ВАЖНО Делаем криптор вместе

[X-Shar]

Попробуйте взять факториал, ну либо какие-то сложные мат. вычисления в программе:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Также можно добавить муссора в код, пример:

Скопировать в буфер обмена

__asm
    {
        push eax
        push i
        pop eax
        pop eax
        jmp _st
    _st:
        push eax
        mov eax, i
        pop eax

Запузырить всё это в цикл и по дольше...

 

[denis7656]

Ипать.... Вот вы гоняете лысого.... Туда-сюда....
Смысл ?
Если АВ все условные и безусловные переходы шерстит при анализе ?? !!!!!!

Нах это ваще делать ?
Это вам не битхак, что в хекс-редакторе байт поменял и сигнатура сменилась, не говорю уже о том же метоже черех дебаггер Олю плюс сделать джамп обратно на код, это все куйня, прячте свой код с нестандартным алго шифрования в секцию, можно использовать и EOF, но эт еще одна причина палева, насколько я понимаю, Т.К. нормальному здоровому EXE зачем хранить в себе EOF ??? Догадываетесь ???!!???!
Кстати, не буду давать линк, но на PUDN китайском есть пример как шифрованный файл кидать в новую секцию.
Но это все еще хуйня, по стравнению с тем как вы будете обходить эвристики в своих РанПе (все его разновидности) в своих модулях..
Могу еще много чего написать, но тем людям, которые задают такие вопросы, остальное ни к чему.
Привет Антохе и Х-Шару.

 

[X-Shar]

@denis7656, привет !

Можно ещё попробовать вырубить на время АВ !

Вот примерно так:

Процесс вырубается примерно на 5-ть сек, вместе со всей самозащитой, за это время можно удалить этого дохтера...

Каспер вообще убивается...

Но нужно запускать с правами админа конечно, это единственный минус !

Реализовать нетак сложно, кто хочет...

 

[denis7656]

жаль это никому не интересно.. Кроме нас.. :sad
Люди читают а комментов - ни одного. =((((

 

[Антоха]

жаль это никому не интересно..

Привет,Дэн!Интересно многим,но все хотят готовое решение которое через неделю станет палиться любым пылесосом.

 

[Vasya228]

Идея интересная, но вот как понять что конкретно нужно обфусцировать и как вопрос ?

Я уже пробовал, не достаточно просто поменять исходный код, тестил на каспере и докторе вебе, детектит как модификация зловреда !

какой пароль?

 

[Dahan]

жаль это никому не интересно.. Кроме нас.. :sad
Люди читают а комментов - ни одного. =((((

Специально зарегился что бы сказать что это не так :)
Очень интересно, правда мне далековато еще до понимания картины... Жду статей на C#

 

[X-Shar]

Очень интересно, правда мне далековато еще до понимания картины... Жду статей на C#

Ну нужно разбираться как работают АВ, толку-то от статей на С#, где-то здесь на форуме я выкладывал 2-3 таких статей, даже на "Хакере" было !

Если не знаете как работает АВ всё равно мало что поймёте, тут уже не важно какой ЯП, а так по поводу интереса, вот даже здесь на форуме, ежедневно регистрируется 5-10 посетителей, а каких-то комментариев 0-ль, просто какую-то инфу берут и уходят + тоже самое и с гостями...

 

[Indy]

3aHyga

а кто может подсказать как прикрутить VMBE2 двиг к стабу на АСМЕ

Нужно понимать как работает это всё, просто так брать не ясно как работающие моторы не правильно :)

По антиэмуляции вот тут посмотрите продвинутая метода(из последних)

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

vx

 

[Indy]

denis7656

Но это все еще хуйня, по стравнению с тем как вы будете обходить эвристики в своих РанПе (все его разновидности) в своих модулях..

Нужно делать упор на автоматику и в идеале вообще не использовать статические данные. Это единственный актуальный путь. Я тоже лодер делал(LWE) кстате на 10-ке как то проверял - запустился без фиксов :)

Из актуальных задач - сейчас скрытие кода в динамике, от сканов в памяти. Просто взять и загрузить модуль из памяти просто, но это наименьшая из проблем.