-
Обратная связь: [email protected]
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Фреймворк криптора/протектора с антиэмуляцией
- Автор темы X-Shar
- Дата начала
В принципе да,но этот криптор является хорошей базой для разработки своих, хочется только полного описания на него для каждой функции, ибо намешано прилично, а мне допустим как человеку близкому к c# работа с плюсами дается тяжело,тем более без описания =( Детект кстати идет на shell.gen, думаю обойти будет несложно =)
Нельзя =( так работать с памятью шарп не умеет) Частично конечно можно сделать подобные методы, но не все, кстати хотел бы предложить дополнение к твоим методам, они основываются чисто на механике работы эмуляторов и прочего, ведь можно сделать дополнительный режим проверки при запуске файла, который закриптован - парсинг процессов и если среди них есть procmon, netstat и аналогичные для изучения трафика или поведения программы - убивать процесс, плюс делать тоже самое если видеоадаптер схож с названием, который используется в виртуальных машинах. Таким образом можно уменьшить возможности изучения файла.
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
К сожалению со временем проблемы бывают и с ленью.
Второе больше, чем первое.)))
А так хочу переделать всё.)
Во первых уйти от компиляции вижуалки, а сделать билдер, ну как нормальные программы сделаны, во вторых-да доработать антиэмуляцию, также можно сделать хранение зверька в ресурсах, маленькими порциями...
Это незнаю когда, сейчас ещё начал стиллер делать, пока просто локальный, уже сделал стиллинг мозиллы, хрома. Так-ещё хочу сделать стиллинг виндового хранилища (Edge, сайты которые там хранятся), но пока неполучается что-то, будет также реализация системного стиллинга (вафля, серийный номер и т.д.), ну фтп и скп непроблема пароли тырить сделать.
Сейчас думаю над отправкой, SMTP вроде на си нет реализации, а делать долго наверно, хотя может попробую как-нить реализовать сам протокол на си, на C# там легко отправку сделать.)))
Но можно сделать отправку логов скриптом, меньще палева будет.
Может в ближайший месяц/два запилю такой проект.
Вообще в мире столько всего интересного, но мешает лень и отсутсвие времени, а иногда и просто плохое настроение. :(
Второе больше, чем первое.)))
А так хочу переделать всё.)
Во первых уйти от компиляции вижуалки, а сделать билдер, ну как нормальные программы сделаны, во вторых-да доработать антиэмуляцию, также можно сделать хранение зверька в ресурсах, маленькими порциями...
Это незнаю когда, сейчас ещё начал стиллер делать, пока просто локальный, уже сделал стиллинг мозиллы, хрома. Так-ещё хочу сделать стиллинг виндового хранилища (Edge, сайты которые там хранятся), но пока неполучается что-то, будет также реализация системного стиллинга (вафля, серийный номер и т.д.), ну фтп и скп непроблема пароли тырить сделать.
Сейчас думаю над отправкой, SMTP вроде на си нет реализации, а делать долго наверно, хотя может попробую как-нить реализовать сам протокол на си, на C# там легко отправку сделать.)))
Но можно сделать отправку логов скриптом, меньще палева будет.
Может в ближайший месяц/два запилю такой проект.
Вообще в мире столько всего интересного, но мешает лень и отсутсвие времени, а иногда и просто плохое настроение. :(
Если будет слишком геморно делать отправку на си, то можешь сделать части стилера как либы,скомпилить их, и через ресурсы подрубить к шарпу и уже с него сделать отправку)
Да ну, к чему эти костыли?
Сейчас залью сишный сурс стиллера с отправкой лога на гейт
UPD: ссылка на тему: https://ru-sfera.org/threads/isxodnik-stillera-na-c-kraen.3836/
Последнее редактирование:
- Регистрация
- 24.11.2016
- Сообщения
- 704
- Репутация
marmarhash.obj
На него.
Перепиши на си, как вариант.
Реализация есть тут:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
