Но ты исходник не восстановишь)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Малварь на C#
- Автор темы Triada
- Дата начала
почему? по реверсу восстановить исходный код вполне возможно.
Это равносильно написать софт занова. Да и скил для этого нужен огого. А шарпы накрытые протетерами разными ломают все кому не лень.
с вин 7+ он стоит по дефолту
Зачем тогда говоришь?
Пожалуйста,какой-то кряк ми на дотнете с тутс4ю,накрыт вообщем-то паблик протектом
Жду полностью анпакнутый вариант,а еще лучше рабочие исходники с обьяснением каждого шага(Это при том что это всего лишь кракми,а не полноценный проект)
Умник блядь
если нормально накрыть и обфусцировать - кто попало не взломает. а так, в любом случае кто-то может получить ( восстановить ) исходный код. как и с дотнетом так и с нативом.
Достаточно асм хорошо знать
С какой вин7? Там разные пакеты обновлений.
Потому-что это говорит о состоянии рынка на шарпах.
Ты думаешь найти деобуф и снять протектор так сложно? Объяснения не будет потому-что я не пишу на шарпах.
Это уже усложняет взлом и гарантирует то что не каждый взломает твой софт. Ну и как бы не только асм. Если апи скрыты и строки пошифрованы да еще и код подвержен обфускации то понять что делает софт не так то просто.
Странно сколько слежу за рынком малвари как бы проект на шарпе не был защищен его обезательно ломают. И вот смотришь всякие обзоры на всякие малвари и ломают воссновном продукты на шарпах а вот продукты на нативе ломают намного меньше) Это при том что всяким там тулз и исходов для защиты проектов на шарпах гараздо больше чем на си. На си на моей памяти был только один нормаьный докуметированый обфускатор на уровне исходного кода для си остальное шлак либо форки)
- Автор темы
- Добавить закладку
- #31
Аааа сука какой на*** асм в шарпах
IL
А вообще желательно не жопой читать на что человек отвечает
Ты о чем? Я сказал ,что для реверса натив по ,нужно асм знать ,а если отсутсвует табла импорта - восстанови ее ,благо для этого есть плагины для иды
- Автор темы
- Добавить закладку
- #34
Ну так это не асм, это только почти асм, не зря же даже в с++ софте который использует дотнет нельзя использовать асм вставки
А если динамический импорт? Или если по хешу функцию вызывать? Ну по хешу ладно там не очень сложно но при динамическом импорте там строки надо рассшировывать и успех уже от стойкости алгоритма зависит но без этого ты не поймешь алгоритм работы. А если обфускация как ты отличишь код проги от кода мусорного без понимания алгоритма работы?
Я не говорю что натив ревеснуть невозможно но на это требуеться гараздо больше времени (при должной защите) и скил которым не каждый обладает.
Малварь на шарпе нужно писать только под себя/свои проекты. Делать собственную обфускацию, по минимуму используя паблик софт.
На продажу - все равно что выкинуть в паблик. Сколько уровней защиты ни делай - разберут.
По поводу зависимости - на 50% пк стоит win10, на 30% - win7. На 4 фреймвокре отсук составляет 80-85%
На продажу - все равно что выкинуть в паблик. Сколько уровней защиты ни делай - разберут.
По поводу зависимости - на 50% пк стоит win10, на 30% - win7. На 4 фреймвокре отсук составляет 80-85%
Почему пишешь ты, а стыдно мне?
каг уже скозали вышше - есле взяць свой морф + вирт.машинку + норм. пропесать автоморф в райнтайме - я хчу глянуть, скока хватид сил реверсеть)))
Я не программист, но на днях ставил оригинал windows 7 без обнов, получается образ 2009 года, сразу после установки скомпилил tcp бекдор в командной строке.
"%windir%\Microsoft.NET\Framework\v4.0.30319\msbuild.exe" "%~dp0\backdoor\tcpbd.sln"... . Вес файла получился 10 кб, если в этот бекдор добавить код кейлоггера, то получится 256 кб. И это все без установки сторонних компиляторов типа от Visual Studio.
