• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Малварь как искусство Пермутация исполняемого файла (Build Polychaos x86) (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 409
Репутация
7 897
Telegram

labvictx

Житель форума
Форумчанин
Регистрация
16.11.2018
Сообщения
8
Репутация
1
Собрал движок пермутации исполняемых файлов x86:https://github.com/DarthTon/Polychaos

Что он делает:

1)Изменение пути веток условных переходов.

2)Заменяет известные инструкции.

3)Создает мусор.

4)Рандомизирует положение инструкции.

Полезно перед криптом файлов, для обхода детекта в памяти.

Подводные камни, как-же без них:
  1. Работает не со всеми PE.
  2. Может упасть во время работы.
  3. Т.к. движок писался еще в доисторические времена самим Зомбой (29А), нефакт что это вообще работает на современных зверьках, но попробовать можно.)))
Как использовать:

1)Копируете exe, который нужно мутировать в папку с PolychaosConsole.exe

2)Запускаете Start.cmd.

3)В консоле пишите "PolychaosConsole.exe my_exe".

4)Если программа отработала, то получите mutated_my_exe.

Скачать можно тут:https://github.com/XShar/Build-Polychaos-x86
Не работает ссылка :https://github.com/XShar/Build-Polychaos-x86
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
222