали у тех кто покупал и т.д. Вобщем вся эта фигня приватных сервер уже около 4-х лет живёт и процветает. А новые функции и приколы дописывают умные кодеры, а потом либо делятся либо продают работы. Так же и этот экзашник дополнялся нашим кодером так что это не оригинал и по этому антивирус может матерится.
|
17.10.2007, 10:55 | #8 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
И всё-таки это не Themida )
пыщь
|
17.10.2007, 14:47 | #9 |
Форумчанин
Регистрация: 15.10.2007
Сообщений: 147
|
Запакуй в архив с паролем "infected" (без кавычек) и шли Mikhail.Bulgakov@kaspersky.com и на домашнюю продублируй maslan@mail.ru
|
17.10.2007, 17:51 | #10 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Та блин, ExeCryptor крутой криптор (гг, ну и фраза), полиморф, антивири его так и будут материть, пока не будут в состоянии достоверно проверить, есть ли в упакованных им файлах там что-то вредоносное.
Что-то мне подсказывет, что он ещё долго "на всякий случай" будет детектироватся как вирус
пыщь
Последний раз редактировалось JTG; 17.10.2007 в 17:55. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужна помощ на Delphi | ВЕКО | Помощь студентам | 1 | 19.04.2008 14:13 |
Нужна помощ по .NET для Delphi | Cantana | Общие вопросы .NET | 13 | 09.04.2008 09:55 |
нужна помощ с taskkill | Roman | Win Api | 2 | 03.02.2007 12:18 |