Разрабатываю малварь

[coldness]

такой вопрсик у знающих. любой ли софт можно криптануть? вот примитивная малварь с нет зависмостью. просто код на яп который что-то выкачивает и отправляет на сервер. получится ли ее криптовать и чтобы крипт чистил и рантайм?

 

[Quake3]

Это анекдот.
человек не шарит в теме вообще, но при этом считает себя умнее всех остальных.
Если все знаешь, так иди спрашивай у своего ИИ, зачем спрашиваешь у нас?
Оказывается, какие мы тут все бараны - потратили 10-15 лет на "тупые" книжки, реверс и прочую отладку. А надо было дождаться релиза ChatGPT , и все, прощайте мануалы интела и виндбг!

и чтобы крипт чистил и рантайм?

Такого нет. Не существует крипторов, которые чистят рантайм. Прими это как факт.

 

[akasix]

Может это какой-то толстый троллинг?

 

[DoppleKSE]

Морфить в рантайме это бесполезно. Аверы тупо стделают мильон морфов и легко получат 100% годные маски.

Ну почему же, был один интересный инфектор, m0yv, там была идея генерации кода и модификации его прямо на лету (selfmod-jit), а так же медленные мутации c течением времени.
Он в свое время (2021-2022) прекрасно жил и отрабатывал как надо. Какова его судьба сейчас неизвестно, сорцы гуляют в сети, но возможно у разрабов сейчас новая приватная версия, сильно отличающаяся от старой.
Вот пару скринов из описания

Спойлер: Скрины

 

[Whisper]

Ну почему же, был один интересный инфектор, m0yv, там была идея генерации кода и модификации его прямо на лету (selfmod-jit), а так же медленные мутации c течением времени.
Он в свое время (2021-2022) прекрасно жил и отрабатывал как надо. Какова его судьба сейчас неизвестно, сорцы гуляют в сети, но возможно у разрабов сейчас новая приватная версия, сильно отличающаяся от старой.
Вот пару скринов из описания

Спойлер: Скрины

Посмотреть вложение 54272
Посмотреть вложение 54274

Ну так вот я о чем и говорю, такое долго не живет и чистится с очень большим трудом. Сливать аверам морфер алг это тупо, а инфекты с размещением кода в последней секции это позорище.

 

[DoppleKSE]

инфекты с размещением кода в последней секции это позорище

Поищи сорцы, посмотри код, там не инжект в последней секции лежит, а просто данные, которые используются инфектором, шифрованнная дата. В целом неплохо оформлено, с переносом оригинального кода, что бы точка входа не изменялась и не добавлялись новые секции. Сам инжект на не точке входа лежит, а чуть дальше, код трассируется, выбирается подходящее место для трамплина в глубине, чем-то напомниает shellter.
Как бы есть что совершенствовать, заменять, но как базовый каркас сделано неплохо.
А вообще я считаю, что в наше время инфекторы уже изжили себя, это неактуально. Почти все файлы сейчас подписаны, байтик поменял - подпись слетела. Сейчас в основном инфицируют файлы вручную, потом переподписывают новым сертом и отправляют в плавание. Так много кто работает. А инфектить файлы уже на зараженной тачке, это отголоски девяностых и нулевых.

 

[Whisper]

Поищи сорцы, посмотри код, там не инжект в последней секции лежит, а просто данные, которые используются инфектором, шифрованнная дата. В целом неплохо оформлено, с переносом оригинального кода, что бы точка входа не изменялась и не добавлялись новые секции. Сам инжект на не точке входа лежит, а чуть дальше, код трассируется, выбирается подходящее место для трамплина в глубине, чем-то напомниает shellter.
Как бы есть что совершенствовать, заменять, но как базовый каркас сделано неплохо.
А вообще я считаю, что в наше время инфекторы уже изжили себя, это неактуально. Почти все файлы сейчас подписаны, байтик поменял - подпись слетела. Сейчас в основном инфицируют файлы вручную, потом переподписывают новым сертом и отправляют в плавание. Так много кто работает. А инфектить файлы уже на зараженной тачке, это отголоски девяностых и нулевых.

Инфектить на зараженной это действительно так себе, EPO тема норм но опять же не на зараженных тачках(слив алга это тупо) а вот у себя на базе склейки(автоматические инфекты) мутить довольно разумно, там и хайджеки красивые и вообще...