ps520 发表于 2009-2-22 12:00

Stronger your OD!{E语言辅助OD工具}

采用E语言F7模式编译,请下载E语言运行环境后使用!
文件 _______________.exe 接收于 2009.02.22 04:51:37 (CET)
反病毒引擎版本最后更新扫描结果a-squared4.0.0.932009.02.22-AhnLab-V32009.2.21.02009.02.21-AntiVir7.9.0.872009.02.21-Authentium5.1.0.42009.02.21W32/Agent.CM.gen!EldoradoAvast4.8.1335.02009.02.22-AVG8.0.0.2372009.02.21-BitDefender7.22009.02.22-CAT-QuickHeal10.002009.02.20-ClamAV0.94.12009.02.22-Comodo9832009.02.20-DrWeb4.44.0.091702009.02.22-eSafe7.0.17.02009.02.19-eTrust-Vet31.6.63682009.02.20-F-Prot4.4.4.562009.02.21W32/Agent.CM.gen!EldoradoF-Secure8.0.14470.02009.02.22-Fortinet3.117.0.02009.02.21-GData192009.02.22-IkarusT3.1.1.45.02009.02.22-K7AntiVirus7.10.6392009.02.21Generic.Malware.4Kaspersky7.0.0.1252009.02.22-McAfee55322009.02.21-McAfee+Artemis55322009.02.21-Microsoft1.43062009.02.21-NOD3238752009.02.21-Norman6.00.062009.02.20-nProtect2009.1.8.02009.02.22-Panda10.0.0.102009.02.21-PCTools4.4.2.02009.02.21-Prevx1V22009.02.22-Rising21.17.52.002009.02.21-SecureWeb-Gateway6.7.62009.02.22-Sophos4.39.02009.02.22-Sunbelt3.2.1855.22009.02.17-Symantec102009.02.22-TheHacker6.3.2.4.2632009.02.21-TrendMicro8.700.0.10042009.02.20-VBA323.12.10.02009.02.22-ViRobot2009.2.20.16172009.02.20-VirusBuster4.5.11.02009.02.21-
附加信息File size: 15360 bytesMD5...: 9730c0cf45955aa385331edb6b2e285fSHA1..: f766d282a500e888f65fe853aa63442985553c65SHA256: caec3c239cb2ac4786d824639f986da9dca4837e32380f6a2e8ec221622041a0SHA512: e556c4f974a1e7a62d712cebd920b791b1d214a637ddbc71c70210c7f850d97f<BR>79837d30b886b97539e400ff828c9e0ec4ec9bff1c74f7767cf08140c39c0562ssdeep: 192:Iqh1RcjYKm9nw7iApkb8I2YJzQz2tl+RmiEFputs:Iqh1GjYz9MiAebRJzQz<BR>4+Qiypis<BR>PEiD..: E languageTrID..: File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401000<BR>timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x22c 0x400 3.56 0ebb8343585a72ffe6649584e8373340<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x2600 0x2600 5.19 fb26078c0fa89d64e020c2ee60232fec<BR>.rsrc 0x6000 0xba8 0xc00 3.03 78c95abb78af1d680cbf636a6cf75b69<BR><BR>( 3 imports ) <BR>&gt; USER32.dll: MessageBoxA<BR>&gt; KERNEL32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR><BR>( 0 exports ) <BR><table border="1"><tr><td colspan="4">文件 _______________.exe 接收于 2009.02.22 04:51:37 (CET)</td></tr><tr><td>反病毒引擎</td><td>版本</td><td>最后更新</td><td>扫描结果</td</tr><tr><td>a-squared</td><td>4.0.0.93</td><td>2009.02.22</td><td>-</td</tr><tr><td>AhnLab-V3</td><td>2009.2.21.0</td><td>2009.02.21</td><td>-</td</tr><tr><td>AntiVir</td><td>7.9.0.87</td><td>2009.02.21</td><td>-</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2009.02.21</td><td style="color: red;">W32/Agent.CM.gen!Eldorado</td</tr><tr><td>Avast</td><td>4.8.1335.0</td><td>2009.02.22</td><td>-</td</tr><tr><td>AVG</td><td>8.0.0.237</td><td>2009.02.21</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2009.02.22</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>10.00</td><td>2009.02.20</td><td>-</td</tr><tr><td>ClamAV</td><td>0.94.1</td><td>2009.02.22</td><td>-</td</tr><tr><td>Comodo</td><td>983</td><td>2009.02.20</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2009.02.22</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2009.02.19</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.6.6368</td><td>2009.02.20</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2009.02.21</td><td style="color: red;">W32/Agent.CM.gen!Eldorado</td</tr><tr><td>F-Secure</td><td>8.0.14470.0</td><td>2009.02.22</td><td>-</td</tr><tr><td>Fortinet</td><td>3.117.0.0</td><td>2009.02.21</td><td>-</td</tr><tr><td>GData</td><td>19</td><td>2009.02.22</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.45.0</td><td>2009.02.22</td><td>-</td</tr><tr><td>K7AntiVirus</td><td>7.10.639</td><td>2009.02.21</td><td style="color: red;">Generic.Malware.4</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2009.02.22</td><td>-</td</tr><tr><td>McAfee</td><td>5532</td><td>2009.02.21</td><td>-</td</tr><tr><td>McAfee+Artemis</td><td>5532</td><td>2009.02.21</td><td>-</td</tr><tr><td>Microsoft</td><td>1.4306</td><td>2009.02.21</td><td>-</td</tr><tr><td>NOD32</td><td>3875</td><td>2009.02.21</td><td>-</td</tr><tr><td>Norman</td><td>6.00.06</td><td>2009.02.20</td><td>-</td</tr><tr><td>nProtect</td><td>2009.1.8.0</td><td>2009.02.22</td><td>-</td</tr><tr><td>Panda</td><td>10.0.0.10</td><td>2009.02.21</td><td>-</td</tr><tr><td>PCTools</td><td>4.4.2.0</td><td>2009.02.21</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2009.02.22</td><td>-</td</tr><tr><td>Rising</td><td>21.17.52.00</td><td>2009.02.21</td><td>-</td</tr><tr><td>SecureWeb-Gateway</td><td>6.7.6</td><td>2009.02.22</td><td>-</td</tr><tr><td>Sophos</td><td>4.39.0</td><td>2009.02.22</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.2.1855.2</td><td>2009.02.17</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2009.02.22</td><td>-</td</tr><tr><td>TheHacker</td><td>6.3.2.4.263</td><td>2009.02.21</td><td>-</td</tr><tr><td>TrendMicro</td><td>8.700.0.1004</td><td>2009.02.20</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.10.0</td><td>2009.02.22</td><td>-</td</tr><tr><td>ViRobot</td><td>2009.2.20.1617</td><td>2009.02.20</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.5.11.0</td><td>2009.02.21</td><td>-</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">附加信息</td></tr><tr><td colspan="4">File size: 15360 bytes</td></tr><tr><td colspan="4">MD5...: 9730c0cf45955aa385331edb6b2e285f</td></tr><tr><td colspan="4">SHA1..: f766d282a500e888f65fe853aa63442985553c65</td></tr><tr><td colspan="4">SHA256: caec3c239cb2ac4786d824639f986da9dca4837e32380f6a2e8ec221622041a0</td></tr><tr><td colspan="4">SHA512: e556c4f974a1e7a62d712cebd920b791b1d214a637ddbc71c70210c7f850d97f<BR>79837d30b886b97539e400ff828c9e0ec4ec9bff1c74f7767cf08140c39c0562</td></tr><tr><td colspan="4">ssdeep: 192:Iqh1RcjYKm9nw7iApkb8I2YJzQz2tl+RmiEFputs:Iqh1GjYz9MiAebRJzQz<BR>4+Qiypis<BR></td></tr><tr><td colspan="4">PEiD..: E language</td></tr><tr><td colspan="4">TrID..: File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)</td></tr><tr><td colspan="4">PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401000<BR>timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x22c 0x400 3.56 0ebb8343585a72ffe6649584e8373340<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x2600 0x2600 5.19 fb26078c0fa89d64e020c2ee60232fec<BR>.rsrc 0x6000 0xba8 0xc00 3.03 78c95abb78af1d680cbf636a6cf75b69<BR><BR>( 3 imports ) <BR>&gt; USER32.dll: MessageBoxA<BR>&gt; KERNEL32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR><BR>( 0 exports ) <BR></td></tr></table> 反病毒引擎        版本        最后更新        扫描结果a-squared        4.0.0.93        2009.02.22        -AhnLab-V3        2009.2.21.0        2009.02.21        -AntiVir        7.9.0.87        2009.02.21        -Authentium        5.1.0.4        2009.02.21        W32/Agent.CM.gen!EldoradoAvast        4.8.1335.0        2009.02.22        -AVG        8.0.0.237        2009.02.21        -BitDefender        7.2        2009.02.22        -CAT-QuickHeal        10.00        2009.02.20        -ClamAV        0.94.1        2009.02.22        -Comodo        983        2009.02.20        -DrWeb        4.44.0.09170        2009.02.22        -eSafe        7.0.17.0        2009.02.19        -eTrust-Vet        31.6.6368        2009.02.20        -F-Prot        4.4.4.56        2009.02.21        W32/Agent.CM.gen!EldoradoF-Secure        8.0.14470.0        2009.02.22        -Fortinet        3.117.0.0        2009.02.21        -GData        19        2009.02.22        -Ikarus        T3.1.1.45.0        2009.02.22        -K7AntiVirus        7.10.639        2009.02.21        Generic.Malware.4Kaspersky        7.0.0.125        2009.02.22        -McAfee        5532        2009.02.21        -McAfee+Artemis        5532        2009.02.21        -Microsoft        1.4306        2009.02.21        -NOD32        3875        2009.02.21        -Norman        6.00.06        2009.02.20        -nProtect        2009.1.8.0        2009.02.22        -Panda        10.0.0.10        2009.02.21        -PCTools        4.4.2.0        2009.02.21        -Prevx1        V2        2009.02.22        -Rising        21.17.52.00        2009.02.21        -SecureWeb-Gateway        6.7.6        2009.02.22        -Sophos        4.39.0        2009.02.22        -Sunbelt        3.2.1855.2        2009.02.17        -Symantec        10        2009.02.22        -TheHacker        6.3.2.4.263        2009.02.21        -TrendMicro        8.700.0.1004        2009.02.20        -VBA32        3.12.10.0        2009.02.22        -ViRobot        2009.2.20.1617        2009.02.20        -VirusBuster        4.5.11.0        2009.02.21        -附加信息File size: 15360 bytesMD5...: 9730c0cf45955aa385331edb6b2e285fSHA1..: f766d282a500e888f65fe853aa63442985553c65SHA256: caec3c239cb2ac4786d824639f986da9dca4837e32380f6a2e8ec221622041a0SHA512: e556c4f974a1e7a62d712cebd920b791b1d214a637ddbc71c70210c7f850d97f<BR>79837d30b886b97539e400ff828c9e0ec4ec9bff1c74f7767cf08140c39c0562ssdeep: 192:Iqh1RcjYKm9nw7iApkb8I2YJzQz2tl+RmiEFputs:Iqh1GjYz9MiAebRJzQz<BR>4+Qiypis<BR>PEiD..: E languageTrID..: File type identification<BR>Win32 Executable Generic (38.5%)<BR>Win32 Dynamic Link Library (generic) (34.2%)<BR>Clipper DOS Executable (9.1%)<BR>Generic Win/DOS Executable (9.0%)<BR>DOS Executable Generic (9.0%)PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x401000<BR>timedatestamp.....: 0x59bffa3 (Mon Dec 25 05:33:23 1972)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x22c 0x400 3.56 0ebb8343585a72ffe6649584e8373340<BR>.rdata 0x2000 0x194 0x200 3.64 684bd04c4e90ebb1ac24b9d56ab5240e<BR>.data 0x3000 0x2600 0x2600 5.19 fb26078c0fa89d64e020c2ee60232fec<BR>.rsrc 0x6000 0xba8 0xc00 3.03 78c95abb78af1d680cbf636a6cf75b69<BR><BR>( 3 imports ) <BR>&gt; USER32.dll: MessageBoxA<BR>&gt; KERNEL32.dll: FreeLibrary, lstrcatA, GetModuleFileNameA, ExitProcess, LoadLibraryA, GetProcAddress, lstrlenA<BR>&gt; ADVAPI32.dll: RegQueryValueExA, RegCloseKey, RegOpenKeyExA<BR><BR>( 0 exports ) <BR>仅有3款软件报毒........ 本软件是以WINXP系统为基础,打造的一款提权SYSTEM工具,由于是别人的教程,我没有做界面修饰.保留完整版权咯.0~.~0功能:提升OD权限到SYSTEM,效果:可以调试一般的循环清0驱动.{本人仅使用OD打开软件,成功跑起后代码未清0.}Dumper完美Dump.无任何阻碍!其他DLL插件也有一定的效果提升!调试时如果软件有反OD的结束代码...结束OD操作~0.0~不可以哦~~~~只有OD自身可以结束自己!额.其他功能提升Strong OD Phantom辅助功能貌似都有提升.屏蔽更好了采用终结者版本调试双反调试!大家可以测试下这个版本 如果可以我会做界面修饰等工作。作成Strongger启动器之类的

w643120 发表于 2009-6-24 01:04

看都看不懂

小谢 发表于 2009-6-7 18:47

号东西!值得信赖!

estelle 发表于 2009-2-23 14:19

为啥不介绍下功能呢难道是做了免杀的东西来 ....

kankan 发表于 2009-2-22 15:47

能过驱动???

ps520 发表于 2009-2-22 12:15

调试以后发现:

1.启动后提权程序会有一定的卡卡的....待修复
2.WIN XP SP3\SP2\SP1下成功跑起.其他版本未测试.可能不支持Win Vista
3.作为OD专门辅助工具,可能会加入OD自动启动等功能.....
4.准备加入启动SYSTEM后自动结束辅助工具(功能将继续保留...)

11212122 发表于 2010-2-5 03:04

楼主,我想不通。
别人给一个东西,都给说明。
而你直接上杀毒结果。
做贼心虚?

injohnsang 发表于 2010-2-23 20:50

什么东西啊,不明白

qq271669842 发表于 2010-2-23 21:19

........ 本软件是以WINXP系统为基础,打造的一款提权SYSTEM工具,由于是别人的教程,我没有做界面修饰.保留完整版权咯.0~.~0功能:提升OD权限到SYSTEM,效果:可以调试一般的循环清0驱动.{本人仅使用OD打开软件,成功跑起后代码未清0.}Dumper完美Dump.无任何阻碍!其他DLL插件也有一定的效果提升!调试时如果软件有反OD的结束代码...结束OD操作~0.0~不可以哦~~~~只有OD自身可以结束自己!额.其他功能提升Strong OD Phantom辅助功能貌似都有提升.屏蔽更好了采用终结者版本调试双反调试!大家可以测试下这个版本 如果可以我会做界面修饰等工作。作成Strongger启动器之类的


好想是OD叉件,提权最高,等等等。

ilovecxf 发表于 2010-10-22 06:26

360提示有木马
页: [1] 2
查看完整版本: Stronger your OD!{E语言辅助OD工具}