Один з методів чищення стаб (для новчіков)
Для початку плюси і мінуси:
плюси:
Метод простий і швидкий
мінуси:
Додає зайву вагу (близько 1мб)
Доводиться використовувати WinRar (про це пізніше)
Тож почнемо.
По-перше, качаємо Hex Workshop і файл msvbvm60.dll (клікабельні)
По-друге, який-небудь криптор. Наприклад Level-23
Міняємо ім'я нашого викачаного файлу msvbvm60.dll. Важливо! Назва повинна містити 8 символів без .dll (наприклад: apple96i.dll)
Відкриваємо стаб кріптера, за допомогою Hex Workshop
1. У пошуку шукаємо файл msvbvm60.dll (ctrl + f)
тиснемо ок
2. Копіюємо текст apple96i.dll
І вставляємо замість msvbvm60.dll
Далі тиснемо Find next (або ж F3), якщо знайшли msvbvm60.dll, то так само замінюємо на apple96i.dll
3. Зберігаємо (Save As)
Все готово. Але наш закріптованний троян не працюватиме без бібліотеки apple96i.dll. Рішення:
SFX WinRar
Додаємо в архів файли:
закріптованний троян.exe (ну або як там result.exe)
apple96i.dll
Ставимо без стиснення (store)
протестувати архів (test archived files)
Далі йдемо в Настройки SFX архіву
Шлях розпакування (path to extract): C: \ Windows \ System32
Установка. Виконати після розпакування (Run after extraction)
пишемо
закріптованний троян.exe (або result.exe)
Режими (modes) ставимо галочку на Приховати всі (Hide all)
І залишилося вибрати іконку
Наче все! хай щастить
__________________
Крипті файли!
Skype: apple96_i
Jabber: [email protected]