Была ли уже идея написать полиморфный ассемблер? То есть ассемблер, который для каждой инструкции генерирует мусорный код, чтобы размывать аверские сигнатуры? Не видел такую штуку в природе. Это потому, что идея бесперспективна или очень сложная?
Идея стара, как мир и давно уже бесперспективна, примерно с тех времён, как "авер всё" и прочий BDSM VMBE
кхммм.. сейчас секут поведенческие сигнатуры, когда прога пытается провести некие подозрительные операции (к примеру, с файлами) + белые списки: кодик не в белом, значит априори подозрительный (либо выкидывают сразу даже без проверок, либо в песочнице только гоняют).
Помнится году в 2009 =)) у меня был инклюдник с макросами под фасм. Типа такого movx eax,123, ну а movx раскручивался во всякое юзая таймштамп мусор и арифметику
Aoizora, конечно подобные разработки существуют. Но понимаете ли, специфика применения их такова, что мало кто будет выкладывать это в паблик. Советую изучить LLVM , на гитхабе были проекты, как итог (что дает LLVM обфускация) - советую почитать https://kienmanowar.wordpress.com/2022/04/25/a-deep-dive-into-zloader-the-silent-night/ .
