-
Автор темы
- #1
Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).
Нам понадобится:
Будем чистить Scan-Time.
Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.
Проверяем новый файл:
Мой клипер успешно функционировал после этого.
Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода
Нам понадобится:
- .NET Reactor 5.0.0.0
- VMProtect (любая версия)
- Наш Managed (.net) файл (вирус)
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Будем чистить Scan-Time.
- Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
- Ссылок не будет, весь софт есть в интернете.
Для просмотра содержимого вам необходимо авторизоваться.
Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.
Проверяем новый файл:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Мой клипер успешно функционировал после этого.
Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода