ExeSax är en liten cryptor som skapar en slumpmässig dekrypteringskod + algoritm för att försvåra dekryptering. Tyvärr så fungerar inte alla EXE filer efter att man har krypterat dom men i så fall kan man köra UPX på filen först och kryptera den sen (det fungerar oftast iaf ).

README:


Oj en sak till förresten som inte står i READMEn... Det finns en command line version som är portabel och kan kompileras på i stort sett alla operativsystem. Bra för oss som inte alltid kör Widnows

Screenshot:


Download 0.9.1 (både EXE och källkod i en och samma ZIP fil):
hxxp://rapidshare.de/files/33595270/exesax-0.9.1.zip.html
hxxp://www6.rapidupload.com/d.php?file=dl&filepath=19987

Ny version: 0.9.1. Nyheter: Nu fungerar det att kryptera vissa filer som inte gick att kryptera i 0.9.0

Vem har skrivit programmet?
Så då fungerar den även på Mac OS 9 och DOS v1?

me

Hehe nej menade inte det ordagrant Men alla OS som har en command line och det finns en C-kompilator som klarar det viktigaste i C99 (vilket det finns till väldigt väldigt många OS...)

Jag har inte kollat igenom så noga, men det ser bra ut.

En fråga bara, varför skriva saker som code[p+0]?

Tackar

Det är bara för att "="-tecknet ska ligga på samma ställe så det blir lättare att läsa koden. I övrigt är det ingen skillnad mot code[p]

Trevligt!
Ska kika mer på detta senare.

körde först unnamed scrambler och sen ExeSax på poison 2.11 och fick detta resultat. skönt att den även klarar Kaspersky och nod32 det gjorde den inte med bara unnamed scrambler. Även avast och avg hittade filen med bara unnamed scrambler.

Antivirus Version Update Result
AntiVir 7.2.0.22 10.03.2006 no virus found
Authentium 4.93.8 10.03.2006 no virus found
Avast 4.7.892.0 10.03.2006 no virus found
AVG 386 10.03.2006 no virus found
BitDefender 7.2 10.03.2006 GenPack:RAT.Agent.XX
CAT-QuickHeal 8.00 10.03.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 10.03.2006 no virus found
eTrust-InoculateIT 23.73.11 10.02.2006 no virus found
eTrust-Vet 30.3.3113 10.03.2006 no virus found
DrWeb 4.33 10.03.2006 no virus found
Ewido 4.0 10.03.2006 no virus found
Fortinet 2.82.0.0 10.03.2006 suspicious
F-Prot 3.16f 10.03.2006 no virus found
F-Prot4 4.2.1.29 10.02.2006 no virus found
Ikarus 0.2.65.0 10.03.2006 no virus found
Kaspersky 4.0.2.24 10.03.2006 no virus found
McAfee 4865 10.03.2006 no virus found
Microsoft 1.1603 10.03.2006 no virus found
NOD32v2 1.1788 10.03.2006 no virus found
Norman 5.80.02 10.03.2006 no virus found
Panda 9.0.0.4 10.03.2006 Suspicious file
Sophos 4.10.0 10.03.2006 no virus found
Symantec 8.0 10.03.2006 no virus found
TheHacker 6.0.1.090 10.03.2006 no virus found
UNA 1.83 10.03.2006 no virus found
VBA32 3.11.1 10.03.2006 Backdoor.Win32.IRCBot.az
VirusBuster 4.3.7:9 10.03.2006 no virus found



Edit: Självklart laddade jag inte upp filen till AV företagen

Ja måste fråga hur man kan söka igen filen med så många antivirus? Ja har hört att virustotal analyserar filerna, vilket inte är så bra.

kryssa över "distrubute" innan du laddar up filen via virustotal så går inte filen till analys.
vissa påstår dock att deras servrar har blivit detected efter att dom sänt dom till virustotal och kryssat för distrubute.. har själv aldrig haft några sådanna problem. :]

edit: men om du vill vara på den säkra sidan så finns det multiscannings program som du kan tanka ner, finns nån tråd om det här på forumet.

Akej, de visste ja inte. Sökte efter multiscanning men hittade inget. Länk till tråden eller namn på eventuellt program skulle vara snällt.

Finns en publik som heter KIMS. Sök efter det
Annars finns det några privata, men de är som sagt privata.

Kollade precis upp det, fast den hade inte stöd för de antivirus som jag helst ville kolla (Norton och F-Secure) Men tack iallfall

Har någon testat den e den ud fortfarande

kan du posta en ny link.?

Denna är som sagt över 1 ½ år gammal och kommer således inte vara undetected om det var det du hoppades på.
Om du fortfarande vill ha den finns den säkert på google att hitta.