Программа Криптор - Projeto simples by Toony 157 [Rate: 3/35 ]

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
300
Репутация
179
#11
MIXA066

Любой код который изменяется полностью сигнатурно не обнаружим по конечному числу его выборок. Так например если код как то перестраивается или может быть используется к примеру перестраиваемый лодер(к теме про крипторы - в этом и фишка норм лодеров), то десяток заливов на ловушки вт не позволит создать сигнатуру - не хватает семплов для этого. Именно для этих целей почти везде я использую казалось бы излишние макросы перед колбеками - это сделано для возможности простой автоматической пересборки кода, если процедуры связаны в графе, то нет нужды анализить модуль, это эффективно и просто.
 

pastorok

Житель форума
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19
#12
MIXA066

Любой код который изменяется полностью сигнатурно не обнаружим по конечному числу его выборок. Так например если код как то перестраивается или может быть используется к примеру перестраиваемый лодер(к теме про крипторы - в этом и фишка норм лодеров), то десяток заливов на ловушки вт не позволит создать сигнатуру - не хватает семплов для этого. Именно для этих целей почти везде я использую казалось бы излишние макросы перед колбеками - это сделано для возможности простой автоматической пересборки кода, если процедуры связаны в графе, то нет нужды анализить модуль, это эффективно и просто.
на чём ты пишешь? У меня идея написать криптор полностью в Авторские статьи - Написание Shell-code на Asm | Форум АНТИЧАТ стиле и изменять код на уровне компиляции, а потом копировать в кодовую секцию какойто программы
 

MisterX

Житель форума
Форумчанин
Регистрация
22.06.2017
Сообщения
56
Репутация
3
#13
Палево. И толку нет.

На шарпе кто ни-будь пытался писать? Хоть он для этого и не совсем подходит.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#14
Пример написания криптора на си тут:
Малварь как искусство - Как написать криптор. Часть - 1. Разрабатываем алгоритм

Малварь как искусство - Как сделать криптор на С++. Часть 2. Делаем примитив

Сигнатуры антиэмуляции можно взять тут:Исходники криптора на С++

Здесь пара методов:ВАЖНО - Учимся обходить детект антивирусов - Часть 1.

Итог, для написания FUD криптора/вируса нужно знать азы программирования си и немного ассемблера, ничего выдающегося необязательно. :)

Ну и также можно поставить антивирус к себе на компьютер и дальше смотреть путём комментария кода, на какие строчки кода он реагирует и соответственно менять код, всё !
 
Вверх