• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Вопрос Вопрос на миллиард долларов, как сделать супер-пупер криптор ?


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
В общем-то вопрос в теме !Dmeh-Smeh-Smeh!!!

Для умников которые скажут, "Покажи миллиард", не проблема:

13597027426770.jpg


Итак в этой теме хочется поднять что-же сейчас актуально:

Вот на различных хак. ресурсах можно встретить куча крипторов в паблике, НО как-то скучно статей с гулькин нос, вернее статьи-то есть, но многие уже устарели, вообще если говорить про сам криптор, то скелет написать относительно не сложно и не важно какой язык, вот алгоритм скелета криптора как я понимаю:

Будем считать что наш криптор состоит из двух отдельных програм:

1.Конструктора
- Это программа которая будет иметь GUI-интерфейс и будит подготавливать криптованый билд;

Пример интерфейса:

12124.jpg


2.Загрузчик - Он как-раз и расшифровывает вирус/программу которую нужно спрятать, шифрованную программу можно располагать в ресурсах загрузчика, или-же она может стать частью загрузчика, т.е. контсруктором мы всё это можем сделать...

Итак алгоритм не сложный:

Алгоритм конструктора:

1. Открываем exe-файл, который будем шифровать.
2. Читаем его в массив байтов.
3. Шифруем массив XOR'ом с некоторым ключом (Ну либо неважно чем).
4. Записываем зашифрованный массив в конец загрузчика (Либо в ресурсы).
Вот собственно и весь алгоритм шифрования !

Загрузка будет проходить так (Алгоритм загрузчика):

1. Открываем на чтение собственный файл.
2. Перемещаемся на длину, равную длине загрузчика.
3. Считываем тело зашифрованной программы (от конца загрузчика до конца файла), ну либо берём из ресурса, если ложили в ресурсы конструктором.
4. Запускаем сборку прямо из считанного массива байтов.

Вообще подобный алгоритм можно использовать против реверсеров, что-бы скрыть что делает основная программа, но возникают проблемы:

- Нужно применять антиотладочные приёмы, иначе АВ (Или реверсер), сможет без труда всё расшифровать и увидеть основной код, кстати в OleDBG такие программы расшифровываются в пару кликов...Dmeh-Smeh-Smeh!!!

- Вторая проблема, что АВ часто ругаются на "Поведение" такой программы считая её "стрёмным" пакером и идёт либо сигнатурный детект на сам такой криптор, либо при запуске срабатывает "Поведенческий контроль", я уже не говорю что АВ умеют сами расшифровывать код...I'm sorry

Ну в общем-то интересно кто как справляется с указанными проблемами ?Не въехал!!!Не въехал!!!Не въехал!!!

И ещё на заметку, примеры реализации указанного алгоритма, пара статей:

1)На Делфи:https://ru-sfera.pw/threads/delaem-kriptor-vmeste.1928/

2)На С#:

3)На Visual Basic:

Если есть ещё, кидайте в коменты...WinkSmile
 
Автор темы Похожие темы Форум Ответы Дата
V Крипторы и исследование защиты 1
Верх Низ