Криптуем файл паблик-крипторами.
В этой статье я расскажу Вам, как закриптовать троян или склеить несколько exe-файлов вредоносного ПО подручными средствами и избежать его детектирование любыми антивирусами.
Рассмотрим скрытие от антивирусов трояна  Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System(NSIS). Выбор именно этих средств обусловлен малым размером приклеиваемого стаба(что сказывается довольно малым увеличением, а с учетом компрессии зачастую и уменьшением размера криптованного файла по сравнению с исходным) и их бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
NSIS: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль и установим его чтение из командной строки. Затем введем в первое поле ввода любой пароль(главное не забыть его до конца процедуры криптования) – им будет шифроваться наш троян. После ввода пароля чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт. Теперь желательно протестировать зашифрованный файл. Для этого просто запускаем его и если появляется MsgBox с сообщением ”Неверный пароль”, то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью NSIS.
Создадим текстовый документ и вставим в него следующий код

Чистка крипторов на примере FreeCryptor'a
+-<<------------------------------------+-----|-----+----------------------------------->>-+

FAQ по хэшам.
В связи с большим количеством вопросов по данной теме решил написать этот небольшой FAQ.
Итак:

1) Что такое хэши.
число фиксированной длины, которое ставится в соответствие данным произвольной длины таким образом, чтобы вероятность появления различных данных с одинаковым хешем стремилась к нулю, а восстановить данные по их хешу было как можно труднее;
ИЛИ: хэш-это преобразованные специальной математической функцией данные, которые нельзя вернуть в первоначальный вид из за необратимости такого преобразования.

2) Для чего используются хэши
В общем случае хэши необходимы для проверки некоторой информации на идентичность оригиналу, без использования оригинала. Для сверки используется хеш-значение проверяемой информации. Различают два основных направления этого применения:
Проверка на наличие ошибок
Например, контрольная сумма может быть передана по каналу связи вместе с основным текстом. На приёмном конце, контрольная сумма может быть рассчитана заново и её можно сравнить с переданным значением. Если будет обнаружено расхождение, то это значит, что при передаче возникли искажения и можно запросить повтор.
Бытовым аналогом хеширования в данном случае может служить приём, когда при переездах в памяти держат количество мест багажа. Тогда для проверки не нужно вспоминать про каждый чемодан, а достаточно их посчитать. Совпадение будет означать, что ни один чемодан не потерян. То есть, количество мест багажа является его хеш-кодом.
Проверка правильности пароля.
В большинстве случаев пароли не храняться в открытом виде, хранятся лишь их хэш-значения. Хранить парольные фразы нецелесообразно, так как в случае несанкционированного доступа хранилищу паролей хакер узнает их все и сразу сможет ими воспользоваться, а при хранении хэшэй он узнает лишь эти хэши, которые необратимы в исходные пароли.В ходе аутентификации вычисляется хэш введённого пароля, и сравнивается с сохранённым.

В этой статье я расскажу Вам, как закриптовать троян или склеить несколько exe-файлов вредоносного ПО подручными средствами и избежать его детектирование любыми антивирусами.
Рассмотрим скрытие от антивирусов трояна Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System. Выбор именно этих средств обусловлен малым размером приклеиваемого стаба(что сказывается довольно малым увеличением, а с учетом компрессии зачастую и уменьшением размера криптованного файла по сравнению с исходным) и их бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
Nullsoft Scriptable Install System: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль и установим его чтение из командной строки. Затем введем в первое поле ввода любой пароль(главное не забыть его до конца процедуры криптования) – им будет шифроваться наш троян. После ввода пароля чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт. Теперь желательно протестировать зашифрованный файл. Для этого просто запускаем его и если появляется MsgBox с сообщением “Неверный пароль”, то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью Nullsoft Scriptable Install System(NSIS).

Спутниковый интернет

Как работает ассимитричный спутниковый интернет
Провайдеры спутникового Internet, как правило, предлагают два типа услуг - однонаправленный(ассиметричный) или двунаправленный(симетричный) доступ. Разница между ними заключается в способе передачи исходящего трафика: в случае ассиметричнной связи обратный канал приходится организовывать другим способом - через модем, ADSL, LAN или GPRS и т.д. Симметричный доступ дает возможность и отправлять, и получать данные через спутниковую тарелку, однако цена комплекта и подписки слишком высока, чтобы небольшая фирма или частное лицо могла себе такое позволить. Поэтому пока что подобный способ связи остается прерогативой крупных корпораций. Мы же подробнее остановимся на ассиметричном подключении.


Как это работает?
Общий принцип в данном случае следующий. Вы подсоединяетесь к серверу спутникового провайдера и через него же отсылаете свой запрос. Сервер провайдера обрабатывает его и передает со спутника запрошенные пакеты для всех подключенных в данный момент пользователей. Однако DVB карта , которая установлена в компьютер клиента вылавливает из общего потока только те данные, которые предназначены именно для него.

Идея спутникового подключения к Internet проста: пользователь устанавливает у себя дома параболическую антенну (известную как "тарелка"), нацеленную на спутник провайдера, а в компьютер - специальную карту(известную как "dvb-плата"). Затем он выходит в Сеть обычным способом -- через телефон, локальную сеть, DSL или GPRS. Однако программное обеспечение компьютера настраивается так, чтобы все запросы шли не через сервер обычного Internet-провайдера, а провайдера спутниковой связи.