Программа Криптор - Projeto simples by Toony 157 [Rate: 3/35 ]


Indy

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
MIXA066

Любой код который изменяется полностью сигнатурно не обнаружим по конечному числу его выборок. Так например если код как то перестраивается или может быть используется к примеру перестраиваемый лодер(к теме про крипторы - в этом и фишка норм лодеров), то десяток заливов на ловушки вт не позволит создать сигнатуру - не хватает семплов для этого. Именно для этих целей почти везде я использую казалось бы излишние макросы перед колбеками - это сделано для возможности простой автоматической пересборки кода, если процедуры связаны в графе, то нет нужды анализить модуль, это эффективно и просто.
 
P

pastorok

Пользователь
Форумчанин
Регистрация
04.02.2015
Сообщения
33
Репутация
19
Indy сказал(а):
MIXA066

Любой код который изменяется полностью сигнатурно не обнаружим по конечному числу его выборок. Так например если код как то перестраивается или может быть используется к примеру перестраиваемый лодер(к теме про крипторы - в этом и фишка норм лодеров), то десяток заливов на ловушки вт не позволит создать сигнатуру - не хватает семплов для этого. Именно для этих целей почти везде я использую казалось бы излишние макросы перед колбеками - это сделано для возможности простой автоматической пересборки кода, если процедуры связаны в графе, то нет нужды анализить модуль, это эффективно и просто.
Нажмите, чтобы раскрыть...
на чём ты пишешь? У меня идея написать криптор полностью в
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
стиле и изменять код на уровне компиляции, а потом копировать в кодовую секцию какойто программы
 
MisterX

MisterX

Пользователь
Форумчанин
Регистрация
22.06.2017
Сообщения
55
Репутация
3
Палево. И толку нет.

На шарпе кто ни-будь пытался писать? Хоть он для этого и не совсем подходит.
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 199
Пример написания криптора на си тут:
Малварь как искусство - Как написать криптор. Часть - 1. Разрабатываем алгоритм

Малварь как искусство - Как сделать криптор на С++. Часть 2. Делаем примитив

Сигнатуры антиэмуляции можно взять тут:Исходники криптора на С++

Здесь пара методов:ВАЖНО - Учимся обходить детект антивирусов - Часть 1.

Итог, для написания FUD криптора/вируса нужно знать азы программирования си и немного ассемблера, ничего выдающегося необязательно. :)

Ну и также можно поставить антивирус к себе на компьютер и дальше смотреть путём комментария кода, на какие строчки кода он реагирует и соответственно менять код, всё !
 
Для ответа нужно войти/зарегистрироваться
Верх Низ