Что нового
Автор:
Фильтры
Теневой форум

Добро пожаловать на FSELL- крупнейший теневой форум. У нас Вы сможете найти огромное количество заработка в интернете, купить паспорт, ксиву, оружие, куча многих товаров и услуг, в виде пробива, взлома, нанять киллера. Все это Вы найдете на нашем форуме! Не пренебрегайте услугами Гарант-Сервиса, это убережет Вас от мошенников.

Криптуем .NET до FUD

  • Автор темы Адмирал
  • Дата начала
А

Адмирал

Guest
Из-за того что я перехожу с .NET на Native пришло время слить очень не обычный способ протект (и крипта).

Нам понадобится:
  • .NET Reactor 5.0.0.0
  • VMProtect (любая версия)
  • Наш Managed (.net) файл (вирус)
Я для примера возьму билд своего .NET клипера, изначальный детект файла:
Scan-Time
Run-Time

Будем чистить Scan-Time.

  • Я не несу ответственность за использование данного метода. Проверяйте свои файлы на работоспособность после крипта.
  • Ссылок не будет, весь софт есть в интернете.

[LIKES=10]1. Пихаем файл в .NET Reactor и отмечаем галочки, прям как у меня:
WeX6z5A.png

2. Нажимаем кнопку "Protect" левее.
3. Полученный файл пихаем в VMProtect и отмечаем мои настройки:
bT3hGfN.png

AzyM46e.png


**Примечание к VMP: Название секции можно поставить любое, больше 3 ВМ ставить не советую. Чтобы активировать подробное настройку в Vmp нужно включить режим эксперта в настройках

4. Нажимаем F9 для компиляции[/LIKES]

Мы получили новый файл, который является полностью обфусцированным, но и у этого метода есть один метод обхода этой защиты.

Проверяем новый файл:
Scan-Time
Run-Time

Мой клипер успешно функционировал после этого.

Подвожу итог:
[+] Скан-Тайм снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Ран-тайм упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%
[-] Существует способ эксплуатации уязвимости для такого метода
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.
Вверх