Можно ли из исходников найденых в паблике собрать нормальный криптор?

[Fathak]

Вопрос скорее к специалистам которые понимаю в крипте и в кодинге. Собственно нашел исходники парочки крипторов на C++ (один с вашего форума). Kрипторы исходники которых я нашел вроде полиморфные(или отчасти). Ну и вопрос можно ли из исходников полиморфных крипторов которые я нашел в паблике сделать годный криптор? Я понимаю что это зависит ещё от того что я криптую и насколько оно палится. И дабы я не тупил и мог нормально вести диалог можете пожалуйста хотя-бы в катце объяснить как вообще антивирус палит криптор? Для этого используются такие-же методы как для детекта вредоносов (анализ по сигнатурам, проактивка) или применяется что-то ещё? И как снять детекты с уже готового криптора. Что использовать? Обусификацию кода криптора менять ключи шифрования и файлы в которые криптор инжектит вредонос?
Прошу прощения если мой вопрос не слишком объективный. Признаюсь честно в методах обхода AV немного плавую но имею желание разобратся.

 

[User_67537]

бери и собирай в чем проблема, если разбираешься в коде что и как устроено то напиши свой по этим исходникам

 

[Fathak]

бери и собирай в чем проблема, если разбираешься в коде что и как устроено то напиши свой по этим исходникам

Прошу прощения но вот так вот сказать бери и соберай может каждый. Меня интересует если я просто без добавления своего функционала возьму и соберу из кусков кода криптор будет ли он палится. И если да какие есть методы для снятия детектов. Допустим один из крипторов инжетит вредонос в определеный файл если я изменю файл в который он инжектит это повлияет на детект? Мня интересует ответ на мой вопрос а не комментарии без смысловой нагрузки по типу "бери соберай".

 

[DR3AD]

Н усмотри
Если ты хочешь собрать норм. криптор из говна и палок, делай на здоровье.

Если тебя интересует криптор именно без детектов, то тут надо по любому хоть чуть разбираться в коде.
Каждый автор софта старается что он не палился.
У нас тут была тема Авторская на подобную тематику.
Заходи на It форумы и там ищи ответы на вопросы насчет как сделать что бы он не детектил. и все такое.
Там статей куча, тот же кодебай (не реклама).

Меня интересует если я просто без добавления своего функционала возьму и соберу из кусков кода криптор будет ли он палится. И если да какие есть методы для снятия детектов. Допустим один из крипторов инжетит вредонос в определеный файл если я изменю файл в который он инжектит это повлияет на детект? Мня интересует ответ на мой вопрос а не комментарии без смысловой нагрузки по типу "бери соберай".

1. Да, лучше перепиши с начала его, но уже он будет твой.
2. Методов много, гугл в помощь или It Форумы и там спрашивай про это.
3. Тут не смогу ответить. 4. Надеюсь помог.

 

[Fathak]

Н усмотри

Если ты хочешь собрать норм. криптор из говна и палок, делай на здоровье.

Если тебя интересует криптор именно без детектов, то тут надо по любому хоть чуть разбираться в коде.
Каждый автор софта старается что он не палился.
У нас тут была тема Авторская на подобную тематику.
Заходи на It форумы и там ищи ответы на вопросы насчет как сделать что бы он не детектил. и все такое.
Там статей куча, тот же кодебай (не реклама).

Я знаю про кодебай но там нет статей где бы говорилось про то как сделать без палевный криптор. Если я что-то упустил то не обижайтесь просто дайте ссыль.

 

[˜”*°•VeteR•°*”˜]

Я знаю про кодебай но там нет статей где бы говорилось про то как сделать без палевный криптор. Если я что-то упустил то не обижайтесь просто дайте ссыль.

Без знания ЯП ты ничего не сделаешь.То что слито в паблик давно палится всеми АВ.
Плюс в паблик сливают в основном только крипторы(их исходники)а стаб нет,а в крипторе стаб это основной элемент.

 

[Fathak]

Без знания ЯП ты ничего не сделаешь.То что слито в паблик давно палится всеми АВ.
Плюс в паблик сливают в основном только крипторы(их исходники)а стаб нет,а в крипторе стаб это основной элемент.

Ну допустим у вас тут есть авторская статья там и стаб и билд. Из этого криптора если обрусифицировать код изменить ключи расшифровки можно что-то сделать?

 

[˜”*°•VeteR•°*”˜]

Ну допустим у вас тут есть авторская статья там и стаб и билд. Из этого криптора если обрусифицировать код изменить ключи расшифровки можно что-то сделать?

Ну как ты понимаешь,этот стаб уже тоже задедекчен.Если снять с него сигнатурный детект,то само собой можно выйти на более или менее чистый результат.Но опять же,АВ компании тоже не глупые,и уже давно записывают по поведению,и крипторы не исключение.

 

[Fathak]

Ну как ты понимаешь,этот стаб уже тоже задедекчен.Если снять с него сигнатурный детект,то само собой можно выйти на более или менее чистый результат.Но опять же,АВ компании тоже не глупые,и уже давно записывают по поведению,и крипторы не исключение.

Так вот как снять этот детект! Обфусикиции будет достаточно?
А поведение тоже можно поменять в коде прописан файл в который инжектится малварь если этот файл сменить есть же ведь вероятность что проактивка не спалит?

 

[Fathak]

Вопрос всё ещё открыт.

 

[happy]

нет конечно, ведь из исходников программы можно сделать ТОЛЬКО такую же программу как у разработчика, который слил эти исходы

 

[Vladeasy]

нет конечно, ведь из исходников программы можно сделать ТОЛЬКО такую же программу как у разработчика, который слил эти исходы

Ужас

 

[Fathak]

нет конечно, ведь из исходников программы можно сделать ТОЛЬКО такую же программу как у разработчика, который слил эти исходы

Да это называется ответ специалиста:Dle53:
[automerge]1541516816[/automerge]
Благодарю всех кто дал ответ на поставленый мной вопрос. Вы потвердили мои догадки по поводу сборки криптора. Моё дело теперь чистить паблик от сигнатур и менять поведение. Правда кое-какие вопросы всё ещё остались.
1. Достаточно ли обфусикации для очистки криптора от сигнатур?
2. И как изменить его поведение?