Afx!AvSpoffer - прячем трояны\вирусы от антивирусов
 

Afx!AvSpoffer
Программа позволяет cпрятать практически любой Win32 вирус\троян от большинства антивирусов не нарушая при этом работоспособности вируса\трояна.

ИСХОДНЫЙ КОД МОЖНО ПОЛУЧИТЬ У АВТОРА по запросу

Для того чтобы не было глупых вопросов обязательно читать README!!!.txt особенно второй и третий пункты

Программа создана ТОЛЬКО в образовательных и познавательных целях.

Я не несу НИКАКОЙ ответственности за возможный принесенный ущерб моим продуктом! Всё просто: Если вы несогласны с этим соглашением не пользуйтесь данным продуктом :-)

Почитать и скачать можно тут www.fi7.net

PS Касперский следит за обновлением программы и добавляет ее в базу к себе регулярно как win32.virtool.AvSpoffer и что самое смешное они даже не интересовались как она работает. Тоесть посли использования этой программы на свою копию Она перестает детектится :-)

Скрин:

Интересно кому она нужна?Может кул-хацкерам:)

хм вообщето нужна тем кто пытается разобратся в этих механизмах...Так как литература по этим делам довольно смутная и ее оч немного а так сурс есть сел и поехал

Уважаемый fij

Не могу оценить твою прогу, но с русским языком у тебя определенно туговато.
Вот цитата с твоей странички:

"В процессе написания этой программы я сталкивался с определенными проблеммами
и заметил кучу особенностей многих антивирусов. Думаю Вам будет интерестно узнать
какой же антивирус действительно толковый и что к чему да почему и особбено мелочи о
которых помалкивают разработчики АВ."

Это посильнее "Фауста" Гете. И мыло соответствует: fbi27@mail.ru
Но это уже из серии гоголевских говорящих фамилий.

Одним словом, крутизна. Полная.

Задумайся о том что всё это ПИСАлось в три чиса ночи в Ужастна жжудком состоянийи 8)

ivanich
первое это не флеймить. при чём тут знание русского к софту ?
если есть замечание не по софту кидать в приват !!!

fij, клёвая прога и очень нужная, например скачал ты троян, чтобы комунибудь кинуть, а этот троян как обычто палят антивирусы, тут-то эта прога и поможет.
Спасибо автору.

V@nya
того же Dr.Web вздрючить будет оч сложно. Надо пакать пару раз этой прогой вперемешку с другими - типа AsPack или другой навесной защитой

dr.web лажа....эмулятор только хороший....как доделаю опцию полифи будет веб кнокать

fij
не спорю - но дрвеб глубже всех копает. а после десяти шифрований шанс повредиь файл сильно возрастает

Выйду из под любого существующего файрвола если надо (когда троянка запустилась на машине)
зы.Делал не для того чтобы вирусы расспостраняли это раз..
До лонгхорна нет дела это Два...
и три...это пожалуй то что сейчас активно изучаю 3дмакс милкшейп и прочую лабуду...вобщем есть чем заниматся....а это так...развлечение...

[ОФФТОП]

fij
У меня NAT полусамописный - всё завязано на контроллер железный. Сомневаюсь что выйдешь :)

[/ОФФТОП]

А вот за новые версии будем тебе благодарны

Говорю выйду значит выйду....Версию новую выложил недавно....
kernel386.boom.ru

Программа неплохая, спору нет. Но не хватает полиморфного (full) шифрования, неплохо бы добавить пермутацию. Хотя бы от z0mbie. Жду новой версии.

Ладно - это беспредметный спор. Я не понимаю как ты исполнением локального кода выйдешь под не-локальным фаером, а ты всёравно код не дашь. Прога пользительна - но пока слабовата. Замечены баги:

1. не работает твой AsPack - паковал своим последней версией
2. не работает с большим кол-вом секций - по крайней мере когда они по-разному называются. укажи пожалуйста максимальное кол-во и прочие ограничения
3. для проверки взял калькулятор - calc.exe виндозный. Что отдельно шифрование, что отдельно рандомизация и уже тем более вместе файл портят с первой попытки. Вот такие дела

да задумка проги хороша но ещё багов хватает, death сервак испортила, зато theef хоршо шифранула шо каспер и не понял шо то было, а вот траян ремувер неумолкал о том что это theef 2.0. а каспер меня ваше огорчил --все что перекодиш твоей пргой он все молчит (kav 4,5,0,48)

есть новый хостинг новый дизайн и новая версия...которая работает еще более стабильно и помоему уже ничего не портит.....скоро всё выложу...

хм...вторник среда...(4-5ое мая) всё будет абсолютно новое.
домен уже есть

Оптимизни по размеру. 199К это дико. На чем писал?

А 13к это нормально? Как и обещал ВСЕ ЛЕЗУТ СЮДА www.fi7.net
Дело в том что в архиве был АСПак...именно он и занимал 99% архива...Сама софта весит мало..Написана на 6ом визуале (c++)...Отсюда и приставка afx (тоесть мфц)

Версия 1.48 на сервере отсутствует. Но это еще не все :)
Система w2k sp3 простой notepad.exe - не работает шифровалка :) пишет после обработки, что не найдена dll и все.

Разберусь....А насчет качания...всё качается...всё выложено давным давно

Идея проги отличная. Надеюсь со временем выйдет стабильная версия

fij
Мне кажется, что главный минус - много байт приписывает к модифицируемому (подопытному) файлу-вирусу.

Не входит в планы уменьшить кол-во приписываемых байтов?

Naschet pripisiwaemih baitow: poprobui pouzat UPX ;-).

helldomain
Я натравливаю прогу на уже сжатые трои. Изредка на незапакованные. Чтоб антивири не распознавали виря в моём трое приходится его часто несколько раз обрабатывать троя. Итог: трой до обработок весил 10 кило, а стал весить 16 кило. В принципе, и то и другое - довольно немного весят. Но всё-таки, многова-то приписывает

Размер уменьшу...СкриптДвижок ждем с нетерпением...

> Ne zabivayte chto krove antivirya na kompe moget bit firewall. A troyanu iz
> pod firewalla viyti ne ochen to prosto na prostori interneta.

Можно, скажем, через Internet Explorer, если ему доступ разрешен файрволом. Так, например, Perfect Keylogger делает.

Да программа не плохая, но касперыч не дремлет, вчера обрабатывал 10 старых нюкеров, так касперский из 10 - 8 определил... Нужно все таки усложнить шифрование, полиморфным и добавить антитрассировку.....

Не нею я пытался спрятать dcom плойт .. он после этого не запускался!

Kurunir
Каспер регулярно посещает сайт разработчика и делает свои выводы ;)

Псих
У меня всё отлично запустилось!

fij
а что случилось с www.fi7.net ?

хостинг прикрыл :(

так а как насчет новых версий? что прикрыли "лавочку" дело?

ну последняя версия 1.51 а насчет обновлений надо у Фижа спрашивать

определяет как PE_Patch.AvSpoof
жаль :(

re
 

Сайт переехал......Новый адрес будет работать в течении месяца....Спрашивать через неделю у меня в аське....

Вышлю кому нада на мыло......Соберитесь бандой так чтобы за один раз...стучитесь в асю 111397611 последняя версия 1.49....пре релиз 1.50той

fij
А когда планируешь доделать сайт?

2.0 выпущен куча нового :)