Собрал движок пермутации исполняемых файлов x86: https://github.com/DarthTon/Polychaos
Что он делает:
1)Изменение пути веток условных переходов.
2)Заменяет известные инструкции.
3)Создает мусор.
4)Рандомизирует положение инструкции.
Полезно перед криптом файлов, для обхода детекта в памяти.
Подводные камни, как-же без них:
1)Копируете exe, который нужно мутировать в папку с PolychaosConsole.exe
2)Запускаете Start.cmd.
3)В консоле пишите "PolychaosConsole.exe my_exe".
4)Если программа отработала, то получите mutated_my_exe.
Скачать можно тут:https://github.com/XShar/Build-Polychaos-x86
Копирайт @X-Shar
Что он делает:
1)Изменение пути веток условных переходов.
2)Заменяет известные инструкции.
3)Создает мусор.
4)Рандомизирует положение инструкции.
Полезно перед криптом файлов, для обхода детекта в памяти.
Подводные камни, как-же без них:
- Работает не со всеми PE.
- Может упасть во время работы.
- Т.к. движок писался еще в доисторические времена самим Зомбой (29А), нефакт что это вообще работает на современных зверьках, но попробовать можно.)))
1)Копируете exe, который нужно мутировать в папку с PolychaosConsole.exe
2)Запускаете Start.cmd.
3)В консоле пишите "PolychaosConsole.exe my_exe".
4)Если программа отработала, то получите mutated_my_exe.
Скачать можно тут:https://github.com/XShar/Build-Polychaos-x86
Копирайт @X-Shar