- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Приветствую всех!
Писал свой криптер exe файлов по туториалу одного блогера из Канады.
По сути, почти весь код - его, я лишь добавил пару полезных функций (клонер Assembly, переименовыватель методов, генерация и вставка джанка в уже готовый вирусняк)
Ну и естественно, дизайн мой.
А еще я переименовал все подозрительные имена в стабе под наиболее часто используемые имена переменных, добавил задержку с помощью NtDelayExecution и пересчет процессов после запуска, для немного-немало хоть какого то антидебага
Криптер я сам особо не юзал и не оказывал услуги по крипту, так что по сей день дефендер не палит крипт в статике (по крайней мере, на моей 11 винде, даже в рантайме - всё чисто)
Шифрование входного файла идет сначала с помощью XOR, а затем RC4, и все это чудо расшифровывается после запуска.
Криптер поддерживает только x32 exe-файлы
Нынешний детект на Kleenscan - 7/40 (Для просмотра ссылки Войдиили Зарегистрируйся)
(это кстати, учитывая то, что пару раз я сливал свой билд на ВТ)
Сливаю просто потому что
Исходный, необфусцированный код стаба приложу в архиве
Писал свой криптер exe файлов по туториалу одного блогера из Канады.
По сути, почти весь код - его, я лишь добавил пару полезных функций (клонер Assembly, переименовыватель методов, генерация и вставка джанка в уже готовый вирусняк)
Ну и естественно, дизайн мой.
А еще я переименовал все подозрительные имена в стабе под наиболее часто используемые имена переменных, добавил задержку с помощью NtDelayExecution и пересчет процессов после запуска, для немного-немало хоть какого то антидебага
Криптер я сам особо не юзал и не оказывал услуги по крипту, так что по сей день дефендер не палит крипт в статике (по крайней мере, на моей 11 винде, даже в рантайме - всё чисто)
Шифрование входного файла идет сначала с помощью XOR, а затем RC4, и все это чудо расшифровывается после запуска.
Криптер поддерживает только x32 exe-файлы
Нынешний детект на Kleenscan - 7/40 (Для просмотра ссылки Войди
(это кстати, учитывая то, что пару раз я сливал свой билд на ВТ)
Сливаю просто потому что
Исходный, необфусцированный код стаба приложу в архиве
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.