Криптуем .NET до FUD

Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
613
Реакции[?]
507
Поинты[?]
0
Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).

Нам понадобится:
  • .NET Reactor 5.0.0.0
  • VMProtect (любая версия)
  • Наш Managed (.net) файл (вирус)
Я для примера возьму билд своего .NET клипера, изначальный детект файла:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Будем чистить Scan-Time.

  • Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
  • Ссылок не будет, весь софт есть в интернете.



Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.

Проверяем новый файл:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Мой клипер успешно функционировал после этого.

Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода
 
Забаненный
Статус
Оффлайн
Регистрация
5 Ноя 2017
Сообщения
192
Реакции[?]
91
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Попробовал закриптовать стиллер. Было: 23 / 66. Стало: 18 / 66
Есть ещё способы крипта?
 
Последнее редактирование:
Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
613
Реакции[?]
507
Поинты[?]
0
В отставке.
Эксперт
Статус
Оффлайн
Регистрация
5 Окт 2016
Сообщения
1,687
Реакции[?]
1,223
Поинты[?]
1K
Забаненный
Статус
Оффлайн
Регистрация
5 Ноя 2017
Сообщения
192
Реакции[?]
91
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Участник
Статус
Оффлайн
Регистрация
28 Сен 2017
Сообщения
591
Реакции[?]
240
Поинты[?]
9K
Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).

Нам понадобится:
  • .NET Reactor 5.0.0.0
  • VMProtect (любая версия)
  • Наш Managed (.net) файл (вирус)
Я для примера возьму билд своего .NET клипера, изначальный детект файла:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Будем чистить Scan-Time.

  • Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
  • Ссылок не будет, весь софт есть в интернете.



Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.

Проверяем новый файл:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Мой клипер успешно функционировал после этого.

Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода
Как ты запихал в VMProtect файл с неподдерживаемой системой .net?
 
HVHLEGEND
Забаненный
Статус
Оффлайн
Регистрация
13 Май 2018
Сообщения
745
Реакции[?]
121
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
613
Реакции[?]
507
Поинты[?]
0
Как ты запихал в VMProtect файл с неподдерживаемой системой .net?
.NET Reactor позволяет это делать. Он пакует ваш .NET файл в виде ресурсов к C++ стабу. И криптуете вы уже C++ стаб.

За это отвечает функция Native Stub
 
Забаненный
Статус
Оффлайн
Регистрация
29 Авг 2017
Сообщения
370
Реакции[?]
127
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Участник
Статус
Оффлайн
Регистрация
28 Сен 2017
Сообщения
591
Реакции[?]
240
Поинты[?]
9K
Поцаны, правда не работает.
Делаю билд NJrat иду в рекатор 5.0.0.0 *CRACKED* делаю все по инструкции (всё ок).
Захожу в вмпРотект и пишет, что не поддерживает, лол.
 
Участник
Статус
Оффлайн
Регистрация
23 Фев 2017
Сообщения
613
Реакции[?]
507
Поинты[?]
0
Поцаны, правда не работает.
Делаю билд NJrat иду в рекатор 5.0.0.0 *CRACKED* делаю все по инструкции (всё ок).
Захожу в вмпРотект и пишет, что не поддерживает, лол.
отметил Native stub?
 
Забанен
Забаненный
Статус
Оффлайн
Регистрация
26 Ноя 2017
Сообщения
463
Реакции[?]
48
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Сверху Снизу