Такого рода вопрос возник. Если я например скомпилирую питоновский файл, а потом этот exeшник прогоню криптером для малварей (изикриптом каким нибудь), это защитит его от декомпиляции и реверсинга в целом?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Если прогнать криптером для малварей обычный софт, это защитит его от реверсинга?
- Автор темы blackrtruth
- Дата начала
Вообще должен немного защитить (Я не знаком с устройством запакованых скриптов). Обычно средненький крипторы используют стаб, который динамически распаковывает и запускает в памяти исходный exe (техника runpe). Но в таком случае реверсеру придется делать дамп памяти и другие махинации.
Это же касается и всяких VMProtect-ов. В любом случае все зависит от навыков реверсящего.
Это же касается и всяких VMProtect-ов. В любом случае все зависит от навыков реверсящего.
Последнее редактирование:
Это только усложнит но не обеспечит полноную защиту
Нет. Криптор и протектор это разные вещи.
Цель криптора - спрятать полезную нагрузку (малварь) от автоматики авера. Мало кто заморачивается над противодействием ручной распаковки - в малвари это не имеет смысла. Аверы не будут разбирать алгоритмы и логику от и до - они прогонят автоматикой и добавят сигнатуру для детекта да и все.
На картинке пример криптованного файла:
Как видим, при банальном просмотре в Ида видно, что практически весь код является "мусорным", и только внизу есть 1 реальная процедура. Протектор же служит для противодействия реверсерам, чтобы человек, вручную разбирающий файл, не сразу понял где основная логика программы и как и что выполняется.
Цель криптора - спрятать полезную нагрузку (малварь) от автоматики авера. Мало кто заморачивается над противодействием ручной распаковки - в малвари это не имеет смысла. Аверы не будут разбирать алгоритмы и логику от и до - они прогонят автоматикой и добавят сигнатуру для детекта да и все.
На картинке пример криптованного файла:
Как видим, при банальном просмотре в Ида видно, что практически весь код является "мусорным", и только внизу есть 1 реальная процедура. Протектор же служит для противодействия реверсерам, чтобы человек, вручную разбирающий файл, не сразу понял где основная логика программы и как и что выполняется.
Та и честно говоря не усложнит особо =)
- Автор темы
- Добавить закладку
- #6
Тогда есть другой вопрос. Как максимально защитить Python-код от реверсинга (если не брать во внимание всякие штуки по типу PyArmor)?
Никак. Хотя есть один вариант, но его реализация требует больших заморочек. Этот вариант называется Python C-API. Это встроенных api Пайтона для с/с++, с его помощь можно реализовать свой интерпретатор и все python-штуки будут реализовываться в нем.
Один минус, эта связка будет таскать с собой либу Python*.dll
Один минус, эта связка будет таскать с собой либу Python*.dll
Последнее редактирование:
вообще мое мнение - python не самый лучший выбор для малвари
Кстати, главный минус питона, из-за которого я его терпеть не могу, это отступы. Вот условный говноскрипт на перл или пхп мы можем закодировать так, что черт ногу сломит. А тут?
Наверное, никак. Но если уж используешь РЕ файлы, то ищи протекторы, а не крипторы (типа энигмы и т.д.). Вопрос в другом - смогут ли эти протекторы-крипторы вообще нормально запаковать питоновский ехе? Потому что у меня был опыт с криптом такого, и там тупо ничего нельзя было сделать.
Да можно много чего сделать, вплоть до пересобрать сорцы самого питона, поменяв опкоды (как Haunt писал вроде). Только это все выглядит как покупка коня ради подковы. Проще уж выучить другой ЯП, чем так заморачиваться.