DTs Binder UPDATED

[cz4rny]

Po prostu zwykły, prosty binder. Nie wykrywa go jako trojanów itd.

http://hotfile.com/dl/35948257/2bce6...DATED.rar.html

[ignas.yo]

sprawdził ktoś?


@edit
skan zbindowanego servera TsunamiOverHosta:

Plik svek.scr otrzymany 2010.04.02 22:52:39 (UTC)
Wynik: 25/42 (59.53%)
a-squared 4.5.0.50 2010.04.02 Trojan-Dropper.Agent!IK
AhnLab-V3 5.0.0.2 2010.04.01 -
AntiVir 7.10.6.23 2010.04.02 TR/Dldr.Delphi.Gen
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.02 W32/Pws.AHGP
Avast 4.8.1351.0 2010.04.02 Win32:Trojan-gen
Avast5 5.0.332.0 2010.04.02 Win32:Trojan-gen
AVG 9.0.0.787 2010.04.02 Generic16.BURS
BitDefender 7.2 2010.04.02 Trojan.Generic.2269359
CAT-QuickHeal 10.00 2010.04.02 -
ClamAV 0.96.0.0-git 2010.04.02 PUA.Packed.ASPack
Comodo 4478 2010.04.03 -
DrWeb 5.0.2.03300 2010.04.03 Trojan.MulDrop.11401
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 Win32/SillyDl.EJF
F-Prot 4.5.1.85 2010.04.02 W32/Pws.AHGP
F-Secure 9.0.15370.0 2010.04.02 Trojan.Generic.2269359
Fortinet 4.0.14.0 2010.04.01 -
GData 19 2010.04.02 Trojan.Generic.2269359
Ikarus T3.1.1.80.0 2010.04.02 Trojan-Dropper.Agent
Jiangmin 13.0.900 2010.04.02 -
K7AntiVirus 7.10.1004 2010.03.22 Trojan-Downloader.Win32.Agent
Kaspersky 7.0.0.125 2010.04.02 -
McAfee 5937 2010.03.31 Generic.dx
McAfee+Artemis 5937 2010.03.31 Generic.dx
McAfee-GW-Edition 6.8.5 2010.04.02 Trojan.Dldr.Delphi.Gen
Microsoft 1.5605 2010.04.02 TrojanDownloader:Win32/Tsunovest.A
NOD32 4995 2010.04.02 a variant of Win32/TrojanDownloader.Delf.OYJ
Norman 6.04.10 2010.04.01 W32/Obfuscated.A!genr
nProtect 2009.1.8.0 2010.04.02 -
Panda 10.0.2.2 2010.04.02 -
PCTools 7.0.3.5 2010.04.03 -
Prevx 3.0 2010.04.03 -
Rising 22.41.04.05 2010.04.02 Trojan.DL.Win32.Agent.euy
Sophos 4.52.0 2010.04.02 Troj/DwnLdr-HSK
Sunbelt 6131 2010.04.03 -
Symantec 20091.2.0.41 2010.04.03 Suspicious.Insight
TheHacker 6.5.2.0.251 2010.04.02 -
TrendMicro 9.120.0.1004 2010.04.02 TROJ_FAM2f1.TOMA
VBA32 3.12.12.4 2010.04.02 -
ViRobot 2010.4.2.2258 2010.04.02 -
VirusBuster 5.0.27.0 2010.04.02 -


Lipa...


@edit2
przepuściłem zbindowany plik przed crypter tego samego autora, znalazłem pod tym linkiem:

http://www.youtube.com/watch?v=putHC9JTbg0

wykrywalność servera TOH'a ze 100% spadła do:
Wynik: 5/42 (11.91%)
i nie stracił swoich właściwości (działa)

[discovery44]

Pobierałem żeby sprawdzić ale przerwał mi internet i zablokowany jestem. Wrzuć to gdzieś - może jakieś informacje są ciekawe. Dobrze, że myślisz o takich rzeczach

[ignas.yo]

packer jest pod tym linkiem:
http://www.multiupload.com/AC1MXT81SS

hasło do pliku: doctortutorials

zrobiłem z tego pliku jeszcze sfxa, bo nie dało się zmienić ikony i plik działa spakowany 3 razy, troche klepsydra mruga, wykrywa tylko 5 AV

//chcesz sie chwalic na co sie natknales? ok, ale nie tu

[discovery44]

Binder został sprawdzony przez moderatora i podobno czysty jest a wykrywalny przez to że zbindowany. Sam konfigurator jest wporządku.

[ignas.yo]

@cz4rny
skąd Ty to wziąłeś?

Nie wiem czy jestem jakimś lame'm, ale ja w tym binderze wrzuconego przez cz4rnego nie widzę nic lewego. Żadnych procesów dodatkowych, autostartów, ukrytych działań. Możliwe, że były ale je nieświadomie usunąłem jak czyściłem kompa. Podejrzane to jest dla mnie, bo konto na forum świeżo co założone, od razu wrzucił binder, binder się różni od tego co jest na hackforums.net (stub od bindera cz4rnego zajmuje jedyne 15,5kB, ten od DoctorTutorials zajmuje 1,05 M.

Niech ktoś ogarnięty to sprawdzi

[cz4rny]

znalazłem youtube.pl jak sie chce to sie znajdzie kiedys a do tego ze nowe konto to kiedys zalozylem ale nie działa mi.

[cyber_pl]

Tutaj macie kod CLI zdarzenia kliknięcia na button bindowania:

http://wklej.org/hash/024bdfb4d86/

Także widać ze to żadna rewelacja, zero funkcji kryptograficznych w użyciu, zero własnych rozwiązań, tylko w miarę ładny interfejs.

Całość napisana w CLI NET można to wszystko odczytać w niecałe 5 minut wiec żaden to binder, od razu można to "rozbindować" i zrozumieć.