было бы возможно создать собственный криптор ??
-
XSS.stack #1 – первый литературный журнал от юзеров форума
личный криптер
- Автор темы ceancorp
- Дата начала
я думаю да
я же это как-то сделал
Дабы создать нормальный криптор - тебе нужно многому научится. Так-что, вопрос лишь в том, каков твой скилл.
Написал свой оббусифекатор php, бывает выскакивают глюки, но работает, главное что ни каким АВ не палится. Так что пробуй, создовай! Твори, ломай!)
Это будет самое выгодное действие. Не надо тратится на крипт. + есть исходники - появился детек - лезь в исходники, мало функционала - лезь в исходники, нет бабла - продавай исходники)))
Ну он написал было ли бы возможно,значит он не в силах и не пытался полагаю.
Вопрос по поводу криптографии. Есть ли возможность шифра кода? Чтобы он при этом производился, и какие при этом костыли, и есть ли подходящая литература
Выскажусь о крипте пе файлов.
Создать свой криптор который будет "легким" в саппорте это - нужно довольно много знать и понимать и проделать ну очень много работы(не забываем что он должен быть "легким" в саппорте).
Современный PE файл достаточно сложная штука IMAGE_LOAD_CONFIG_DIRECTORY32 на данный момент может достигать 164 октета, а IMAGE_LOAD_CONFIG_DIRECTORY64 264октета и очень желательно
понимать что там за поля и структуры и для чего они нужны.
Еще понадобиться свой компилятор заточенный под обфускацию(это сложно) и под этот компиль блоки апи спуфа. Можно использовать и какие то существующие компляторы и это тоже не просто.
Для чистки еще нужно понимать суть детектов(есть вероятность необходимости покопаться в нутря ав продуктов) и это тоже и сложно и долго.
Нужно будет постоянно дорабатывать обфускацию и кидать в базу новые блоки апи спуфа, это реально постоянно и долго.
Все это в массе требует очень много знаний, очень много времени на разработку, и очень много времени на постоянные чистки.
Высказывания про экономию и возможность продать сорцы, относительно PE крипторов не состоятельны, продать их можно будет при большой удаче и только брату по разуму =).
Создать свой криптор который будет "легким" в саппорте это - нужно довольно много знать и понимать и проделать ну очень много работы(не забываем что он должен быть "легким" в саппорте).
Современный PE файл достаточно сложная штука IMAGE_LOAD_CONFIG_DIRECTORY32 на данный момент может достигать 164 октета, а IMAGE_LOAD_CONFIG_DIRECTORY64 264октета и очень желательно
понимать что там за поля и структуры и для чего они нужны.
Еще понадобиться свой компилятор заточенный под обфускацию(это сложно) и под этот компиль блоки апи спуфа. Можно использовать и какие то существующие компляторы и это тоже не просто.
Для чистки еще нужно понимать суть детектов(есть вероятность необходимости покопаться в нутря ав продуктов) и это тоже и сложно и долго.
Нужно будет постоянно дорабатывать обфускацию и кидать в базу новые блоки апи спуфа, это реально постоянно и долго.
Все это в массе требует очень много знаний, очень много времени на разработку, и очень много времени на постоянные чистки.
Высказывания про экономию и возможность продать сорцы, относительно PE крипторов не состоятельны, продать их можно будет при большой удаче и только брату по разуму =).
В каком то смысле личный криптор это еще более нелепо чем - лично шить себе одежду, тачать обовь, выращивать продукты, конструировать велосипед и тд, полная автономность(независимость по научному).
И такое стремление к назависимости особенно в вопросах в которых хреново разбираешся, очень вредная дурь..наверное от того и популярная, в одном флаконе и дурь и вредно.
И такое стремление к назависимости особенно в вопросах в которых хреново разбираешся, очень вредная дурь..наверное от того и популярная, в одном флаконе и дурь и вредно.
Если вы про вес то пакеры не кто не отменял упаковал криптуемый файл upx закриптовал и накрыл еще раз пакером) Это только на ассмблере писать надо чтобы вес был минимальный. На С++ да еще и с WinAPI стабы меньше 90кб я не встречал.
Зачем свой компилятор да еще заточеный под обфускацию? Cтандартый вижак при правильных настройках вполне нормально справляеться с задачей компиляции а для морфинга сигнатур и обфускации кода есть достаточно фремворков которые можно подключить на уровне исходников прямо в проект и при желании дороботать также не стоит забывать про cтандартный LLVM. И это я не говорю что можно ручками рандомно распихивать по коду WinAPI вызовы с рандомными параметрами.
Нечего подобного лично я просто расставляю по коду бесконечный циклы и сканю на вирях так я нахожу сигнатуру а потом морфлю/удаляю/переписываю её. Да переодически приходиться чистить метаморфный/полиформный движек от сигнатур добовлять winapi но это не так сложно как кажеться если набить руку хотя в начале надоедает.
Cорцы может и нет так как лично я не вижу смысл их покупать так как на гите и на всяких спец форумах их достаточно а вот предлагать услуги крипта это занятие достаточно интересное да и прибольное.
P.S мне кажется вы просто не хотите чтобы росло количество конкурентов которые могут быть вашими потенциальными клиентами на платный крипт
Я подобные высказывания слышал от людей которые криптуют за деньги и оно понятно люди по сорцам пишут свои крипторы и перестают покупать платный крипт да еще за частую начинают свои крипторы продовать это перенасыщает рынок. Но как по мне лучше уж пусть плодиться количество говно стабов чем растут аппетиты тех кто криптует за деньги.Все выше сказаное сугубо мое мнение.
Мой крайний крипт за деньги был в 2011году.P.S мне кажется вы просто не хотите чтобы росло количество конкурентов которые могут быть вашими потенциальными клиентами на платный крипт
Все выше сказаное сугубо мое мнение.
Мы с вами можно сказать в разных мирах в плане криптования да и вообще.
Вот вы наверное могли бы закриптовать файл но учитывая написанное врядле могли бы предоставить криптор чтобы я им сам что то закриптовал, а если последнее верно то криптора у вас нет.
Да и реально то что криптор для вас и то что для меня это совсем разное.
А еще если услуга криптования скажем стоит 20уе и криптовщик зарабатывает тем что у него есть стабильных 5-10клиентов в день это одно, и совсем другое самому озаботиться созданием криптора ради экономии на криптовщике.
Про рандомное распихивание апи руками это шедевр, реально доставило.
Как сказал один строгий учитель черчения - Это не чертеж, - это баран на ватман накашлял.(не принимайте на свой счет..просто так почемуто вспомнилось..наверное не к месту..)
Просто у нас разный взгляд. Возможно вам обидно что у вас когда вы начинали не было такого количества инфы и до всего приходилось доходить самому а у современых кодеров есть гитхабы и куча исходников и им не нужно тратить столько труда на обучнение и програмирование сколько приходилось тратить вам вот в этом и причина вашего скептицизма.
Логики нет это равносильно "вы дали мне доступ к панели на которую приходят логи но не дали мне стаб значит стиллера у вас нет" :smile12:
Ну ваше недосказаность пораждает еще большее не понимание между нами может дабы исправить этот косяк расскажете что же в вашем представлении криптор?
А что в этом смешного? То что это просто? Разве полиформный движек не выполняет тоже самое? Только на полиформный движек можно поставить детект а вот на человека детект не поставишь. Темболие результат в любом случае будет одинаковый.
А что плохо в том чтобы не платить криптеру а создать свой продукт? Как по мне это как минимум рассширяет кругозор и перестает делать тебя тупым потребителем а со временем навыки будут только улучшатся. Да и криптеры будут мение охуевшие.
Вы слишком токсично воспринимаете не согласие со своим мнение вот это и выливаеться в то что вы начинаете обидно подъеживать собеседника осмеивать его мнение. Мой вам совет будте немного добрее что-ли а то вы слишком кислотый. Желание вести диалог вы у меня отбили 100%. (на кислотный и токсичный прошу не обижаться)
Последнее редактирование:
Какой же ты тупой. Абсолютно не понимаешь, о чем говоришь. В каждом абзаце, в каждом предложении полнейшая чушь, абсолютно некомпетентная, как и вообще в принципе весь этот форум - сплошное надругательство над дамагой и комьюнити в целом. Ебучий цирк со школьниками, который зачем-то поддерживают несколько спецов, которые явно не вписываются в общую атмосферу этого пиздеца, который скоро уже на заборах рекламировать начнут. Жду бан.
Для вас криптование это - вам прислали файл, вы выдали назад закриптованный.
Что было криптованием для меня - клиент у которого 100к-200к инсталлов сутки, криптовщики у него работали сменами, за смену приходилось делать как правило 3 чистки(чистилось все в 0),
под каждый инсталл билдился уникальный бот(по сути прописывались конфиги..я вас удивлю не всем ботам нужен онлайн) после этого криптился и заливался(инсталлы со связки, криптануть нужно быстро и размер должен быть вменяемым).
Но вы бы конечно этого клиента убедили изменить схему чтобы он вам парочку ботов присылал а вы бы их криптили и слали назад =)..ну или нали бы себе более разумного клиента, ну потому что нафик связываться с какими то неадекватами.
Вот теперь возможно у вас есть представление чем колупание в носу отличается от написания крипторов и почему для написания крипторов нужно знать асм, пе формат и накодить свой весьма
спицифичный компилятор - для языка который тоже нужно придумать. Вы же не знаете ни асма, ни че там в системе делает нтдлл, про сисколлы вы готовы когда нибудь прочитать для расширения кругозора.
Вы собственно хотите себя убедить что вам ненужен ни асм ни пе формат, давайте я вам помогу
- не нужно изучать асм, потому что его придумали в индустриальную эру а сейчас информационная а значит асм устрел.
- не нужна изучать пе формат, и так ведь ниче не палиться.
- не нужено понимать работу ос, и так ниче не палиться.
- понимать и изучать нужно как можно меньше, ведь всегда можно попросить сорцы на понятном языке но главное уточнить что бы там был .sln файл.
Это что за эмоциональный порыв? Вот напишешь нормальный комментарий где по фактам распишешь где я ошибаюсь и где я пишу чушь вот тогда поговорим. А пока пишишь чушь ты не напрегая свой мозг для выдачи хоть каких-то внятных аргументов. А выпады в сторону форума оставь при себе такие как ты кроме как критиковать нечего и не умеют. Если считаешь что я идиот и плохо понимаю в криптерах то возми и выложи исходники своего криптера покажи мне и таким как я идиотам которые пишут говно что такое хороший продукт.
Последнее редактирование:
Только не надо мне объеснять что такое криптование я сам имел клиетов которым приходилось менять файл каждые 10 часов из-за того что лили через adwords на несколько ледов и охват там был может и по меньше вашего но достаточный чтобы на файл ставили по несколько эврестистических сигнатур в разные части кода. И тоже приходилось насколько это возможно уникализировать код. И делалось это все без всяких ассамблеров (которые нужны только для уменьшения размера стаба) и темболие компиляторов компилирующих на своем особом языке (вот этот пункт я вообще не понимаю зачем нужен зачем все настолько усложнять если для выполнения выше перечисленых задач в полне достаточно возможностей языка C++ по моему в свое время вы выбрали не верный путь развития и теперь дабы его оправдать пытаетесь доказать мол все говно давайте создавать свои языки программирования и на них писать крипторы вообщем вы любите все усложнять и упрощение задачи вы воспринимаете как ерись) да я не знаю ассамблера это факт но это не мешает мне развиваться в малварь сфере.
- Я знаю как искать сигнатуры и убирать их из сорцов
- Я имею опыт создания уникального поведения для малвари на уровне сорцов
- Я знаю язык C++ и умею работать с исходниками на этом языке
- Я имею опыт реверсинга/отладки скомпилированого файла
Этих вещей мне достаточно для того чтобы писать хорошие продукты которые удивительно имеют хороший хороший скантайм/рантайм и бороться с детектами av.
Вы выдавали клиенту экзешник своего криптора который работает с командной строкой где указывается путь к файлу который нужно криптовать и путь куда положить результат, и клиент запускал криптор у себя на сервере ПОТОМУ ЧТО НУЖНО КАЖДЫЙ ИНСТАЛЛ КРИПТОВАТЬ ОТДЕЛЬНО?
-Нет? ну тогда вы молодец и вообще самый лучший пейсатель криптеров и вам нинужно ничего знать вы и так уже все знаете, новые знания могут вас только испортить.
п.с.
Кстати ваши клиенты в курсе что вы их имели?
...И это хороших вам скантаймов, рантаймов, клиентов и сорцев на понятном вам языке.