TrickySigner 1.0 [آرشيو] - P30World Forums - انجمن های تخصصی پی سی ورلد

مشاهده نسخه کامل : TrickySigner 1.0

XackerX

25-08-2007, 02:14

سلام . اين نرم افزار كار خودمه .
در واقع فايل exe رو طوري دستكاري ميكنه كه protection detector ها مثل
PeID وRDG گول بخورند و اشتباه تشخيص بدن .

نظرات يادتون نره:10:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ehsan30

25-08-2007, 14:12

سلام
آفرین بر شما ، ان شا الله موفق باشی:) ، فقط یک سوال ؟؟؟ خودت نقایصش را پیدا کردی (یعنی باگی چیزی نداره؟؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] )
باز هم ممنون
بای

XackerX

25-08-2007, 16:25

هم دادم دوستان تست كردن هم خودم . به هر حال قبل از انجام تغييرات از فايل شما
نسخه پشتيبان ميگيره . ممكنه با برخي از پكر ها مشكل داشته باشه . (ممكنه)
به هر حال من تا حالا به مشكلي بر نخوردم

Kav3h

26-08-2007, 02:15

سلام
آقا تبریک میگم..
برنامه جالبی بود.. دیتابیسش هم کامل بود...
من باهاش مشکلی تا الان نداشتم...

ehsan30

26-08-2007, 12:58

هم دادم دوستان تست كردن هم خودم . به هر حال قبل از انجام تغييرات از فايل شما
نسخه پشتيبان ميگيره . ممكنه با برخي از پكر ها مشكل داشته باشه . (ممكنه)
به هر حال من تا حالا به مشكلي بر نخوردم

سلام
ممنون از توضیحاتتون :20: خیلی برنامه خوب و کاملی بود :20:
بای

mehdi_7070

26-08-2007, 14:41

چند مورد هم كه من تست كردم ،‌ مشكلي نداشت .
برنامه خوبي هست .

موفق باشيد :)

XackerX

26-08-2007, 18:31

با تشكر از دوستان كه محبت دارند . اينجوري آدم تشويق ميشه برنامه هاي جالبتر هم بنويسه !

hakhamanesh

26-08-2007, 23:57

من هم تست كردم ولي 3 تا ايراد درش ديدم
1-اگر Signature Name رو روي AS-Protect بزاري فايل ساخته شده توسط كسپراسكي به عنوان ويروس شناسايي ميشه(Trojan-PSW.Win32.Agent.hj)-شايد بعضي ديگه از Signature Name ها هم اين مشكل رو داشته باشن همه رو تست نكردم.
2-بعضي از فايلها رو خراب ميكنه
3-اگر با RDG Packer Detector در حالت M-B اسكن كني پكر اصلي رو تشخيص ميده
در ضمن سايتي كه در برنامه معرفي كرديد چرا كار نميكنه؟

XackerX

27-08-2007, 00:23

در مورد كسپرايكاي من فكر ميكنم علت هوش مصنوعي ضعيف اونه . چون بعضي از پكر ها رو هم به عنوان ويروس تشخيص ميده .
البته بقيه ويروس كش ها هم اينكار رو ميكنن اما اين يكي احمق تره . ايم مشكل تقريبا همه پروتكتورهاست .
به هر حال من سعي ميكنم حلش كنم .

البته يه كاري رو هم تست كن و خبر بده كه آيا با هر امضائي فايل رو امضا كني اين مشكل رو داره يا با امضاي خاصي ؟
چون ويروس كشها بعضي امضا ها رو به عنوان ويروس تشخيص ميدن كه مفهوم اين حرف اينه كه ربطي به من نداره .
چو من فقط امضا ميكنم . نه كار ديگه .

در مورد خراب كردن فايل هم اگه ممكنه او فايل رو ( امضا نشده) آپلود كن ببينم ايرادش چيه ؟

در مورد سايت هم تا چند روز ديگه انشاا.. را ميافته .

و اما RDG هميشه درست تشخيص نميده و بعضي وقتا هم گول ميخوره . اينم دارم تو ورژن 2 برطرف ميكنم .
كه هميشه گول بخوره .

يه عكس باحالي رو هم تو وب ديدم كه گفتم شما هم ببينيد .

-=-=-=-اين عكس هيچ ربطي به اين تاپيك نداره و فقط جهت استفاده دوستان در تاپيك هاي هست -=-=-=-=-=

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

v65j

01-09-2007, 14:09

منتظر ورژن جدید هستیم ممنون!

mJo0T

02-09-2007, 18:48

نمی دونم چی بگم، واسه علافی نوشتم
TrickySigner Remover

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

XackerX

04-09-2007, 09:39

دست شما درد نكنه . منم آنتي TrickySigner Removerرو مينويسم

persiankitty

08-09-2007, 19:21

در مورد كسپرايكاي من فكر ميكنم علت هوش مصنوعي ضعيف اونه . چون بعضي از پكر ها رو هم به عنوان ويروس تشخيص ميده .
البته بقيه ويروس كش ها هم اينكار رو ميكنن اما اين يكي احمق تره . ايم مشكل تقريبا همه پروتكتورهاست .
به هر حال من سعي ميكنم حلش كنم .

به طور كلي كدهايي كه به صورت Relocateable نوشته ميشن يعني با EB 00 00 شروع ميشن كه آدرس آي پي رو توي استك بگذارند و بعدش اون رو براي Indexed Addressing توي يك رجيستر ديگه بگذارند و در نهايت از يك Section به يك Section ديگه بپرند به عنوان ويروس شناسايي ميشن و همه اشون هم Win32 Generic هستند. من اين موضوع را يك بار باهاش درگير شدم و در آخر هم مجبور شدم كد رو با آدرسهاي Unreclocated بنويسم. من هنوز تريكي ساينر رو تست نكردم ، اما شايد اين امضاهايي كه گذاشتيد اين خاصيت رو داشته باشه. چند تا راه مقابله هم داره ... مثلا ميشه آدرس ها رو توي ريلوكيشن اضافه كرد ، ميشه توي يك سكشن كد رو جايگزين كرد يا .... خلاصه حواست به ويروس كش ها خيلي باشه كه اين موضوع براي استفاده تجاري گند كار رو درمياره .
انشاالله كه درست گفته باشم و قابل فهميدن باشه .

XackerX

12-09-2007, 18:30

با تشكر از اطلاعات مفيدتون . بازم اگه چيزي باشه طالبيم

mahramasrar2

04-04-2008, 21:54

به نظر من بهترين برنامه كه به صورت تجاري براي اين كار نوشته شده برنامه Enigma Protector 1.40 هستش كه با يه گوگلي سرچ اون رودر همون اولين خط مي يابيد وبه راحتي مي تونيد ضمن اينكه فايلتون رو پك كنيد يه امضاي جعلي هم براي پكر انتخاب كنيد ودر واقع مي تونيد يك لايه محافظتي دور برنامه بكشيد من اين برنامه رو به طور كامل در تاپيك زير يك سال قبل توضيح دادم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

SadeghPM

10-09-2008, 09:35

ورژن پلاگین برنامه واسه PeID و PETOOLS :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید