возвращаемся к тому что все мы простые смертные..
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Создание морфера C/C++ кода
- Автор темы secflag
- Дата начала
а может и стоило год поработать над морфером вместо недели что бы по вт было не 3 детекта а 1
Бро, ты можешь сколько угодно твердить мне что у тебя есть космические технологии, только ты не можешь утверждать лучше ли они или хуже, потому что ты не видел мой проект)а теперь прими то, что я обладаю точно такими же технологиями, и даже лучше крякнув легал софт и потратил я на это неделю
Или ты очевидец ? Вызывайте экзорцистов, у нас особый случай
Хочу напомнить что было с Themida, VMProtect и прочими легал коммерс решениями. Они сейчас палятся сигнатурно, и разработчикам насрать на это, потому что их цель не защита от сигнатурного детекта авера, а защита от крекеров. Когда-то и на них не было детектов, пока ими не начали массово пользоваться и "криптовать" малварь. То же самое будет со всеми легальными проектами, потому что они никогда не будут поддерживать защиту малвари своими продуктами. Наставят паттернов, а их снятием заниматься никто не будет.
Приватные решения, нацеленные на обход ав всегда будут впереди любого коммерс софта, в целях которого нет обхода ав.
в ситуации когда твоя цель является побочным и неотвратимым эффектом, подойдёт любое решение, и даже если не дающее то что тебе нужно, то вызывающее косвенно.Бро, ты можешь сколько угодно твердить мне что у тебя есть космические технологии, только ты не можешь утверждать лучше ли они или хуже, потому что ты не видел мой проект)
Или ты очевидец ? Вызывайте экзорцистов, у нас особый случай
Хочу напомнить что было с Themida, VMProtect и прочими легал коммерс решениями. Они сейчас палятся сигнатурно, и разработчикам насрать на это, потому что их цель не защита от сигнатурного детекта авера, а защита от крекеров. Когда-то и на них не было детектов, пока ими не начали массово пользоваться и "криптовать" малварь. То же самое будет со всеми легальными проектами, потому что они никогда не будут поддерживать защиту малвари своими продуктами. Наставят паттернов, а их снятием заниматься никто не будет.
Приватные решения, нацеленные на обход ав всегда будут впереди любого коммерс софта, в целях которых нет обхода ав.
если конкретнее нужно включать мозги, читать про тот или иной комерс софт. понятно что темида не будет фуд форевер потому что стабы там имеют сигнатуры и тп.
у меня решение аналогичное твоему, тоже морфер того же самого кода, скорее всего с тем же функционалом или даже больше учитывая что софт делал штаб айтишников а не форум boi
Более чем уверен, что ты если и крякнул что-то, то это из разряда такого софта
https://www.star-force.ru/products/starforce-obfuscator/ - это ведущий производитель в этом направлении
Был он у меня когда-то, выхоп его смотрел, он не заточем для обхода ав, он достаточно хорошо справляется со своими задачами по анти-реверсу, хорошо путает код и генерирует мусор, но не заточен он для обхода аверов сигнатурно.
https://www.star-force.ru/products/starforce-obfuscator/ - это ведущий производитель в этом направлении
Был он у меня когда-то, выхоп его смотрел, он не заточем для обхода ав, он достаточно хорошо справляется со своими задачами по анти-реверсу, хорошо путает код и генерирует мусор, но не заточен он для обхода аверов сигнатурно.
какого того же самого кода, исходников или IR ? с каким функционалом, вноси ясность, а то трепаться тут много мастеров есть, перечисли возможности "твоего" софта
Смысл жизни в том, чтобы найти свой способ ей наслаждаться. Если человеку нравится делать морферы, и он зарабатывает тем, что делает морферы, то можно только за него порадоваться, так как он любит свою работу, что для многих людей, к сожалению, не свойственно.
как по мне писать морферы кода - это скам, так как на поведенческий анализ это не влияет, а помогает лишь обойти статик детекты.
Так что может купить лицуху vmprotect для исходного кода и это решит проблему ?))
Влияет или нет решает автор и оператор морфера.
Имея свой морфер вы имеете маневры, купив чужой вы имеете че вам дают, и на ваши просьбы регируют так как посчитают нужным.
Не обязательно, даже криптор может, например, при настройке таблицы импорта прописать свою реализацию апи функций через сисколлы, тем самым наебав заинжекченную аверскую длл. Есть всратые детекты из серии: дропнул экзешник в темп, подождал час, запустил экзешник и уже не палишься, как палился бы, если бы сразу этот экзешник запустил.
Все обходы аверов построены на частных случаях, я бы сказал, что сейчас скам - это писать, что у тебя малварь фуд, когда даже легитимный софт вполне себе палится одним или двумя всратыми антивирусами.
Я кстати даже не про замещения сисколлами. Например можно иметь базу каких то по сути бессмысленных алгоритмов(хорошо подходят демонстрационные примеры для всего на свете). "Случайным" образом включаем их в код и получаем и обращения к дирику, и какую то возню с файлами и реестром и всякое прочее. Все это смешивать и не втыкать туда куда втыкать нельзя не такая и сложная задача.
переполнение памяти бессмысленными вычислениями и движениями? это уже олдскул
чтобы закодить свой визор.
Ну так да, по факту это магия, ненормальное программирование. Изврат. Генерация кода на лету, строки на стеке , брут каких-то хешей с целью таймаута. По факту, все эксперименты. Но, чтобы экспериментировать, нужно хотя бы немного понимать матчасть. Скажем, задержка с помощью Sleep бессмысленна уже хз сколько лет, а мб и другие апи тоже, т.к. авер легко умеет это все скипать.
А вообще, не пойму зачем эти морферы, мне кажется, более актуальным закодить свою систему "прогрева" ехе, иначе, если у файла нулевая репутация, пусть он как он угодно будет заморфленный - хром и смарт не дадут его запустить.
Лучший прогрев это массовый слив от ресечеров на VT
Скрытый контент для пользователей: .
Переполнение может быть буффера или стека, но даже их нельзя переполнить вычислениями, это же справедливо и для любых движений, это же память =)переполнение памяти бессмысленными вычислениями и движениями? это уже олдскул