Пятница, 24.11.2017, 21:29 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Криптор (Нужно закриптовать программу.)
Криптор
ApmeMДата: Среда, 30.04.2014, 19:02 | Сообщение # 1
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
Всем привет. Надо закриптовать программу, чтобы не палилась антивирусами. Сколько будет стоить данная услуга? Кто может помочь?
 
xXxSh@dowxXxДата: Четверг, 01.05.2014, 01:01 | Сообщение # 2
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Anton93 Вам может помочь по этому вопросу, напишите ему, его без труда можно найти на форуме.
 
ApmeMДата: Пятница, 02.05.2014, 16:54 | Сообщение # 3
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
xXxSh@dowxXx, к сожалению уже не актуально у него..:( может быть еще кто-нибудь может помочь?

Добавлено (02.05.2014, 16:54)
---------------------------------------------
Так же заинтересовали онлайн-крипторы. Может знает кто приватные какие-нибудь? Даже платные, напишите, пожалуйста.

 
Anton93Дата: Пятница, 02.05.2014, 20:34 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
ApmeM, укажи что криптовать собрался. я забыл сказать, что крипт поможет только сбить сигнатуру. например у стилеров.
если это обычный червь, который самокопирется байт в байт, то тут криптор не поможет, он будет пристрелен эвристикой.


ICQ: 41896
 
ApmeMДата: Суббота, 03.05.2014, 07:00 | Сообщение # 5
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
Anton93, типа мини ботнета) рассчитан для определенных человек 50-70, не больше. Программа представляет из себя сниффер, который перехватывает нужный мне запрос, вырезает данные и присылает мне+управление им через сайт. Ав палит как deep.sniff вроде (глубокое сканирование)
 
VBДата: Воскресенье, 04.05.2014, 13:04 | Сообщение # 6
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Цитата ApmeM ()
Так же заинтересовали онлайн-крипторы. Может знает кто приватные какие-нибудь? Даже платные, напишите, пожалуйста.

Пытался пользоваться платным криптором с хорошей репутацией вроде как, стоимость одного крипта была то ли 10ВМЗ, то ли 15 ВМЗ. Но как показала практика антивирусы начинали ругаться на такие файлы через недели 2-3. Поэтому если пользоваться таким, то либо каким-то проверенным, либо в тех случаях, когда вирус нужен не на долгий срок.
 
xXxSh@dowxXxДата: Воскресенье, 04.05.2014, 13:54 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата VB ()
Но как показала практика антивирусы начинали ругаться на такие файлы через недели 2-3. Поэтому если пользоваться таким, то либо каким-то проверенным, либо в тех случаях, когда вирус нужен не на долгий срок.


По всей видимости Вы пользовались криптором который продавался не в одни руки, естественно такие крипторы быстро становятся достоянием баз АВ.

Качественные дилеры могут и в одни руки на заказ крипторы писать, в принципе я считаю что так и должно быть, ну во всяком случае менять методику шифрования и обфускации, но на деле кодерам тупо лень этим заниматься и они продают один продукт в десятки рук, пока он еще не спалился.
 
ApmeMДата: Воскресенье, 04.05.2014, 14:22 | Сообщение # 8
Был не раз
Зарегистрирован: 17.06.2013
Группа: Пользователи
Сообщений: 7
Статус: Offline
На данном форуме больше никто крипторами не занимается?
 
VerKlimДата: Вторник, 06.05.2014, 15:45 | Сообщение # 9
Был не раз
Зарегистрирован: 09.03.2014
Группа: Пользователи
Сообщений: 6
Статус: Offline
Поищи в инете PE крипторы, есть примеры с исходниками. Моя программа каждую следующую копию криптует (криптуются секции) и по сигнатурам все копии абсолютно разные.
Выглядит это так:
Сначала копируешь свою программу.
Потом запускается функция PE криптования только что скопированного файла. Функция перебирает все секции файла, криптует их рандомным кодом (каждую секцию своим кодом) и для каждой секции делает свой декриптор. Если программа уже зашифрована нами то происходит повторное шифрования каждой секции + шифруются наши предыдущие декрипторы, ну ессно секцию импорта и секцию ресурсов мы не трогаем. Получается такой простой импровизированный полиморфизм.
Но как и писали тут ранее это спасает только сигнатуру.


Сообщение отредактировал VerKlim - Вторник, 06.05.2014, 15:46
 
xXxSh@dowxXxДата: Вторник, 06.05.2014, 18:36 | Сообщение # 10
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата VerKlim ()
Сначала копируешь свою программу.
Потом запускается функция PE криптования только что скопированного файла. Функция перебирает все секции файла, криптует их рандомным кодом (каждую секцию своим кодом) и для каждой секции делает свой декриптор. Если программа уже зашифрована нами то происходит повторное шифрования каждой секции + шифруются наши предыдущие декрипторы, ну ессно секцию импорта и секцию ресурсов мы не трогаем. Получается такой простой импровизированный полиморфизм.

Занятно! smile
 
usfireДата: Суббота, 31.01.2015, 21:38 | Сообщение # 11
Новичок
Зарегистрирован: 31.01.2015
Группа: Пользователи
Сообщений: 2
Статус: Offline
предоставляю крипт услуги skype u.s.fire jabber usfire@exploit.im
 
delfcode » Delphi » Вирусология Delphi » Криптор (Нужно закриптовать программу.)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz