• XSS.stack #1 – первый литературный журнал от юзеров форума

Интересный майнкрафт мод

Отслеживать
DEKAn272

DEKAn272

RAID-массив
Пользователь
Регистрация
16.01.2024
Сообщения
74
Реакции
30
Гарант сделки
1
Сап аноны. Недавно реализовывал мод для майнкрафта, который выполняет потенциально любой экзешник в памяти игры, при её запуске, на диск ничего не дропается. По реакции ав на такие телодвижения ничего точного сказать не могу, но по крайней мере дефендер не кричал даже в случае, когда тестил с оркусом, статика мода на вт чистая. Только мне очень интересно то, как на это будут реагировать едрки. Интересно узнать ваше мнение на счёт такого способа доставки того же самого стилера, так как есть свои нюансы. Если вам будет это интересно, и под тредом будет актив, то попробую выйти на маркет с этой темой. А пока только обсуждаем и делимся мнениями

Скрины:
photo_2025-06-28_05-27-45 (2).jpg
photo_2025-06-28_05-07-18.jpg
photo_2025-06-28_05-27-45.jpg
 
Последнее редактирование:
Встал вопрос с обфускацией. Знающие люди, как и чем можно обфусцировать эту утилизацию?
 
koneko сказал(а):
так потому что ты юзаешь чужой рантайм движок
Можно подробнее
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DEKAn272 сказал(а):
Можно подробнее
Ну вот к примеру питон скрипт, сам скрипт может быть вредоносным, но так как это интепритируемый язык, он запускается от питоновского exe
а сам exe уже подписан (получается полезная вред нагрузка запущена от трастового процесса)
1751179236377.png

просто аверы заточены под бинарники и нативные программы, но не под другие рантаймы(пока)
и плюс того что скрипты такие легко обфусцировать, сам скрипт по сути статика, а статику всегда легко чистить, но весь рантайм уже в трастовых процессах
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Java-программа — это не готовый исполняемый файл, как обычная программа .exe.
Это набор универсальных инструкций, которые выполняются внутри специальной программы — Java-машины (JVM).

Когда ты запускаешь .jar файл или .class, ты на самом деле не запускаешь программу напрямую, как .exe.
Ты запускаешь Java, и она сама читает и выполняет код, который внутри файла.

Антивирус умеет анализировать обычные .exe файлы, потому что это готовые машинные инструкции.

Но в случае Java:

Антивирусу нужно "взломать банку" (.jar) и понять, что внутри, а это уже абстрактный байт-код.

Этот байт-код можно легко зашифровать, обфусцировать (перепутать), и антивирус не поймёт, что он делает.

И ещё хуже — сам код может загружаться из интернета при запуске, и антивирус просто не увидит вредонос даже при сканировании файла.
 
С питоном то понятно. Его легко обфусцировать и держать его статику в чистоте. В моём случае статика и так чиста, если его запустить на прямую, то так же ничего не произойдёт. Оно работает только из под игры. Мне нужна обфускация jar файла, потому что если сейчас через тот же jd-gui взглянуть что внутри, сразу чувствуется палево
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DEKAn272 сказал(а):
С питоном то понятно. Его легко обфусцировать и держать его статику в чистоте. В моём случае статика и так чиста, если его запустить на прямую, то так же ничего не произойдёт. Оно работает только из под игры. Мне нужна обфускация jar файла, потому что если сейчас через тот же jd-gui взглянуть что внутри, сразу чувствуется палево

GitHub - superblaubeere27/obfuscator: A java obfuscator (GUI)

A java obfuscator (GUI). Contribute to superblaubeere27/obfuscator development by creating an account on GitHub.
github.com github.com
на гитхабе поищи обфускаторы какие то
 
koneko сказал(а):

GitHub - superblaubeere27/obfuscator: A java obfuscator (GUI)

A java obfuscator (GUI). Contribute to superblaubeere27/obfuscator development by creating an account on GitHub.
github.com github.com
на гитхабе поищи обфускаторы какие то
Я их смотрел. После этого игра переставала видеть джарку как мод, не исключаю факт того, что меня подвели мои руки-крюки. Был какой-то онлайн обфускатор, который и нормально обусцировал всю утилизацию, и не убивал файл для майна
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
DEKAn272 сказал(а):
Я их смотрел. После этого игра переставала видеть джарку как мод. Был какой-то онлайн обфускатор, который и нормально обусцировал всю утилизацию, и не убивал файл для майна
возможно тебе просто настроить нужно параметры обфускаций чтоб не ломала логику
 
DEKAn272 сказал(а):
Я их смотрел. После этого игра переставала видеть джарку как мод, не исключаю факт того, что меня подвели мои руки-крюки. Был какой-то онлайн обфускатор, который и нормально обусцировал всю утилизацию, и не убивал файл для майна
obfuscator.io

JavaScript obfuscator tool - Protect Your JS Code

Obfuscator.io is a powerful JavaScript obfuscator that protects your source code from theft and reverse engineering.
obfuscator.io obfuscator.io
я ток этот нашел (конечно он не подойдет)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
ondatra227 сказал(а):
да речь тут про то что других сайтов то не нашел
Потому что их и не осталось. Либо что нибудь взять с гита и подогнать под себя. Либо своими силами всё реализовать
 
DEKAn272 сказал(а):
Потому что их и не осталось. Либо что нибудь взять с гита и подогнать под себя. Либо своими силами всё реализовать
на югейме был кряк qprotect'а, раньше адекватно работал с модами в году так 23
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх