Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Вниз

Чем разжать то что сжато UPX?   Найти похожие ветки 

 
SergP ©   (2007-01-14 15:09) [0]

Есть dll сжатая UPX. есть ли что-то чтобы преобразовать ее в исходный вид?
И если есть то может кто ссылку даст где взять?


 
Джо ©   (2007-01-14 15:12) [1]

>> Чем разжать то что сжато UPX?

Тем же UPX.


 
ANTPro ©   (2007-01-14 15:12) [2]

UPX -d


 
PHPdeveloper   (2007-01-14 15:12) [3]

UPXом можно же разжать?
Или на cracklab.ru, есть ссылки на утилиты для этого.


 
PHPdeveloper   (2007-01-14 15:13) [4]

опа...


 
SergP ©   (2007-01-14 15:14) [5]

спасибо. просто UPX-ом никогда не пользовался... А тут трояна споймал...
нужно разобрать его и посмотреть что там есть... а он вроде как UPX-ом упакован


 
kaZaNoVa ©   (2007-01-14 16:40) [6]

SergP ©   (14.01.07 15:14) [5]
нужно разобрать его и посмотреть что там есть...

жесть


 
xayam ©   (2007-01-14 16:45) [7]


>  Чем разжать то что сжато UPX?
> SergP ©   (14.01.07 15:09)  
> Есть dll сжатая UPX. есть ли что-то чтобы преобразовать
> ее в исходный вид?
> И если есть то может кто ссылку даст где взять?

peid скачай, там upx есть, заодно определишь на чем написано


 
Anatoly Podgoretsky ©   (2007-01-14 17:28) [8]


> А тут трояна споймал...
> нужно разобрать его и посмотреть что там есть... а он вроде
> как UPX-ом упакован

Shift+Del гораздо эффективнее.


 
kaZaNoVa ©   (2007-01-14 17:36) [9]

Anatoly Podgoretsky ©   (14.01.07 17:28) [8]
Shift+Del гораздо эффективнее.

это слишком просто, а мы не ищем легких путей:))  (с)


 
SergP ©   (2007-01-14 18:11) [10]

> [8] Anatoly Podgoretsky ©   (14.01.07 17:28)
>
> > А тут трояна споймал...
> > нужно разобрать его и посмотреть что там есть... а он
> вроде
> > как UPX-ом упакован
>
> Shift+Del гораздо эффективнее.


Так и сделал... Но копию оставил... И касперу отослал, ибо его онлайн-сканер не находил ничего...
и вообще ни один антивирус там ничего не нашел...

ответ прислали уже:
------------------------------------------------------
Здравствуйте,

iexplore.exe_,
msvcrl.dll - Trojan-PSW.Win32.LdPinch.bkd

Детектирование файлов будет добавлено в следующее обновление.

Пожалуйста, при ответе включайте переписку целиком.

--
С уважением, Дмитрий Швецов
Вирусный аналитик Лаборатории Касперского.
--------------------------------------------------

Вот захотелось посмотреть что там есть в  той длл...
длл упакованая, и очень похоже на UPX, но UPX не хочет ее распаковывать...


 
kaZaNoVa ©   (2007-01-14 18:21) [11]

SergP ©   (14.01.07 18:11) [10]
msvcrl.dll - Trojan-PSW.Win32.LdPinch.bkd

Pinch очень известный написанный на ассамблере троян, ранее его по инету распространали с сорцами, и обычно шла инстркция как сделать неопределяемость антивируами .....


 
PHPdeveloper   (2007-01-14 18:22) [12]

CRACKLAB.RU  - ищите там, там есть ответы, как распаковать и т.п..
С чего Вы взяли что она UPXом запакована?


 
kaZaNoVa ©   (2007-01-14 18:23) [13]

PHPdeveloper   (14.01.07 18:22) [12]
его часто UPX-сом пакуют или FSG


 
PHPdeveloper   (2007-01-14 18:28) [14]

Хмм.
"шла инстркция как сделать неопределяемость антивируами ....."
И что там было написано, интересно :) Как он делался неопределяемым :) ?


 
kaZaNoVa ©   (2007-01-14 18:30) [15]

PHPdeveloper   (14.01.07 18:28) [14]
да много чего ...  начиная от меняя точку входа в программу и кончая перетасовкой команд в исходниках .....
добаленими пустых команд, изменениями смещений, паковка крипторами .. (если не ошибаюсь, до сих пор неопределяется, если запаковать ASProtect) ....

p.s. никогда иго не использовал, старые файлы его давно удалил и забыл прро него..)


 
kaZaNoVa ©   (2007-01-14 18:43) [16]

SergP ©   (14.01.07 18:11) [10]
длл упакованая, и очень похоже на UPX, но UPX не хочет ее распаковывать...

а такое обычно можно сделать подпортив чуть-чуть exe-файл ... (стереть буквы upx или что-то  в этом роде ..) и файл обычно работает все равно но уже не распоковывается самим UPXом ))))



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2007.02.04;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.059 c
2-1168787790
novice007
2007-01-14 18:16
2007.02.04
TIdHTTPServer и запись в файл


3-1163586337
Ольга
2006-11-15 13:25
2007.02.04
Создание дистрибутива


2-1168952771
Artik
2007-01-16 16:06
2007.02.04
Мастера Delphi помогите!


15-1168543701
ArtemESC
2007-01-11 22:28
2007.02.04
Так и не понял Паскаля...


15-1168953840
ReeRE
2007-01-16 16:24
2007.02.04
Задача о загрузке рюкзака





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский