• XSS.stack #1 – первый литературный журнал от юзеров форума

Почему непопулярно использовать Протекторы в качестве Крипта?

Отслеживать
Alberto270

Alberto270

floppy-диск
Пользователь
Регистрация
01.05.2022
Сообщения
4
Реакции
0
Почему непопулярно использовать Протекторы в качестве Крипта?
Огромное количество селлеров и огромный спрос на услугу крипта: почему под эти цели не подходит пускай даже триал современных протекторов? Пускай даже с всплывающим warning'ом о том, что файл был запротекчен trial-версией.

Почему в чатах пишут, что более года все успешно криптовали протектором Themida, а сейчас она "умерла"?

Пробовал ли кто-либо Obsidium?
 
Ну во первых, это конечно же детект. Который в скантайм тебе возможно покажет 4/30, а в рантайме будет 16/30. Так ещё и детекты увеличиваться чуть ли не каждый 30 минут. Из-за чего ты можешь проверять более половины логов

Во вторых снять протект не особо сложно, особенно если мы говорим про крякнутые темиды и вмпротект. По моему я даже видел софт для снятие протекта с темиды. Не говоря уже про гайды

Ну а во втретих можно использовать крипт поверх протекта
 
Fooliks сказал(а):
Ну во первых, это конечно же детект. Который в скантайм тебе возможно покажет 4/30, а в рантайме будет 16/30. Так ещё и детекты увеличиваться чуть ли не каждый 30 минут. Из-за чего ты можешь проверять более половины логов

Во вторых снять протект не особо сложно, особенно если мы говорим про крякнутые темиды и вмпротект. По моему я даже видел софт для снятие протекта с темиды. Не говоря уже про гайды

Ну а во втретих можно использовать крипт поверх протекта
Ну вот интересно скорее узнать как раз про рантайм-детекты. Протектнутый билд же как раз должен вести себя в рантайме, с точки зрения АВ, совсем по-другому, а значит, не детектиться?
 
Alberto270 сказал(а):
Почему непопулярно использовать Протекторы в качестве Крипта?
Огромное количество селлеров и огромный спрос на услугу крипта: почему под эти цели не подходит пускай даже триал современных протекторов? Пускай даже с всплывающим warning'ом о том, что файл был запротекчен trial-версией.

Почему в чатах пишут, что более года все успешно криптовали протектором Themida, а сейчас она "умерла"?

Пробовал ли кто-либо Obsidium?
Перестань сидеть и читать школоборды
Криптор != Протектор
У каждого из софтов своя задача
Пакер ты юзаешь для защиты от кряцкеров. Криптор так же заюзать можно, но как по мне это такое себе
Детект как рантайм так и скантайм будет разный, даже учитывая то, что на дворе не 10 год, когда криптор решал почти все проблемы
Для начала почитай и разберись, как работают оба софта и ты поймешь, что юзать пакер и называть это криптом == полное отсутствие мозгов
Увы и ах, но криптосервисы которые накрывают твой файл протектором считай скамят тебя как лошка
Из-за таких почти все норм протекторы уже с детектами
Fooliks сказал(а):
Ну а во втретих можно использовать крипт поверх протекта
Может наоборот?
 
emotion сказал(а):
Криптор != Протектор
Хорошо, но как тогда быть с Рантаймом? Разве криптор не должен по сути его менять с точки зрения АВ?
Если человек хочет использовать софт, который писал не писал сам/не может модифицировать, а, например, покупает публичное решение: там сам стаб как правило очень быстро палится, что влечет за собой FUD в скантайме и кучу детектов в рантайме: неужели протектор не помогает с этим?

Моя надежда всё же еще тлеет, что можно взять паблик софт, криптануть его паблик криптером и сверху накрыть протектором -- и хотя бы большинство АВ будут хорошо его воспринимать :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Alberto270 сказал(а):
Хорошо, но как тогда быть с Рантаймом? Разве криптор не должен по сути его менять с точки зрения АВ?
Нет, не должен и более того в большинстве случаев он и не может менять, понятно, что можно инжектить полезную нагрузку в легитимный процесс, или хукать функции в полезной нагрузке, чтобы обходить юзермодные хуки авера через собственные врапперы сисколлов, но это далеко не всегда реализовано в крипторах. В общем случае от рантайм детектов криптор никак не спасает.
 
флуд и мат на форуме запрещены. будут такие коменты еще - будет бан.
Пожалуйста, обратите внимание, что пользователь заблокирован
Alberto270 сказал(а):
Почему непопулярно использовать Протекторы в качестве Крипта?
Огромное количество селлеров и огромный спрос на услугу крипта: почему под эти цели не подходит пускай даже триал современных протекторов? Пускай даже с всплывающим warning'ом о том, что файл был запротекчен trial-версией.

Почему в чатах пишут, что более года все успешно криптовали протектором Themida, а сейчас она "умерла"?

Пробовал ли кто-либо Obsidium?
бля купи криптор за 25 баксов и норм
 
Alberto270 сказал(а):
Хорошо, но как тогда быть с Рантаймом? Разве криптор не должен по сути его менять с точки зрения АВ?
Если человек хочет использовать софт, который писал не писал сам/не может модифицировать, а, например, покупает публичное решение: там сам стаб как правило очень быстро палится, что влечет за собой FUD в скантайме и кучу детектов в рантайме: неужели протектор не помогает с этим?

Моя надежда всё же еще тлеет, что можно взять паблик софт, криптануть его паблик криптером и сверху накрыть протектором -- и хотя бы большинство АВ будут хорошо его воспринимать :)
Априори не верное мышление
Ты же не используешь легковую машину чтобы поле пахать и на тракторе не разъезжаешь по ежедневным поездкам
Так нахрена тут пытаться делать так
Я же выше писал, что уже давно прошли те времена когда криптор решал все проблемы
Сейчас рантайм напрямую зависит от разраба и того, как часто он чистит его
Взять паблик софт и криптануть его паблик криптором чтобы уже точно все гавно перемешать и потом удевляться, а какого хуя после запуска сразу авер сносит все к хуям
Следуя твоей логике почему бы не заюзать старый метод скама, когда на онлайн сервисах по крипту просто делали само распаковывающийся архив
По сканеру был фуд, а как только файл дропался на пк, то дело даже до запуска не доходило
Забудь вообще про пакеры, написать свой криптор маломальский не так и сложно
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Alberto270 сказал(а):
Хорошо, но как тогда быть с Рантаймом? Разве криптор не должен по сути его менять с точки зрения АВ?
Рантайм это уже сугубо задача малваре кодера. Уже приводил пример - был софт с мютексом вида "авер_петух_123", и на этот мютекс аваст лепил детект. Как здесь криптор может чем-то помочь? Абсолютно никак, имею ввиду автоматические решения.
Криптор не должен сам по себе палится в рантайме, т.е. loadpe/runpe, а дальше, как управление передается малваре - это уже ее проблемы.

По теме - криптор и протектор совершенно разные вещи, несмотря на похожесть реализации. Задача протектора - максимально усложнить реверс софта, чтобы не выпустили кряк. Задача криптора - спрятать от АВ. В протекторах должны применятся инновационные вещи типа VM и прочих обфускаций кода; в крипторе можно даже колхозить, лишь бы файл не палился и выглядел легитимно.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх