Что круче полиморфа

Вот собираюсь я купить полиморфный криптор, говорят что он служит вечно, но может быть есть что-то лучше полиморфа, а где об этом спрашивать как не здесь........

 

лень что-то объяснять, здесь есть более знающие эту тему чем я, но круче полиморфа только метаморфы и вирт.машины, а покупать нужно что-то комбинированное

 

криптор будет служить вечно если его вечно саппортить будут (т.к. противоположная по отношению к ввладельцу криптора сторона тоже на месте стоять не будет, а будет активно искать пути для fingerprinting этого криптора). А если постоянная поддержка, то это он тебе золотым выйдет дешевле (проще самому написать имхо).

 

не execryptor часом? 8)

 

С какого-то сайта скачал архив всяких полиморфов штук 20-30 (на глаз) вроде все детектились )) вот и думай что лучше.

 

Вот объясните про эти метаморфы и вирт.машины, и вообще реаль но ли купить такой мега криптор, чтоб в последствии никакие обновления были не нужны

 

Лучший мега криптор - это собственная голова генерирующая не стандартые решения по упаковке, а чем популярнее продаваемый криптор - тем больше желающих его поломать и поделится с друзьями найденными уязвимостями

 

Y_Mur
Да это всё понятно, но всё же что такое метаморфы и вирт.машины.

 

dell
Метаморф - это прога, которая пытается полностью (или частично) изменить код программы - т.е. как бы логику программы и выполнения кода. Т.е. если натравливать на прогу метаморф - то он меняет ее код и прога при этом должна оставаться рабочей, но после этого код в ней не должен палицца аверами. Когда говорят "полиморф", то подразумевают полиморфный криптор - он просто шифрует данные которые надо спрятать от аверов, а тело расшифровщика постоянно меняет от поколения к поколению (от одной проги к другой). Ну метаморфы в чистом виде нынче есть мало где, а раннее были в вирях - потому что весь код себя вирь знает, а стало быть ему проще себя изменять. Гораздо сложнее сделать Generic метаморф - скорее всего опять получиться полиморфный криптор, который будут ловить шаблонными масками. Ну ВМ, - енто прога которая затрудняет анализ кода, а логику программы не меняет. Обычно ВМ натравливают только на кусочек в программе который палиццца, или на кусочек, который надо спрятать от чужых глаз.

 

Dostoevsky
Я так понял что лучше метаморфа, в принципе нет ничего, в таком случаии есть ли метаморфные крипторы, и вообще кто может такой написать.

 

Написать можно все что угодно - вопрос в цене вопроса.
Для справки - за сорцы протектора с аналогом ВМ предлагалось $20к.
Думаю, для метаморфа эта сумма будет в разы выше (в 2 раза минимум).
Если вопрос предметный, в личку.

 

чего? сколько?

 

dell
"Метаморфный криптор" - такого понятия нет. А что лучше полиморфизм или метаморфизм - это очень хорошая тема для полемики. Но точно известно - что метаморфик написать сложнее, если это действительно метаморф. Но у него есть преимущества - его сложнее обнаружить и добавить в базы. Проще полиморфный криптор с обновлениями в случае обнаружения. Более того идеальный метаморф написать невозможно по одной простой причине - нельзя всегда однозначно дизассемблировать код. Видимо вы хотите прятать известную заразу от аверов - это задача сводиться к скрытию байт которые палит авер, а здесь лучше всего полиморф. Но в любом случае будь то полиморф или метаморф - когда то это обнаружиться, супер решения не существует.

 

чел верно выразился метаморфный криптор. в случае полиморфа код декриптора (разбавляется всякими мусорными командами и меняются значения регистров в командах не мусорных). в случае метаморфного криптора меняются сами команды
итак
mov eax,5
можно заменить на
push 5
pop eax
или
sub eax, eax
or eax, 5
или
xor eax, eax
lea eax, [eax+5]
трудно метаморфить весь код тем более незнакомой прги но вот метаморфить код знакомого криптора вполне реально. к томуже можно сделать несколько рходов и выйдет клевая каша. естественно даже метаморфному криптору нужна поддержка.

 

на словах - что полеморф, что метаморф - понятия довольно простые, кстати в метаморф можно тоже добавить генерацию мусора. но когда доходит до практики - это не такое уж и легкое занятие. всплывает огромное кол-во вопросов, подводных камней, необходимость дергать инфу из тупых таблиц..
опять же если лепить к вирю метаморф, возникает проблема сбора мусора от поколения к поколению, doctor_Ice показал, как может быть заменена простая команда mov в push и pop, которые могут быть впоследствии заменены ещё более сложными конструкциями и т.д. пока mov eax,5 не станет занимать 100байт кода, а то и больше.
поэтому я считаю, что цены на метаморф оправданы. но на практике достаточно с головой полиморфа.

 

doctor_Ice
Хорошо - "меняются команды". А где тогда здесь криптор? Что такое метаморфный криптор? Криптор - прога для шифрования чего либо. Получается, что мы сначала код метаморфим, а потом шифруем? А смысл? Или я чего-то не понял.

 

Dostoevsky
Метаморфится обычно программа для дешифрования, таким образом достигается отсутствие каких либо постоянных последовательностей (сигнатур).

 

для расшифровывания
метаморфится вставка для расшифровывания запакованного кода

 

_Serega_
Nouzui
Вот вы и описали полиморф При метаморфе меняется ВСЕ ТЕЛО проги, а не только декриптор. Полиморфы тоже могут быть по возможности без постоянных последовательностей - я имею ввиду декриптор.

 

Dostoevsky
В таком случае Generic метаморф невозможно написать в принципе, также навозможно как и дизассемблер (который является составной частью его).