Криптованием - нет. На нативе в общем-то в общем сложновато фуд рантайм сделать. Рекомендую посмотреть в сторону powershellТо есть не существует возможности получить нулевой рантайм-детект?
Криптованием - нет. На нативе в общем-то в общем сложновато фуд рантайм сделать. Рекомендую посмотреть в сторону powershellТо есть не существует возможности получить нулевой рантайм-детект?
Ну да, тогда не забываем сразу написать морфер для морфера и для него ещё один морфер...Сорцы чистить можно. Не лучше ли написать криптор loapPe и при каждой дешифровке данных в памяти дизасемить после морфить и запустить в памяти? Т.е. каждая сигнатура кода будет уникальной. Если иметь фанатазию и прямые руки, то можно сделать так, чтоб детект на долго не было
И да, рад приветствовать всех)
К сожалению вынужден вас разочеровать, антивирусы сейчас уже не такие тупые и они эмулируют код, а не детектят по сигнатурам, да морфить код можно, но это мало эффнктивно сейчас, вот можете глянуть, я даже это делал в крипторе, вот сам морфер:Начал читать справочник по масму, могу сказать, что в асме можно реально круто морфить код на уровне сорцов
"прост нужно код морфить" - как же это просто звучит, без понимания сути. Допустим, условный дефендер через какое-то время стал детектить, что твоя тулза создаёт файлик в папке %temp%, пишет туда "malware" и творит всякие непотребства. Что ты будешь морфить в своём исходнике, чтобы убрать детект? Сколько постов твоих не читал, везде считаешь, что морфинг кода - лекарство от всех болезней.т.е. чтобы со временем снижать рантайм (если он высокий стал) прост нужно код морфить?
Если было бы так просто Тебе сигнатуру сделают и на рандомные действия, для подобных похожих питомцев.Ок, го в рантайем генерировать рандом имя файла и выбирать рандом папку. Так можно детект убрать
морфинг - не лекарство от чумы.
Хорошо, спрошу по другому. Какие детекты в рантайме ты хочешь убрать просто обфусицировав код?ок, а что ты тогда предлагаешь?
А обойти можно создавая в другой директории, под другим именем. Ок, го в рантайем генерировать рандом имя файла и выбирать рандом папку. Так можно детект убрать
морфинг - не лекарство от чумы. Но облегчит процесс чистки. А еще для чего нужен морфер, м?
У меня вопрос как ты снимешь детект при обращении явно к реестру к ключам-паролям-печенькам программ для стилака.А я говорю о рантайме (проактивка), когда авер палит, когда ты делаешь то, или иное действие.
Автор темы | Похожие темы | Форум | Ответы | Дата |
---|---|---|---|---|
V | [Вопрос] Читска исходника | Крипторы и исследование защиты | 1 | |
Исходник простенького джойнера | Крипторы и исследование защиты | 4 | ||
Подборка исходников крипторов | Крипторы и исследование защиты | 21 | ||
Исходники криптора на С++ | Крипторы и исследование защиты | 28 |