Криптуем .NET до FUD

[alexuiop1337]

Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).

Нам понадобится:

• .NET Reactor 5.0.0.0
• VMProtect (любая версия)
• Наш Managed (.net) файл (вирус)

Я для примера возьму билд своего .NET клипера, изначальный детект файла:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Будем чистить Scan-Time.

Спойлер: Про тему

• Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
• Ссылок не будет, весь софт есть в интернете.

Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.

Проверяем новый файл:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Мой клипер успешно функционировал после этого.

Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода

 

[Jefferson]

Попробовал закриптовать стиллер. Было: 23 / 66. Стало: 18 / 66
Есть ещё способы крипта?

 

[alexuiop1337]

Попробовал закриптовать свой стиллер. Было: 23 / 66. Стало: 18 / 66
Есть ещё способы крипта?

Неужели ты проверял на VirusTotal?

 

[Spec122]

Неужели ты проверял на VirusTotal?

Похоже тебе придется делать гайды и разбирать все до мелочей ,вплоть до сканнеров которые нельзя трогать ...

 

[Jefferson]

Неужели ты проверял на VirusTotal?

Да, я для теста. Не юзаю его

 

[desmond]

Thanks

 

[Roxanne]

Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).

Нам понадобится:

• .NET Reactor 5.0.0.0
• VMProtect (любая версия)
• Наш Managed (.net) файл (вирус)

Я для примера возьму билд своего .NET клипера, изначальный детект файла:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Будем чистить Scan-Time.

Спойлер: Про тему

• Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
• Ссылок не будет, весь софт есть в интернете.

Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.

Проверяем новый файл:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Мой клипер успешно функционировал после этого.

Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода

Как ты запихал в VMProtect файл с неподдерживаемой системой .net?

 

[awsster]

Как ты запихал в VMProtect файл с неподдерживаемой системой .net?

кстати да впротов нельзя паковать .net приложения

 

[alexuiop1337]

Как ты запихал в VMProtect файл с неподдерживаемой системой .net?

.NET Reactor позволяет это делать. Он пакует ваш .NET файл в виде ресурсов к C++ стабу. И криптуете вы уже C++ стаб.

За это отвечает функция Native Stub

 

[Danieru1337]

Как ты запихал в VMProtect файл с неподдерживаемой системой .net?

После .net reactor'a можно.

 

[Roxanne]

После .net reactor'a можно.

Ха, а у меня пишет, что не поддерживается.

 

[Roxanne]

Поцаны, правда не работает.
Делаю билд NJrat иду в рекатор 5.0.0.0 *CRACKED* делаю все по инструкции (всё ок).
Захожу в вмпРотект и пишет, что не поддерживает, лол.

 

[alexuiop1337]

Поцаны, правда не работает.
Делаю билд NJrat иду в рекатор 5.0.0.0 *CRACKED* делаю все по инструкции (всё ок).
Захожу в вмпРотект и пишет, что не поддерживает, лол.

отметил Native stub?

 

[Roxanne]

отметил Native stub?

+

 

[Qukallon]

+

Все отметь там и будет workatb