ВАЖНО Делаем криптор вместе

Нужная-ли статья ?

  • Да

    Голосов: 82 97.6%
  • Нет

    Голосов: 1 1.2%
  • Хернёй не надоело заниматься ?

    Голосов: 1 1.2%

  • Всего проголосовало
    84

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 055
Репутация
8 161
Попробуйте взять факториал, ну либо какие-то сложные мат. вычисления в программе:

Также можно добавить муссора в код, пример:

Код:
__asm
    {
        push eax
        push i
        pop eax
        pop eax
        jmp _st
    _st:
        push eax
        mov eax, i
        pop eax

Запузырить всё это в цикл и по дольше...Dmeh-Smeh-Smeh!!!
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
Ипать.... Вот вы гоняете лысого.... Туда-сюда....
Смысл ?
Если АВ все условные и безусловные переходы шерстит при анализе ?? !!!!!!

Нах это ваще делать ?
Это вам не битхак, что в хекс-редакторе байт поменял и сигнатура сменилась, не говорю уже о том же метоже черех дебаггер Олю плюс сделать джамп обратно на код, это все куйня, прячте свой код с нестандартным алго шифрования в секцию, можно использовать и EOF, но эт еще одна причина палева, насколько я понимаю, Т.К. нормальному здоровому EXE зачем хранить в себе EOF ??? Догадываетесь ???!!???!
Кстати, не буду давать линк, но на PUDN китайском есть пример как шифрованный файл кидать в новую секцию.
Но это все еще хуйня, по стравнению с тем как вы будете обходить эвристики в своих РанПе (все его разновидности) в своих модулях..
Могу еще много чего написать, но тем людям, которые задают такие вопросы, остальное ни к чему.
Привет Антохе и Х-Шару.
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 055
Репутация
8 161
@denis7656, привет !

Можно ещё попробовать вырубить на время АВ !

Вот примерно так:


Процесс вырубается примерно на 5-ть сек, вместе со всей самозащитой, за это время можно удалить этого дохтера...

Каспер вообще убивается...

Но нужно запускать с правами админа конечно, это единственный минус !

Реализовать нетак сложно, кто хочет...Dmeh-Smeh-Smeh!!!
 

denis7656

The Dark Side
Форумчанин
Регистрация
25.06.2014
Сообщения
81
Репутация
195
жаль это никому не интересно.. Кроме нас.. :sad
Люди читают а комментов - ни одного. =((((
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
V

Vasya228

Гость
Идея интересная, но вот как понять что конкретно нужно обфусцировать и как вопрос ?

Я уже пробовал, не достаточно просто поменять исходный код, тестил на каспере и докторе вебе, детектит как модификация зловреда !NO-no!!!
какой пароль?
 

Dahan

Пользователь
Форумчанин
Регистрация
10.02.2016
Сообщения
1
жаль это никому не интересно.. Кроме нас.. :sad
Люди читают а комментов - ни одного. =((((
Специально зарегился что бы сказать что это не так :)
Очень интересно, правда мне далековато еще до понимания картины... Жду статей на C#
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 055
Репутация
8 161
Очень интересно, правда мне далековато еще до понимания картины... Жду статей на C#
Ну нужно разбираться как работают АВ, толку-то от статей на С#, где-то здесь на форуме я выкладывал 2-3 таких статей, даже на "Хакере" было !

Если не знаете как работает АВ всё равно мало что поймёте, тут уже не важно какой ЯП, а так по поводу интереса, вот даже здесь на форуме, ежедневно регистрируется 5-10 посетителей, а каких-то комментариев 0-ль, просто какую-то инфу берут и уходят + тоже самое и с гостями...
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
3aHyga

а кто может подсказать как прикрутить VMBE2 двиг к стабу на АСМЕ

Нужно понимать как работает это всё, просто так брать не ясно как работающие моторы не правильно :)

По антиэмуляции вот тут посмотрите продвинутая метода(из последних) vx
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
denis7656

Но это все еще хуйня, по стравнению с тем как вы будете обходить эвристики в своих РанПе (все его разновидности) в своих модулях..

Нужно делать упор на автоматику и в идеале вообще не использовать статические данные. Это единственный актуальный путь. Я тоже лодер делал(LWE) кстате на 10-ке как то проверял - запустился без фиксов :)

Из актуальных задач - сейчас скрытие кода в динамике, от сканов в памяти. Просто взять и загрузить модуль из памяти просто, но это наименьшая из проблем.
 
Автор темы Похожие темы Форум Ответы Дата
D СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 37
Z СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
Антоха СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 14
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 15
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 32
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
Верх Низ