И какие же вы "проактивки" обходите автозагрузкой?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Поболтаем о крипте
- Автор темы Jeffs
- Дата начала
Примеры рантайм.статик тайма можно?
Всегда считал, что "ручной" крипт - это когда в отладчике руками хуяришь декриптор и вставляешь его в пустые места кода, потом фиксишь точку входа на начало декриптора и шифруешь остальной код.
Это результат крипта старенького smooke loader который практически нельзя сделать полностью чистым. Я спецеальни выбрал пробленый софт, чтобы вы могли оценить рантайм .
В основном я делаю 0/30 мой скрипт это совершенно новый уровень и разрыв стандартных шаблонов
- Автор темы
- Добавить закладку
- #5
Internet connection: Block
И вот мой стандартный шаблон порвался
По факту оно даже там и не запустилось, т.к словило лок от смартскрина.
Чтобы видеть результат проверки, вам необходимо зарегистрироваться на checkila
- Автор темы
- Добавить закладку
- #8
Так а я как по вашему чекнул, включен ли инет?Чтобы видеть результат проверки, вам необходимо зарегистрироваться на checkila
Мутный тип
- Автор темы
- Добавить закладку
- #9
Скрипт, крипт, хуипт - да какая разница, главное продать?
Не адвокатура. Но по сути парень знает своё дело. У кого я только не криптовал на этом форуме, пока результат лучше всего здесь. Время покажет кто есть кто
п.с бро, не перегибай - за граматику цепляться это уже не порядочно там видно, что опечатка.
п.с бро, не перегибай - за граматику цепляться это уже не порядочно там видно, что опечатка.
Ручками пишешь программу, которая всё это делает за тебя) Потом ручками выставляешь нужные параметры, криптуешь, выбираешь билд и, если надо, подправляешь его, опять же ручками) 100% ручной крипт готов.
А если серьезно, много ты напишешь стабильного когда в отладчике?
Зачем тебе много кода, я про ручной крипт, скорее всего ты даже не понял о чем я.
На самом деле если речь идет о тестировании проактивной защиты, а не просто о запуске зверька в памяти после крипта, то показанный в данной теме тест неправильный и вводит либо из-за незнания, либо специально в заблуждение.
Объясняю почему:
1)При отключенном интернете, ваш лоадер несмог соединиться с C&C, а что он сделает в этом случае, тут вариантов несколько, но я подозреваю что после нескольких попыток просто закроится, либо удалится.
Ну и какой в этом тест проактивной защиты ?)
2)Опять-таки, даже стандартный дефендер, ведет себя по разному при чеке с отключенным инетом и включенным, далеко нет гарантии если вы проверили оффлайн, что не будет детекта онлаин, кстати дефендер тот еще геморрой, так и не понял как он детектит, хотя особо не копал, но там треш еще тот.)))
Поэтому то-что детекта в рантайме нет, может это и хорошо, но в реале не все так радужно будет. Все еще зависит от зверька.)))
Объясняю почему:
1)При отключенном интернете, ваш лоадер несмог соединиться с C&C, а что он сделает в этом случае, тут вариантов несколько, но я подозреваю что после нескольких попыток просто закроится, либо удалится.
Ну и какой в этом тест проактивной защиты ?)
2)Опять-таки, даже стандартный дефендер, ведет себя по разному при чеке с отключенным инетом и включенным, далеко нет гарантии если вы проверили оффлайн, что не будет детекта онлаин, кстати дефендер тот еще геморрой, так и не понял как он детектит, хотя особо не копал, но там треш еще тот.)))
Поэтому то-что детекта в рантайме нет, может это и хорошо, но в реале не все так радужно будет. Все еще зависит от зверька.)))
Если ты криптуешь много, ты напишешь много кода, очевидно же. Отладчик это отладчик, и писать что-то в нём на постоянной основе, ну такой себе показатель вашего мастерства. Примерно как забивать гвозди гвоздодёром)
Тут речь шла о том, что понятие "ручной крипт" (которое указывают многие маркетологи, набивая себе цену), звучит именно вот так - что сидит чел в хекс редакторе и дебагере, вручную там чето правит, фиксит и отдает человеку. Очень сомневаюсь, что кто-то так криптует на поток, обычно юзают какие-то готовые морферы. фейк импорт генераторы и проч и проч.
По теме - процитирую пост пятилетней давности с этого же форума, мб кому-то будет интересно.
По теме - процитирую пост пятилетней давности с этого же форума, мб кому-то будет интересно.
Крипт на поток? Это как и что это?
А почему нужны именно сорцы. Как вариант написать свой движок дизассема, который в секции кода бинаря морфит код + добавляет обычный трешген с джампами после опкодов + api вызовы, убирая сигнатуру. Под типу движок зомбака. В идеале конечно встроить этот движок в сам криптор и при записи в свою память, бинарь будет дизасемиться и морфится. Но скорее детект будет поставлен на все семплы. Как вариант сделать как я сказал выше. Захерачить норм антиэмуль и запускать в потоке код, дешифровывая + чекая, находимся ли мы под песочницей авера.
это когда тема в комерц разделе, и пишет в день 30 желающих закриптовать стиллер.
на поток в плане массово. Кто вручную так будет заниматься, это никаких сил и времени не хватит.
аа) теперь понял. Ну так да, однозначно врут на счет массовости и люди поумнее берут на постоянку какого-нибудь личного криптора, чтоб стаб был уникальный. И да, такие люди не криптуют за 15-20$