В общем-то вопрос в теме !
Для умников которые скажут, "Покажи миллиард", не проблема:
Итак в этой теме хочется поднять что-же сейчас актуально:
Вот на различных хак. ресурсах можно встретить куча крипторов в паблике, НО как-то скучно статей с гулькин нос, вернее статьи-то есть, но многие уже устарели, вообще если говорить про сам криптор, то скелет написать относительно не сложно и не важно какой язык, вот алгоритм скелета криптора как я понимаю:
Будем считать что наш криптор состоит из двух отдельных програм:
1.Конструктора - Это программа которая будет иметь GUI-интерфейс и будит подготавливать криптованый билд;
Пример интерфейса:
2.Загрузчик - Он как-раз и расшифровывает вирус/программу которую нужно спрятать, шифрованную программу можно располагать в ресурсах загрузчика, или-же она может стать частью загрузчика, т.е. контсруктором мы всё это можем сделать...
Итак алгоритм не сложный:
Алгоритм конструктора:
1. Открываем exe-файл, который будем шифровать.
2. Читаем его в массив байтов.
3. Шифруем массив XOR'ом с некоторым ключом (Ну либо неважно чем).
4. Записываем зашифрованный массив в конец загрузчика (Либо в ресурсы).
Вот собственно и весь алгоритм шифрования !
Загрузка будет проходить так (Алгоритм загрузчика):
1. Открываем на чтение собственный файл.
2. Перемещаемся на длину, равную длине загрузчика.
3. Считываем тело зашифрованной программы (от конца загрузчика до конца файла), ну либо берём из ресурса, если ложили в ресурсы конструктором.
4. Запускаем сборку прямо из считанного массива байтов.
Вообще подобный алгоритм можно использовать против реверсеров, что-бы скрыть что делает основная программа, но возникают проблемы:
- Нужно применять антиотладочные приёмы, иначе АВ (Или реверсер), сможет без труда всё расшифровать и увидеть основной код, кстати в OleDBG такие программы расшифровываются в пару кликов...
- Вторая проблема, что АВ часто ругаются на "Поведение" такой программы считая её "стрёмным" пакером и идёт либо сигнатурный детект на сам такой криптор, либо при запуске срабатывает "Поведенческий контроль", я уже не говорю что АВ умеют сами расшифровывать код...
Ну в общем-то интересно кто как справляется с указанными проблемами ?
И ещё на заметку, примеры реализации указанного алгоритма, пара статей:
1)На Делфи:https://ru-sfera.pw/threads/delaem-kriptor-vmeste.1928/
2)На С#:
3)На Visual Basic:
Если есть ещё, кидайте в коменты...
Для умников которые скажут, "Покажи миллиард", не проблема:
Итак в этой теме хочется поднять что-же сейчас актуально:
Вот на различных хак. ресурсах можно встретить куча крипторов в паблике, НО как-то скучно статей с гулькин нос, вернее статьи-то есть, но многие уже устарели, вообще если говорить про сам криптор, то скелет написать относительно не сложно и не важно какой язык, вот алгоритм скелета криптора как я понимаю:
Будем считать что наш криптор состоит из двух отдельных програм:
1.Конструктора - Это программа которая будет иметь GUI-интерфейс и будит подготавливать криптованый билд;
Пример интерфейса:
2.Загрузчик - Он как-раз и расшифровывает вирус/программу которую нужно спрятать, шифрованную программу можно располагать в ресурсах загрузчика, или-же она может стать частью загрузчика, т.е. контсруктором мы всё это можем сделать...
Итак алгоритм не сложный:
Алгоритм конструктора:
1. Открываем exe-файл, который будем шифровать.
2. Читаем его в массив байтов.
3. Шифруем массив XOR'ом с некоторым ключом (Ну либо неважно чем).
4. Записываем зашифрованный массив в конец загрузчика (Либо в ресурсы).
Вот собственно и весь алгоритм шифрования !
Загрузка будет проходить так (Алгоритм загрузчика):
1. Открываем на чтение собственный файл.
2. Перемещаемся на длину, равную длине загрузчика.
3. Считываем тело зашифрованной программы (от конца загрузчика до конца файла), ну либо берём из ресурса, если ложили в ресурсы конструктором.
4. Запускаем сборку прямо из считанного массива байтов.
Вообще подобный алгоритм можно использовать против реверсеров, что-бы скрыть что делает основная программа, но возникают проблемы:
- Нужно применять антиотладочные приёмы, иначе АВ (Или реверсер), сможет без труда всё расшифровать и увидеть основной код, кстати в OleDBG такие программы расшифровываются в пару кликов...
- Вторая проблема, что АВ часто ругаются на "Поведение" такой программы считая её "стрёмным" пакером и идёт либо сигнатурный детект на сам такой криптор, либо при запуске срабатывает "Поведенческий контроль", я уже не говорю что АВ умеют сами расшифровывать код...
Ну в общем-то интересно кто как справляется с указанными проблемами ?
И ещё на заметку, примеры реализации указанного алгоритма, пара статей:
1)На Делфи:https://ru-sfera.pw/threads/delaem-kriptor-vmeste.1928/
2)На С#:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
3)На Visual Basic:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Если есть ещё, кидайте в коменты...