Разрабатываю малварь

[sonxyz]

По маку у меня уже есть стилак но нужна подпись,
Но мак не сильно интересно, слишком примитивно,
Насчет винды
Как делать вход, через питон или с++
как должен по сути работать
То ли каждый раз создаваться новый ЕХЕ при скачивании с новым криптом и шифром
Или же Делать один ехе с критом и шифром ?
Что тот что тот будет себя изменять в ходе работы
И вообще может связку языком изменить ?

 

[Kapibara]

То ли каждый раз создаваться новый ЕХЕ при скачивании с новым криптом и шифром
Или же Делать один ехе с критом и шифром ?

нужен морфер, чтобы не делать каждый раз новый
как сделать морфер спроси у ары и шамеля, экспертов по морфу сорцев.

 

[sonxyz]

нужен морфер, чтобы не делать каждый раз новый
как сделать морфер спроси у ары и шамеля, экспертов по морфу сорцев.

можешь дать линки на них
И вообще как связка по запутыванию
Python + c++?

 

[Rashidtx]

> И вообще как связка по запутыванию Python + c++?
/threads/42944/

 

[Kapibara]

можешь дать линки на них

бро ищи по форуму arsarov shamel , читай посты, они гуру морфинга и криптования

 

[sonxyz]

окей с этим определились, что по поводу движка по полиморфу может есть какая то именно литература где чтоб каждый билд и каждый запуск прилы был уникальный + при запуске программа сама себя лепила ?

 

[Encommerce]

окей с этим определились, что по поводу движка по полиморфу может есть какая то именно литература где чтоб каждый билд и каждый запуск прилы был уникальный + при запуске программа сама себя лепила ?

Морфинг не может происходить в рантайме.

Мофринг может осуществляться при компиляции. Существует множество подходов, как это сделать.

Условно можно разделить на две основных категории: Гнерация инструкций на уровне кода и генерация инструкций на уровне бинкода.

Первое, на сколько могу судить, удобнее делать сторонними средствами, с помощью того же python, для плюсов, по крайней мере. Второе реализованно в ollvm.

Первый подход имеет гараздо более низкий порог вхождения, поэтому почти любой может собрать уникальную конфигурацию под себя, включив туда даже какие-то сложные операции по типу вызовов winapi, создания внешних файлов, оброботки рандомных ошибок и т.д.

Второй подход не обладает такой гибкостью, но идеально подходит для запутывания графа и очищения сигнатурных детектов. Ведь на уровне бинкода можно запутывать операции даже библиотечных и встроенных функций автоматически. Соответсвенно он более эргономичный, так как конечное использование это один флаг плагина компиляции.

Но не слушай меня особо, я далеко не самый компетентный человек в этой области!

 

[Stupor]

Есть еще постобработка пикода.

 

[DildoFagins]

Морфинг не может происходить в рантайме.

Олдскульные метаморфные вирусы с тобой бы не согласились...

 

[Encommerce]

Олдскульные метаморфные вирусы с тобой бы не согласились...

Технически возможно изменять тело во время выполнения?
Или речь идет о резидентных вирусах, которые периодически обновляют модули, чтобы избежать обнаружения?

 

[DildoFagins]

Технически возможно изменять тело во время выполнения?

Технически возможно.

 

[Kapibara]

Технически возможно изменять тело во время выполнения?

бро, открой для себя VirtualProtect, вобще читай мсдн и маны интела, а не ару с шамилем

 

[sonxyz]

Морфинг не может происходить в рантайме.

Мофринг может осуществляться при компиляции. Существует множество подходов, как это сделать.

Условно можно разделить на две основных категории: Гнерация инструкций на уровне кода и генерация инструкций на уровне бинкода.

Первое, на сколько могу судить, удобнее делать сторонними средствами, с помощью того же python, для плюсов, по крайней мере. Второе реализованно в ollvm.

Первый подход имеет гараздо более низкий порог вхождения, поэтому почти любой может собрать уникальную конфигурацию под себя, включив туда даже какие-то сложные операции по типу вызовов winapi, создания внешних файлов, оброботки рандомных ошибок и т.д.

Второй подход не обладает такой гибкостью, но идеально подходит для запутывания графа и очищения сигнатурных детектов. Ведь на уровне бинкода можно запутывать операции даже библиотечных и встроенных функций автоматически. Соответсвенно он более эргономичный, так как конечное использование это один флаг плагина компиляции.

Но не слушай меня особо, я далеко не самый компетентный человек в этой области!

а может есть какие то книжки по типу black hat python, black hat go?
Вот я сейчас читаю одну книжку по с++ чтобы освежить знания и посмотреть шо за новые фичи в 23 стандарте

 

[sonxyz]

Модули то потяно , но моя задача первым делом я хочу сделать , чтобы билд был уникальным, как я проанализировал это примитивно
Но и тут же чтобы каждый раз когда запускался ЕХЕ у него на выходе был каждый раз разный аст ну как у льва из статьи

 

[sonxyz]

https://xss.pro/threads/42944/

вот статья понравилась
И еще мне это понравилось очень

https://xss.pro/threads/73254/#post-566875

Ну то что в книгах написано по полиморфизму как по мне это бред какой то, не то что нужно , эти виртуал классы , или кластеры всякие , и темплейты, это все не то!!!!

или вот мне понравилось тоже , очень

 

[sonxyz]

шо то не могу найти прям литературы такой базовой шо куда и зачем , не беря всякие статьи гениев по тиву льва, и арсена,а и еще другой тип тоже был со значком эфира
Вообще я думаю тут намного больше гениев но я наткнулся только на их посты , через поисковик по ключам

 

[Encommerce]

а может есть какие то книжки по типу black hat python, black hat go?
Вот я сейчас читаю одну книжку по с++ чтобы освежить знания и посмотреть шо за новые фичи в 23 стандарте

Как и говорил выше, не являюсь экспертом по плюсам, беспонятия какие книжки сейчас актуальны и нужныли они вообще. Могу лишь добавить, что ребята тут есть очень грамотные и всегда помогут, главное задавать вопросы в правильном ключе!

 

[Whisper]

Морфить в рантайме это бесполезно. Аверы тупо стделают мильон морфов и легко получат 100% годные маски.

 

[abcaz552]

а может есть какие то книжки по типу black hat python, black hat go?
Вот я сейчас читаю одну книжку по с++ чтобы освежить знания и посмотреть шо за новые фичи в 23 стандарте

Да, вот очень свежо книжка на русском по Go в стиле Black Hat /anonfiles.com/P2feR9Cay3/
Сам недавно перечитал... пользуйся!

 

[sonxyz]

Морфить в рантайме это бесполезно. Аверы тупо стделают мильон морфов и легко получат 100% годные маски.

А как тогда морфить лучше ?