Что круче полиморфа

_Serega_
ниче не понял

 

_Serega_
Да вы правы.

 

1. При применении метаморфа криптуется логика программы, а не логика расшифровщика.
2. Чтобы не возникало желания ее анализировать статически, существует масса способов усложнить этот процесс (без мусора вообще) имея исключительно оптимизированый код (в отличие от замусоривания кода, который не может не влиять на производительность).
В частности, к этому относятся непрозрачные предикаты, преобразование графа выполнения программы от сводимого к несводимому, развертка циклов, свертка циклов и прочее. Иными словами, все это реализуется в виде компилятора (сразу пояснение про кажущуюся невозможность Generic криптора такого класса - при наличии у компилятора backend'ов под target процессор он легко сгенерирует код любого из них не особенно напрягаясь).

 

Во грузите )

Забейте без саппорта самый крутой метаморф па хедерам отдетектят и т.д.

Плюс что метаморфы что полиморфы имеються эмуляцией, если есть антиэмуляция пральная то и обычного олигоморфа с апдейтоми достаточно

 

та вы шо! напичкайте код вставками типа

mov edx, random
.cucle:
рандомные фпу ммх или ссе команды
dec edx
jnz .cucle

имули отпадут изза затянувшихся вычислений.

 

Гагага

Вставка просто "5+" тока такое уже лет 10 не работает , НОД не эмулит только SSЕ2, и то если будешь юзоть его для детектов будут затычки пихаться, ММХ и ФПУ давно уже эмулиться

 

sl0n
и чего вы гагочите? всместо того чтобы гоготать надо читать внимательнее. я написал что эмуль не отимулит изза затянувшихся по времени вычислений а не изза незнакомых команд.

 

Вопрос в другом, не будут ли эти задержки критичны для самого ПО?

 

задержки будут тока в декрипторе а не во всем по.

 

Нод может пропустить этот цыкл, и если он не будет влиять на декрипт он его спокойно пройдет. Вобщем неодназначный обход.
mov edx, random
.cucle:
рандомные фпу ммх или ссе команды
dec edx
jnz .cucle


Кстати ниукого нету сырцов какогонить простенького метаморфа, интересно покурить реализацию.

 

практика показывает что ниодин из антивирусов на вирустотале не пропускает бесполезные циклы. а ведь можно и не бесполезные.

 

да нетлюксе полно такой байды....а что вам кажется туманным в реализации по мне так все прозрачно

 

Ну все прозрачно если писать немного приметивный метаморф и скрывать им лоадер в 15 строк кода. А если рассматривать то что его нужно повесить на весь код зверя (как собственно и должно быть) вот тут ы плывет туман.

Ссылку на нетлюкс можна поподробнее.

 

vx.netlux.org

 

>vx.netlux.org
глянул я сырцы реализаций техник метаморфа, восновном все приметивные и старые, если ко всему телу применяется метаморф, то идет нехилая привязка именно к коду виря, а это не есть гуд. Ни у кого больше нету ссылок на исходники, или своих какихнибудь чтоб небыло привязки к собственному коду, а можнабыло натравить на любой кусок.

 

Можете морфер ExeCryptor'a отдизасмить

 

W4FhLF
Это утверждение или придложение? %)

 

Скорее это шутка

 

Интересный топик.
Искал метаморфные крипторы на рынке, так ничего и не удалось найти.
Подскажит плз криптографов с уже готовыми метаморфными решениями.

 

метаморф круче намного