Криптография

Тема в разделе "WASM.BEGINNERS", создана пользователем XCod, 2 ноя 2010.

  1. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    Всем доброго времени суток!
    Я тут новичёк,но уже потихоньку привыкаю))
    Я хочу спросить: с чего мне стоит начать изучение для написания крипторов?
    Есть ли на форуме люди(проверенные),которые могут помочь в етом?(можно и за $)
     
    XCod, 2 ноя 2010
    #1
  2. n0name

    n0name New Member

    Публикаций:
    0
    Регистрация:
    5 июн 2004
    Сообщения:
    4.336
    Адрес:
    Russia
    криптография != крипторы
     
    n0name, 2 ноя 2010
    #2
  3. Clyde

    Clyde New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    154
    С изучения PE формата
     
    Clyde, 2 ноя 2010
    #3
  4. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    PE формат я уже изучал и давно прочел(благо поиск еще пашет).
    Меня интересует что нужно учить после него(я учил только PE формат и некоторые алгоритмы шифрования,в частности RC4,RC6 и Blowfish)
     
    XCod, 2 ноя 2010
    #4
  5. censored

    censored New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2005
    Сообщения:
    1.615
    Адрес:
    деревня "Анонимные Прокси"
    Откуда лезут дети?
     
    censored, 2 ноя 2010
    #5
  6. 7mm

    7mm New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2009
    Сообщения:
    442
    Как было отмечено, шифрование в крипторе не самое главное - используйте хоть XOR с ключом :) Изучайте VX-техники, методы затруднения статического и динамического реверсивного анализа. Криптор - это как навесной замок, если его повесить на огород, то содержимое грядок от этого не измениться.
     
    7mm, 2 ноя 2010
    #6
  7. wsd

    wsd New Member

    Публикаций:
    0
    Регистрация:
    8 авг 2007
    Сообщения:
    2.824
    censored
    ща Вам эти дети ссылок на порноресурсы накидают для ликбеза )
     
    wsd, 2 ноя 2010
    #7
  8. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    7mm
    спасибо,учту!
    А кгхм,что такое VX-техники?(в гугле фигню про VX-газ нашел,но не про VX-техники).
     
    XCod, 2 ноя 2010
    #8
  9. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    А каким тогда должны быть соотношения шифрования/ методы затруднения статического и динамического реверсивного анализа?
     
    XCod, 2 ноя 2010
    #9
  10. 7mm

    7mm New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2009
    Сообщения:
    442
    XCod
    Это неверный вопрос. Для постановки правильного вопроса вам нужно сформулировать требования, предъявляемые к криптору.

    XCod
    VX - это вирусные и связанные с ними техники.
     
    7mm, 2 ноя 2010
    #10
  11. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    ага,спасибо))
    насчет требований:
    например:
    Детектирование дебаггера(автозакритие если присутствует),
    Очистка PE-хедера,
    Проверка CRC(автозакритие если failed),
    Антидампинг,
    Чистая информация импорта(Имена dll/Api),
    API редирект.
    Такой криптор сложно написать будет?(если не брать исходник Йоды?-ето его функции)
     
    XCod, 2 ноя 2010
    #11
  12. Clyde

    Clyde New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    154
    Брать надо исходник со всего одной статьи, расположенной на этом сайте.
    Привед Фриман =\
     
    Clyde, 2 ноя 2010
    #12
  13. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    Clyde
    а не подскажите какой именно исходник?я ведь не телепат))
     
    XCod, 2 ноя 2010
    #13
  14. 7mm

    7mm New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2009
    Сообщения:
    442
    XCod

    >Детектирование дебаггера(автозакритие если присутствует)
    Если брать известные методы, то неактуально. Свои методы детекта отладчиков будете придумывать?..
    >Очистка PE-хедера
    Ну если ваш криптор сможет загрузить этот PE-образ, то смогут и другие - дело времени.
    >Проверка CRC(автозакритие если failed)
    Защита от патчинга? Но жёсткий патчинг - это не единственный способ перехвата.
    >Антидампинг
    Это как? В лузер-моде???
    >Чистая информация импорта(Имена dll/Api)
    Элементарно.
    >API редирект
    Куда? =)

    Полиморфный движок ещё забыли :)

    P.S. Кстати, а где же криптография?
     
    7mm, 2 ноя 2010
    #14
  15. Clyde

    Clyde New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    154
    http://www.wasm.ru/article.php?article=memfile
     
    Clyde, 2 ноя 2010
    #15
  16. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    Clyde
    спасибо,признателен вам)))
    7mm
    1.Да,буду...
    2.Другие-всмысле аверы?
    3.про патчинг понял,но при чем тут перехват?
    4.Не проверял...
    5.Найду примеры попробую...
    6.Хз куда...
     
    XCod, 2 ноя 2010
    #16
  17. XCod

    XCod New Member

    Публикаций:
    0
    Регистрация:
    29 окт 2010
    Сообщения:
    26
    а какой движок?
     
    XCod, 3 ноя 2010
    #17