• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Вопрос Решил заняться написанием собственного криптора. Что требуется?


Zorgio

Пользователь
Форумчанин
Регистрация
09.12.2017
Сообщения
5
Решил заняться написанием собственного криптора exe файлов.
Цель: Создать криптор, который был шифровал программу с высоким детектом до полного худа (или хотя бы до минимального) (максимально скрыть от антивирусов). Приватный стаб. Морф кода.
Какие языки нужно изучить более подробно?
Какие среды использовать для написания и компиляции ?
Какие еще могут быть трудности ?
Заранее Спасибо
 
Последнее редактирование:

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
704
Репутация
228
А какие языки знаете ?

В целом язык не важен, важно знать методику.

Начните с простенького протектора, потом модифицируйте его. В идеале конечно изучить классический си, но может-быть сложно, особенно если нет практики. Но в любом случае просто язык изучить мало, нужно знать структуру PE-файлов, как он распологается в памяти и т.д.

Но повторюсь можно писать и на аутоите, бейсике, C#. Изучить эти языки проще, гораздо проще, чем си.

Почитайте статьи, хотя-бы здесь на форуме, поищите как делают крипторы на разных языках. Важно понять алгоритм, что нужно делать, а закодить дело уже десятое так-то. :)

Проблемы сейчас такие:

1. Детект вирусов в памяти;
2. Поведенчиский детект;
3. Детект в "облаке".

Всё это решаться должно в самом вирусе, по этому в идеале, криптор должен-быть в самом вирусе. Либо нужно морфить исходники вируса.

Сейчас не 2000-е годы, сейчас закриптовав зверька, проблемы детекта не решить так легко, как раньше.

Короче сложная эта тема. Вам придётся много-чего изучить, изучить язык не самое главное в этом деле, если что ! :)
 

Zorgio

Пользователь
Форумчанин
Регистрация
09.12.2017
Сообщения
5
А какие языки знаете ?

В целом язык не важен, важно знать методику.

Начните с простенького протектора, потом модифицируйте его. В идеале конечно изучить классический си, но может-быть сложно, особенно если нет практики. Но в любом случае просто язык изучить мало, нужно знать структуру PE-файлов, как он распологается в памяти и т.д.

Но повторюсь можно писать и на аутоите, бейсике, C#. Изучить эти языки проще, гораздо проще, чем си.

Почитайте статьи, хотя-бы здесь на форуме, поищите как делают крипторы на разных языках. Важно понять алгоритм, что нужно делать, а закодить дело уже десятое так-то. :)

Проблемы сейчас такие:

1. Детект вирусов в памяти;
2. Поведенчиский детект;
3. Детект в "облаке".

Всё это решаться должно в самом вирусе, по этому в идеале, криптор должен-быть в самом вирусе. Либо нужно морфить исходники вируса.

Сейчас не 2000-е годы, сейчас закриптовав зверька, проблемы детекта не решить так легко, как раньше.

Короче сложная эта тема. Вам придётся много-чего изучить, изучить язык не самое главное в этом деле, если что ! :)


Я ожидал и осознаю. Что потребуется много чего изучить и понять. Это не проблема. Ресурсов полно. Просто нужно знать, с чего начинать. Дабы не лезть в дебри
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 199
Репутация
8 333
Я ожидал и осознаю. Что потребуется много чего изучить и понять. Это не проблема. Ресурсов полно. Просто нужно знать, с чего начинать. Дабы не лезть в дебри
Крипторы, прохладная тема. По причине ограниченности их применения.

Как уже сказанно, проактивная защита и т.д. и т.п. Всё это крипторы не обходят.

Поэтому начните изучать с этого ПЕНТЕСТИНГ - Скрытое управление компьютером на Windows, адовая тема например.

Можно конечно попрактиковаться в написании своих протекторов и потом эти знания помогут в других проектах. Но сами крипторы как конечный продукт для обхода антивирусов уже устарел. ИМХО.

В идеале-да, либо в самом вирусе должны-быть методы обхода, либо можно например как-то менять сам исходник вируса. :)
 
Верх Низ