Крипт сплоитов\связок (js,php)

[DeusTirael]

Любое евал в любой части кода (даже если код с ошибками и т.д.) мгновенно становится поводом для вопля у авиры...

При запуске экспа или при статическом сканировании ?

Попробуй выкрутиться через document.write

 

[WennY]

Это в пдф сплойте. Сразу выводит PDF Gen. А как через document.write? Идет расшифровка, потом надо заставить это работать как ява код. Имхо там полюбас надо евалить...

 

[DeusTirael]

<script>
document.write('<script>alert("test");<\/script>');
</script>

Только в pdf нет "document". Там помоему "app".

<script>
app.write('<script>app.alert("test");<\/script>');
</script>

 

[WennY]

Thx. Ща буду тестить )))

 

[WennY]

Выводит ошибку Object [object FxObj].write is undefined and has no Call method.
Плюс он не дает оперировать с </script> и прочим. Т.е. обозначить начало или конец яваскирпта низя... Т.е. даже если как-то и удастся замутить через document.write, то все равно он не даст сработать нормально. Имхо...

 

[Fahrenheit]

Любое евал

Даже app.eval? Вообще, лично у меня подобных проблем с Авира не было. Но я не просто эвалил код, а брал 2 функции eval:
1) Зашифрованная строка;
2) Обычная строка;
По ходу сравнивал их, в случае совпадения эвалил случайную из них и возвращал ее значение. Пример без шифрования и по-простому:

function un(str)
{
return unescape(str) || unescape("trash");
}

function eva1(v1, v2)
{
var v3 = (v1 == v2) ? eval(v1) : какой-нибудь мусор;
return v3;
}

var temp = "eval"; var temp2 = un("\x65\x76\x61\x6c");
var temp3 = eva1(temp, temp2);
temp3("КОД");

Дело было давно и код был сложнее, не знаю, как сейчас будет реагировать Авира.

 

[Mr.Di]

Fahrenheit
сейчас сложнее всё

 

[Fahrenheit]

Не думаю, что на много. Завтра будет возможность поэксперементировать с Авирой, проверю, актуально ли, как писал выше, если нет, подумаю над другим способом и отпишусь.
А вообще, очень сильно сомневаюсь, что какой-либо АВ будет реагировать именно на eval()

 

[Mr.Di]

именно так и есть)) просто пустой эвал в коде вызывает "голактеко опасносте" со стороны АВ-ов

 

[WennY]

Fahrenheit, диф прав. Вплоть до того, что я засирал код, дебаггеры орали во всю глотку, что ппц, ставил тупой совершенно еваль посреди кода и авира устраивала скандал. Модешь сам поэксперементировать. Причем орет она тока в пдф файле, просто в хтмл'е левом она оставляет подобное без внимания

 

[WennY]

Скажите, пожалуйста, как криптовать swf-сплойты? Есть у меня сплоит в виде свф-файла. И как его криптить? Сотик рухает тут же, остальные декомпиллеры тоже. И что там именно криптовать? Распишите по-подробней, пожалуйста, я в этом просто не оч силен (в крипте флеша. Драгон, не надо мне давать линки на статьи дифора и объяснять, что нужно рандомить переменные и т.д. )))

 

[tomash]

Возьми какой-нито обфускатор свф - их до хрена есть в сети - ну и посмотри как он работает
Там все просто, если что книжку купи про про ас, ты грамотный, разберешься

 

[rebbe]

кто нибудь криптует сплойты за денежку?хотелось бы неончег криптануть или фрагус ... отпишитесь пожалуйста кто сможет

 

[lik]

+1 тоже помогу материально тому кто почистит фрагус :help:

 

[tomash]

дел

 

[ZooB]

Вредоносный код как то зашифровать, чтобы не палился. Не катит?

 

[ccrypton]

+1 тоже помогу материально тому кто почистит фрагус help.gif

стучи crypton@xmpp.jp (jabber)

Крипт эксплоитов
js/vbs/pdf/swf/java
20$ (за связку)

 

[mob_new]

Крипт эксплоитов
js/vbs/pdf/swf/java
20$ (за связку)

Кто пользовался услугами ccrypton?

 

[noxjoker]

мм... пока нет приват, через месяцок другой )

будем ждать

 

[crok47]

А реальноли закриптовать файл на лету, чтобы каждый раз выдавался новый файл, но с той же функциональностью, или все связки будут выдавать один и тот же файл?