Kaspersky Engine 3.3
טוב לפני שאני מביא לכם הורדה,כמה הערות:
*זאת לא הגרסא הכי חדשה של Kaspersky Engine,יש עוד אחת שיותר חדשה ממנה,אבל לדעתי 3.3 עדיפה.
*Bypassed GG Rev 950(למרות שעכשיו 1000).
*הכינו את זה לV.34 אז הCTs חסרי תועלת.
*הMzBot לא פועל,אתם צריכים להשיג לחוד.
*יש DxWnd באנג'ין,שכן פועל.
הורדה:
http://rapidshare.com/files/20226758..._3.3_Setup.exe
כן,צריך להתקין.
הגדרות:
תלחצו File בסרגל כלים למעלה ואז Settings ותסמנו לפי הרשימה הזאת:
General Settings:
Tick Everything
Update Interval:500
Found Address List:1000
Freeze Interval:1
Scan Settings:
[X] Fast scan on by default
[ ] Enable hyperscan when possible
[ ] Don't scan memory that is protected with the No Cache Option
[ ] Keep low memory usage when doing an "Unknown Initial Value scan" with Hyper Scan
[x] MEM_PRIVATE
[x] MEM_IMAGE
[ ] MEM_MAPPED
[X] Run scan in seperate thread.
Thread Priority:HIGHER
File Associations:
Tick Nothing
Code Finder:
[x] Use Debug Registers
[ ] Memory Access Exceptions
[x]Try to prevent detection of the debugger
[ ] Handle breakpoints not caused by CE
Assembler:
[x] Show disassembler
[x] Show debugger options
[x] Use hardware breakpoints
[ ] Use int3 instructions for breakpoints
[x] Replace incomplete opcodes with nops
[x] Ask for replace with nop
[x] Try to prevent detection of the debugger
Extra:
[ ] Query memory region routines
[x] Read/Write process memory
[x] Open Process
[ ] Use APC to inject dll's
[ ] Use APC to create new threads
[ ] Undo changes to CE
[ ] Force memory to be writable in case the standard method is blocked
[x] Enable use of Process Watcher
[x] Use kernel debugger options when possible
[ ] Stealth mode (Usermode)
[X] Stealth mode (Kernelmode)
אם יש ריבוע ריק זה אומר שלא צריך לסמן,אם הוא עם X אז לסמן.
אם אין משהו בהגדרות אז פשוט תתעלמו.
CEM(חובה שיהיה בתיקייה של האנג'ין):
http://rapidshare.com/files/23155230/gMS.CEM
