Jag sökte och såg att det inte fanns något om detta, så då får vell jag posta det då

(Jag tar inga creds för detta eftersom jag hitta den på en annan sida)

Har testat på PI 2.2.0, Bifrost och Hav-Rat.

Sökte igenom server filerna på virustotal.com, Hav-Rat och bifrost är 100% UD (Iallafall när jag testa sist)

Resultat på PI 2.2.0 >

AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.08.2007 no virus found
Avast 4.7.936.0 02.08.2007 no virus found
AVG 386 02.08.2007 Generic2.AACL
BitDefender 7.2 02.09.2007 no virus found
CAT-QuickHeal 9.00 02.08.2007 no virus found
ClamAV devel-20060426 02.09.2007 no virus found
DrWeb 4.33 02.09.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3382 02.09.2007 no virus found
Ewido 4.0 02.08.2007 no virus found
Fortinet 2.85.0.0 02.09.2007 no virus found
F-Prot 4.2.1.29 02.08.2007 no virus found
F-Secure 6.70.13030.0 02.09.2007 no virus found
Ikarus T3.1.0.31 02.09.2007 no virus found
Kaspersky 4.0.2.24 02.09.2007 no virus found
McAfee 4959 02.08.2007 no virus found
Microsoft 1.2101 02.08.2007 no virus found
NOD32v2 2048 02.09.2007 no virus found
Norman 5.80.02 02.08.2007 no virus found
Panda 9.0.0.4 02.09.2007 no virus found
Prevx1 V2 02.09.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.09.2007 no virus found
TheHacker 6.1.6.055 02.09.2007 no virus found
UNA 1.83 02.08.2007 RAT.Win32.Pakes.985C
VBA32 3.11.2 02.08.2007 RAT.Win32.Pakes
VirusBuster 4.3.19:9 02.08.2007 no virus found

--------------------------------------------------------------------

Programmet finns att tanka här: http://nct.digitalriver.com/fulfill/0161.001

Första installerar du programmet, sedan lägger du dom här 2 filerna : http://rapidshare.com/files/8749860/projects.arm.html
http://rapidshare.com/files/8750048/projects.Stats.html

I samma mapp du installerade programmet i.

Öppna sedan programmet, och tryck på Load Existing Project. Sedan Dubbelkilickar du på filen projects som ligger i SoftwarePassport mappen, Och låter den ladda.

Välj sedan din fil (Server) där det står "Files to protect" och tryck ok, gå sedan till Fliken Build Project och tryck på den. Sedan är det klart (Tryck ok på alla rutor som poppar upp efter du tryckt på Build Project!)

Bilder:

1
http://img213.imageshack.us/img213/2664/20615598lr9.png
--
2
http://img122.imageshack.us/img122/2913/29742076ce9.png
--
3/4
http://img143.imageshack.us/img143/8463/16813758pn1.png
--

Ser fint ut, men en fråga.
kommer man inte få en sån där irriterande ruta varje gång man kör programmet som exempelvis PCGuard har eftersom att det är en trial?

Nej. Det kommer dock upp en ruta för den som öppnar filen du skickar, som säger att den är skyddad av SoftwarePassport.

Visst funkar det men jag tycker det är helt värdelöst och låt mig berätta varför:

1. PI server från 10 kb till 495 kb
2. När du kör filen ploppar det upp en massa rutor om att den e protected av de programmet.
3. Havalito gilla den inte ^^

Vad spelar det för roll om den är 400kb? mer trovärdigt en något som är 10kb, vad kan det va förutom något dåligt om det nu är en .exe, det spelar vell heller ingen roll att det kommer upp en ruta 1gång när den öppnas

Det kanske inte är perfekt, men det ser ju ut att fungera. Bra tips, tackar för det!

Det spelar stoooor roll,

1. Ska du binda ihop filen med ett känt program som Utorrent så ändras storleken med 0.5 meg, och folk är inte så dumma eller iaf de flesta.

2. Om man verkligen är dum o inte fattar en ruta som säger att denna exe har blivit skyddat av ett program så ska man nog lägga av me datorer ... ne men bra guide ändå trots att de inte är de bästa sättet

problemet är väl att denna ruta kommer komma upp varje gång filen startas..
Detta betyder att ifall du väljer autostart med bifrost så kommer denna ruta komma upp varje gång datorn startas om, eftersom denna fil kommer öppnas då. Detta kommer göra de flesta mycket misstänksamma.

Inte om man köper programmet

Men vem vill köpa ?.. då kan man lika gärna köpa en crypter till ett mindre pris och mycket bättre..

Han menar nog "köpa"

Polly want a cracker? pretty biird, pretty biiird hehe *onödig post*

Thanks!

Hmm, someone cracked this porgram already?

hahaha

Skumt, när jag ska testa server.exe efter att jag har gjort den protected så fuckar sig explorer.exe ?? Varför det?

Ett väldigt smart sätt att gömma en server
speciet om man delar ut på dc :-p
hehe se om man får napp

"Gömma servern"? ( göra den UD? ). Dessutom bryter man då mot användaravtalen för både PI2 och Bifrost om man spirder sin server utan användarens godkännande.

mm, vänta bara tills nån med lite kunskap laddar ner filen...
Det finns många sätt att upptäcka en infektion. Även om filen är UD.
Lätt att du åker dit...
Dumt att sprida över dc, torrents osv..Bort med skiten.

Måste bara fråga, har du någonsin hört om någon som åkt fast för att sprida en Trojan/RAT till privatpersoner?
Jag har nämligen aldrig hört talas om det, och jag har aldrig sett någon här på swerat referera till något liknande.

Nä, men jag vet själv hur lätt det är att upptäcka en infektion. Har man rätt säkerhet och rätt verktyg upptäcker man sånna försök..
Sen räcker det med en abuse anmälan och personen är fast. Jag råka faktiskt själv ut för en liten "råtta" för några månader sen!

Först neka snubben, men sen efter jag la fram alla fakta erkände han och berätta att det var första gången han vart så "busted" på 3 år. Och att han råka skicka fel fil. Han försökte undanröja alla bevis men jag han ta backup på allt..

Men jag bestämde mig för att inte skicka en abuse, även om jag precis hade ett nytt fräscht system med många timmars jobb bakom. Som jag var tvungen att blåsa rent och starta om på nytt. + byta massa lösenord osv. Vart lack som fan just då iallafall...sen insåg jag att abuse skulle vara en överdrift...
Även om jag fortfarande inte gett nån "payback" eller fått nått tillbaks förutom en ursäkt..


Hur skulle du själv reagera om nån infekterade dig utan godkännande? Och vilken typ av payback skulle det bli..
Kul och veta...

Jag skulle hacka hans dator på det gamla vanliga sättet, med en slägga ^^

hehe, men allvarligt nu;) Antar du skulle bli lack iallafall..

Nej jag skulle bli relativt förvånad hur fan det gick till..
Är jag på skumma sidor kör jag med Ubuntu LiveCD.
Spelar jag spel och skit kör jag på min stationära som formateras en gång i månaden.
Programmerar gör jag på min laptop, som inte är ansluten till min router.

Däremot tror jag icke att ISP gör mer än att skicka ut ett "Du är inte snäll" brev där de hotar att stänga av dig, om de stänger av direkt är det ju otroligt mycket bättre än DD*S, bara skicka ett brev och säga att någon varit dum, så tappar de internet på riktigt.

Detta programmet är bäst!!
Använder det hela tiden.
Tack för en bra Topic

MVH

Ska kolla programmet imoron, när jag e pâ den stationera datorn. Ser bra ut! Tack!
Jag vet vem jag skickar ut RATs till, och oftast är det inte typer som bryr sig om smâ popups bara att föra musen till X utan att bry sig...

Om jag skulle märka att jag har en RAT pâ min dator sâ skulle jag först checka vem det är;
//program.exe
//Made by LinuZ_ in C++
#include <windows.h>
#include <linuz_s-fantasyfunctions.h>
#include <iostream>
using namespace std;

int AttackVirusesAndRATs;
AttacksVirusesAndRATs << C:AVARATs;

int main()
{
Run cmd.exe;
Cout >> tracert;
Cout >> ***.***.***.***; //censurerat
{
if equal to uber_h4x0r_person:
{
boot windows recovery CD:
}
else
{
int Target=***.***.***.***;
send AttackVirusesAndRATs >> Target;
}
return 0;}

haha
//har säkert massa syntax errors eftersom jag är pâ en pocket pc liknande grej.
C++ ftw! Jag är tyvärr ubernoob... orkar inte läsa...


EDIT: Jag köpte programmet idag och det verkar vara helt superbt...
Tack för tipset, servrarna är helt UD
Hoppas bara det håller länge!

ingen som vet hur man tar bort rutorna i ollydbg? borde inte vara så svårt tycker man

har skapat en fil nu och har avinstalerat programet för att jag inte gillade den där pop-up rutan om att de e trail hela tiden, testade den på mig själv men nu varje gång jag startar om datan så får jag upp den där trail rutan och kan inte ta bort min server bil (som skapar rutan) jag har redan avinstalerat SoftwarePassport och den sa att den inte kunde ta bort alla filer eller något dylikt, men avinstalationen vart "Completed" som den sa, men endå har jag min fil kvar, hjälp?

tryck ctrl+alt+del och ta bort "server processen". Ta även bort den från autostart

jag valde i buildern att den skulle starta upp med winodws och jag vet inget annat sätt att ta bort den från auto start förutom att start > program > autostart

afx: Jo, en gång i tiden då jag tyckte de va kul att leka runt med folk via trojaner och exploits<--(hemsidor)..så va det väldigt nära att jag torskade, en snubbe fick tag på min hemadress, namn m.m. ...sen dess har jag iallafall lagt av med lama saker...man lär sej av sina misstag

skriv msconfig i kör sen går du till fliken autostart och backar av vad den nu heter

eller så kan du skriva regedit i kör och ta bort värdet men pröva det första först

tack dumoflum

no problem

Men datorn har blivit rå seg sen jag testade på mig själv, hänger sig ofta, något tips?

Fortfarande knasar det sig, de här får jag när jag startar upp min dator, Ivy heter min server som jag använde SoftwarePassport för att göra UD





och när jag kollade startup i msconfig som dumoflum sa, så letade jag efte Ivy men inte kunde jag hitta de



(andra bilden så man ser resten utav start-up'sen )




Snälla hjälp mig, skiten börjar gå mig på nerverna


tack i förväg!



EDIT; Ja jag har försökt att ta bort filen men det går inte det står att den andvänds men jag hittar den inte i aktivitetshanterarn heller så jag behöver verkligen hjälp nu, tack

PI injeceras i webbläsaren eller MSN så stäng av någon av dessa i aktiviteshanteraren, ta bort filen sen sök efter Ivy.exe i regedit

Okej såhär är läget

Jag stängde av msn och firefox i aktivitetshanterarn, iexplorer fanns inte,

när jag stängt av firefox så fortsätter den att dyka upp efter 5-10 sekunder efter jag tagit bort den, såhär ser min akrivitetshanterare ut nu, har markerat firefox


försökte delete filen som du sa men jag får detta meddelande, filen brevid kan jag ta bort men varje gång jag försöker ta bort Ivy.exe så skapas den där lilla sid-filen igen


Såhär ser det ut i regedit efter jag deletat hyffsat många när jag sökt efter Ivy.exe

Känns som att det är percistens på servern. Försök med att starta upp datorn i felsäkertläge och gör sen som du gjorde innan.

EDIT: Efter du testat i det "vanliga windows läget" så testa då med felsäkert o försök sen som sagt att kolla i regedit o processer osv.

okey. hur gör jag den 'som jhag hadde den innan'

theklansmen menar att du ska starta datorn i felsäkert läge och sedan göra samma sak som du gjorde i posten över hans.

oh i see, ska testas imorn

asså vafan...när jag klickar på Loading Existing Project och det kommer fram en ruta där jag ska klicka på [projects.Stats]...asså vafan den finns inte i den rutan fast jag har skiten i mappen ...........
vad ska jag göra för att jag ska kunna få upp den så jag kan klicka och fortsätta ??

Nån som hittat crack till detta program?

Testade detta med en server med ipet 127.0.0.1 på mig.
gjorde servern, 24/32 AV på virustotal.
använde SkD undetectabler 3 på servern, 10/32 funkar hur bra som helst efter det,
sen testar jag att göra denna softwarepassport versionen och då får jag 3/32 så det ser ju jätte lovande ut,
men när jag testar servern så får jag först upp ett popup för att de bara är en trail, sen kommer det ett fel meddelande sen ett annat meddelande att server.exe har stött på ett problem och måste avslutats, sen så får jag upp ANSLUTNINGEN ! wtf ?

här är en bild på hur alla meddelande ser ut
http://bayimg.com/iAGdFAabL.jpeg

Så jag testade att göra en ny server 24/32,
använde softwarepassport 10/32 och SEN SkD undetectable men fick då bara 7/32
borde det inte vara 3/32 där också ?? :S
Och när jag testar den så får jag bara fel meddelandet "cannot locate protected program data" och servern startar inte ens..


Vad är det för fel, nogån kunnig som kan hjälpa mig ??

medelandet poppar pga av att det är en Trial Version.

Om man jag förstår det rätt så använde du softwareåassport på en server som redan var cryptad med SKD och softwarepassport? isåfall är det inte så konstigt att den blir mer UD, eftersom den kryptererar SKD kryptereringen också, om jag inte har helt fel.

Felmedelandet lär ju vara för att det inte är meningen att man ska crypta kryptererade servrar? (tror jag iallafall)

när jag skyddat servern så o ska öppna filen får jag namn.exe är inte ett giltigt win 32 program ---> error och filen öppnas ej.

filen innehåller troligtvis EOF data

skulle lacka sönder på den som gjorde de !!!

Sabba allt !

orka bumpa tråden, låt den dö.

Testat detta:S men när jag öppande exe filen fick jag detta med.
---------------------------
C:\Documents and Settings\dir\Mina dokument\PI2\meee.exe
---------------------------
C:\Documents and Settings\?+\Mina dokument\PI2\meee.exe är inte ett giltigt Win32-program.


---------------------------
OK
---------------------------