• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Программа Криптор - Projeto simples by Toony 157 [Rate: 3/35 ] (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
300
Репутация
179
MIXA066

Любой код который изменяется полностью сигнатурно не обнаружим по конечному числу его выборок. Так например если код как то перестраивается или может быть используется к примеру перестраиваемый лодер(к теме про крипторы - в этом и фишка норм лодеров), то десяток заливов на ловушки вт не позволит создать сигнатуру - не хватает семплов для этого. Именно для этих целей почти везде я использую казалось бы излишние макросы перед колбеками - это сделано для возможности простой автоматической пересборки кода, если процедуры связаны в графе, то нет нужды анализить модуль, это эффективно и просто.
 

pastorok

Житель форума
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19
MIXA066

Любой код который изменяется полностью сигнатурно не обнаружим по конечному числу его выборок. Так например если код как то перестраивается или может быть используется к примеру перестраиваемый лодер(к теме про крипторы - в этом и фишка норм лодеров), то десяток заливов на ловушки вт не позволит создать сигнатуру - не хватает семплов для этого. Именно для этих целей почти везде я использую казалось бы излишние макросы перед колбеками - это сделано для возможности простой автоматической пересборки кода, если процедуры связаны в графе, то нет нужды анализить модуль, это эффективно и просто.
на чём ты пишешь? У меня идея написать криптор полностью в Авторские статьи - Написание Shell-code на Asm | Форум АНТИЧАТ стиле и изменять код на уровне компиляции, а потом копировать в кодовую секцию какойто программы
 

MisterX

Житель форума
Форумчанин
Регистрация
22.06.2017
Сообщения
56
Репутация
3
Палево. И толку нет.

На шарпе кто ни-будь пытался писать? Хоть он для этого и не совсем подходит.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 848
Репутация
15 057
Telegram
Пример написания криптора на си тут:
Малварь как искусство - Как написать криптор. Часть - 1. Разрабатываем алгоритм

Малварь как искусство - Как сделать криптор на С++. Часть 2. Делаем примитив

Сигнатуры антиэмуляции можно взять тут:Исходники криптора на С++

Здесь пара методов:ВАЖНО - Учимся обходить детект антивирусов - Часть 1.

Итог, для написания FUD криптора/вируса нужно знать азы программирования си и немного ассемблера, ничего выдающегося необязательно. :)

Ну и также можно поставить антивирус к себе на компьютер и дальше смотреть путём комментария кода, на какие строчки кода он реагирует и соответственно менять код, всё !
 
Верх