Время исполнения, загрузка проца.
Абсолютно верно, как я уже написал выше, проект хороший и справляется со своими задачами, вот зачем только сравнивать его с оллвм, который вообще не предназначен для морфинга в контексте обхода АВ? Это в корне некорректно. Экскаватор нужен что бы копать землю, а каток что бы укатывать асфальт, совершенно разные и несравнимые вещи, хоть и оба стоят на стройплощадке.
Вот, красиво сказано, с этим согласен на все 100. В общем удачи в развитии проекта.
Насколько я понял из постов ТСа - он как раз работал над уклонение от EDR - то есть цель запустится под av\edr а не усложнение жизни риверсера
У ТС есть пост где перечислено много всего что решает его продукт.
Спасибо за интересную идею, так и сделаю.
Конфиг позволяет гибко настроить параметры морфинга в соотвествии с вашей целью. В контексте EDR, это скорее вторично повлияет, т.к. всё же зависит от способа приготовления софта и кучи других важных нюансов. В качестве обхода эвристиков, эмуляторов, сигнатурных и репутационных движков, это да, тут прямо то, что доктор прописал имхо.
int main() {
clock_t start, end;
/* Store start time here */
start = clock();
...
/* тут весь код из main */
...
end = clock();
/* Get the time taken by program to execute in seconds */
double duration = ((double)end - start)/CLOCKS_PER_SEC;
printf("Time taken to execute in seconds : %f", duration);
}Интересно увидеть тесты скорости на заморфленом алгоритме хеширования, допустим md5 или sha256, и вызывающемся циклично большое количество раз, допустим 10000 итераций. Там разница во времени выполнения будет существенней. Да и вообще любая криптография или код в котором много циклов будет проседать сильно.
Морфер это не замена крипта. Даже заморфленые файлы нужно криптовать, это только усилит защиту и усложнит анализ алгоритмов морфинга.
Так без проблем, накрою.
На 100500% согласен с озвученными в цитате тезисами. В целом подход к морфу высокопроизводительных функций, таких как шифрование, это особый кейс и к нему нужно подходить индивидуально. Хорошая мысль заключается в том, что если нам изначально известна глубина цикла или количество циклов в цикле, то можно для данного блока кода производить более лайтовые операции морфа. Тут скорее даже нужны эвристики для определния таких узких горлышек. Директивы для морфера тоже рассматриваю как вариант.
Да, я думаю я сделаю такие тесты, и лучше будет через профайлер копилятора наверно, чтобы прямо видно было все параметры.
Правилами ММП это запрещено, в таком случае пользователь теряет лицензию. Лучше напишите мне лично и попробуем придумать либо тест, либо я более глубоко расскажу как и что происходит, какие профиты даст и для чего лучше применять. Морфер, это не замена криптору, скорее это усиление в тандеме. И чистки криптуемого софта после морфа будут проходить гораздо проще, чем без него.
----------------------------------------------------------------------------------------
CHANGELOG:
----------------------------------------------------------------------------------------
v1.2
+ Добавлена опция генерации серии уникальных морфов через аргумент -n_samples 10, из-за которой будет создано 10 уникальных копий обрабатываемого морфером проекта.
+ Перенастроена опция GenerateOneLineTrashBlocks для правильной работы через конфиг.
+ Перенастроена опция GenerateForLoops для правильной работы через конфиг.
+ Перенастроена опция GenerateWhileLoops для правильной работы через конфиг.
+ Перенастроена опция GenerateIfBlocks для правильной работы через конфиг.
+ Перенастроена опция GenerateSwitchBlocks для правильной работы через конфиг.
v1.2.1
+ Минорные фиксы и оптимизации.
+ Добавлен цветной вывод в консоль для выделения значимых сообщений от морфера.
+ Добавлен хэндлер SEH_TRY/EXCEPT/FINALLY_STMT.
+ Вынесена опция для включения генерации _emit фейк опкод для размывания графа (GenerateFakeEmitOpcodes).
+ Вынесена опция для включения\отключения генерации фейковых try\catch блоков (GenerateFakeTryCatches).
+ Поправлена логика генерации для опции FakeStringsMin\Max.
v1.3:
+ Добавлена опциональная обфускация всех переменных, названий функций на уровне исходного кода (MorphSourceCode).
+ Исправлена ошибка kernel panic при генерации фейковых переменных.
+ Лог файлы вынесены в папку с заморфленным проектом, и называются согласно си\си++ файлам.
+ Исправлена ошибка со строками, когда могла генерироваться строка из одной '\' и нарушать сборку.
+ В catch блоке (try\catch) теперь генерируется тоже уникальный код.
+ Убраны TlsFree и TlsAlloc фейковые WinApi, которые в определенных ситуациях нарушали логику работы кода.
+ Добавлен в тестовом режиме морфер таблицы импорта (IAT) (MorphImportTable).
v1.3.1:
+ Добавлен проход MorphCodeGOTO, позволяющий дополнительно обфусцировать CFG (поток выполнения кода), добавляя не сворачиваемою вариативность, и параметр GenGotoJmpProbability для контроля вероятности в процентах
+ В вывод в итоговую статистику добавлен счетчик подсчета количества goto прыжков.
+ Убраны WinApi TlsGetValue и IsBadReadPtr, которые при определенных обстоятельствах могли приводить к падению в коде. Позже они будут добавлены в неактивные ветки в непрозрачные предикаты.
+ Пофикшена ошибка, когда точка входа комментилась при влюченном MorphImportTable.
+ Из списка фейк апишек таблицы импорта убраны те, которые могли влиять на компиляцию или не присутсовать в более ранних версиях (например Win7).
+ Пофикшен баг с вызовом фукции, наполняющей таблицу импорта, теперь вызов помещен в непрозрачный предикат и не будет вызываться.
+ Убрано переопределение глобальной переменной volatile unsigned INT MAGIC в функции точки входа (main).
V1.3.2:
+ Модифицирован проход шифрования строк, теперь он полиморфный и полностью случайный
+ Убрана RtlUnwind из фейк импорт морфера.
+ Добавлен морфер секций.
+ Добавлен морфер таблицы экспорта (для DLL файлов).
+ Добавлен дополнительный фильтр на проверки уникальности при сравнении (предикат) для гарантированного обхода условия.
+ Добавлен префикс уникализации переменных для разных файлов в одном проекте.
+ Добавлен вывод добавляемых WinAPI функций при активации морфера таблицы импорта.
+ Добавлен вывод добавляемых функций при активации морфера таблицы экспорта.
+ Добавлен вывод добавляемых секций при активации морфера секций.
+ Убрана иниц. непрозрачного предиката _strcmpi, с ней были проблемы при компиляции.
+ Пофикшена ошибка, когда генерировалсь обрезанная строка на конце с '\' символом и влияла на компиляцию проекта.
+ Пофикшена ошибка, когда экспрморфер генерился рядом с вызовов winapi функций: printf("%s", strmorph_0xCA5569) - (2038 - (980 | exmorph_489_553)); или ExitProcess(0) - (2038 - (980 | exmorph_489_553));
V1.3.3
+ Добавлен код для генерации выражения Conditional Operator (в конфиге STB_ConditionalOperationVar_13).
+ Обновлена логика GoTo морфера, добавлены новые правила генерации взамен старых.
+ Пофикшена ошибка в expression morpher, когда при logical OR неверно высчитывался результат, что нарушало логику
+ Пофикшена ошибка, когда генерировалась закрывающая скобка в GoTo Morphy.
+ Пофикшена ошибка морфинга для массивов на стэке (значения массивов в квадратных скобках).
+ Пофикшена ошибка приравнивания типов для морфа строк.
+ Пофикшена ошибка в морфере строк, неверно обрабатывалась длина и null terminator.
V1.3.4
+ Пофикшена ошибка в GoTo Morphy, когда генерировались выполнимые условия, добавлена доп рандомизаций.
+ В логику GoTo Morphy после лейбла теперь генерися случайный код.
+ Пофикшена ошибка при одиночном морфе проекта, когда срздавалась доп директория /_0/.
+ Добавлено исключение 4146 в warnings.
V1.3.5
+ Пофикшена ошибка с генерацией одинаковых fake strs в разных си модулях.
+ Пофикшена ошибка с мультиморфингом проекта
+ Пофикшена ошибка с морфере таблицы экспорта (для длл файлов)
+ Пофикшена ошибка с гото морфере
+ Пофикшена ошибка с кодировкой исходных файлов (теперь корректно обрабатываются)
+ Улучшен рандом кодогенерации
+ В логику фейк апи генератора добавлены новые winapi
+ В логику фейк апи генератора добавлены winapi-chains (логика правильных последовательных вызовов winapi)
+ Пофикшены другие мелкие ошибки
V1.3.6
+ Вынес в конфиг в [GeneralOptions] опцию USE_NULLPTR = True (если False, то вместо nullptr будет NULL).
+ Пофиксил ошибку 0xf1bb27b8+fvar123 (без пробела не компилилось).
+ Пофиксил ошибку GetCurrentThreadIdGetLargePageMinimum()
V1.3.7
+ Пофикшен баг с кодировкой на некоторых типах файлов с русскоязычными комментариями в коде, теперь кодировка определяется автоматически
+ Добавлен аргумент -ep "DllUnregisterServer" (прямое указание кастомной entrypoint)
V1.3.8
+ Добавлен клонер ресурсов REsourceR с системных файлов (можно клонировать версию инфо\иконки\другие ресурсы, очищать ориганальные ресурсы, дампить ресурсы с сис файлов)
V1.4
+ Добавлена опция в конфиге ForUnix, она отвечает за установку параметров для морфинга кода под Unix, выключает Windows API, исключает windows-based инклюды и т.д.
+ Добавлена опция в конфиге MorphStdStrings = False, она отвечает за морфинг std::string\wstring строк в исходном коде с учетом рандомизации словаря, каждая генерация пораждает уникальные строки для одинаковых входных.
+ Добавлена опция в конфиге MorphStdStringsSplit = False, она отвечает за морфинг std::string строк в исходном коде с помощью разложения на байты и восстанавливает строку на стеке, порядок уникальный и трешится между строк.
+ Добавлена опция в конфиге [WinApiParams]->UseUser32ApiChains, она отвечает за включение\выключения цепочек винапи, в данном случае user32. Выключать если у Вас не оконное приложение.
** в скором времени такие настройки будут доступны для всех основных системных либ под Windows.
+ Расширен код морфера исходного кода (рандомизация имен локальных и глобальных переменных, функций и т.д.).
+ Пофикшены минорные баги.
+ Пофикшены строки со спец. символами.
+ Произведена оптимизиация кода.
V2.0
+ Добавлен GUI для морфера (pyQt6) с визуальным конфигуратором и описанием каждой опции
+ В гуи добавлены сессии для конфига, можно разные проекты обрабатывать разными конфигами
+ Добавлены новые непрозрачные предикаты (вычислители MAGIC_INT), убраны мат функции
+ Добавлены функции подсчета количества функций, переменных, вызовов, условий, циклов (для статистики эффективности генерации)
+ В ForUnix режиме список непрозрачных предикат расширен до мат функций
+ Изменена логика генерации WinApi
+ В генератор кода добавлены новые (безопасные) WinAPI
+ Убраны небезопасные winapi (работа с указателями и т.д.)
+ Изменения (корректировки для статистически верных генераций) в весах вероятности генерации WinAPI
+ Доработан механизм winapi-chain цепочек, чтобы придать сгенерированному коду вид обычного приложения
- Убран генератор антиэмуляторов (это будет отдельный проект, анонс будет чуть позже)
+ Исправлен баг в движке Expression Morphing, при котором морфленые значения ломались
