Предисловие Вся написанная информация размещена чисто в познавательных целях, я не призываю никого к любым незаконным действиям. Статья написана максимально просто и доступно, я не являюсь последним экспертом в данной сфере! Так давайте уже приступим) - Что такое крипт? Крипт (шифрование) информации в файлах, защищает файл от вмешательства различных антивирусных ПО. Для чего вам криптор? Простым языком — крипт в основном предназначается для шифровки различных вирусов, по типу: RAT, *******ов, лоадеров, майнеров и тд. тем самым мы даем нашему вирусу заразить пк жертвы. Так мы переходим к другому вопросу — "Как определить качество крипта?". - Проверка крипта на качество 1. Обход браузерной защиты - при каждой скачке файлов ваш браузер активно проверяет файл на вирусное или же подозрительное ПО. При скачке вылазят алерты, по типу (файл может нести угрозу, желаете ли вы сохранить этот файл или же вовсе, файл заблокирован), в идеале должно быть 0 алертов, скачал файл > файл сохранился. 2. ScanTime - это когда различные АВ проверяют файл, когда он уже скачался. Если же АВ не ругаются на файл, то мы прошли первые этапы проверки крипта. 3. RunTime - проверка файла при его открытии. Все АВ проверяют в динамическом режиме наш файл когда его открывают, антивирусы не любят подозрительные файлы и как только они что-то найдут, моментально выдают что ФАЙЛ ОПАСЕН или еще хуже, просто кладут ваш файл в карантин (прощай отстук). 4. SmartScreen - злая вещь которую не обойдут 99% крипторов, смартскрин обеспечивает проверку файл на цифровую подпись (SSL сертификат). Такая подпись в среднем стоит несколько тысяч долларов, а то и больше, но ее не так просто найти в клирнете, так как эти подписи под строгой защитой и не передаются третьим лицам. В общем если ваш криптор обходит смартскрин, я вас поздравляю, вы нашли одного из тех немногих умельцев. - Где лучше проверять наш крипт? FUD крипт - Обозначение идеального крипта (вируса), так чтобы его не распознал не один антивирус. Каждый криптор хвастается тем, что у него маленькое количество детектов. Роль криптора чистить наш стаб FUD, обычно это делается раз в сутки. А почему же FUD крипта засоряется? АВ обновляют каждый день, каждый день они закрывают понемногу путь вирусному ПО к пк жертвы. Большинство совершают большую ошибку и думают, что после проверки через сканер или же запуск на рандомном дедике они точно выяснят качество крипта. К великому сожалению это не так, очень часто случается такое, что все чекеры показывают 0 детектов и при запуске криптованного файла на дедике у тебя 0 проблем, а 90% пк настоящих юзеров моментально изничтожат файл и даже не дадут ему сохранится… Лучший способ проверить работоспособность крипта, это поставить его на дедик или же пк с последней версией Windows, где установлены так же последние обновление Windows Defender и скачать туда как минимум AVAST, AVG, а желательно топ 5 самых популярных антивирусов. Да, я понимаю это достаточно трудная процедура, но вы сами выбирайте или 10% остука, или же несколько часов потраченного времени. В основном, львиное большинство крипторов не выполняют данную проверку и продают вам заранее практически бесполезный крипт. Также на качество крипта влияет его уникальность. И так, мы переходим к полу финалу нашей истории… - Что такое ПАБЛИК и УНИК стаб (крипт) ? Уник стаб - это стаб, который запилен под конкретного человека Паблик стаб - это когда криптор делает такой же стаб, как и всем Уникальный стаб будет без детектов продолжительное количество времени за счет того, что его шифр индивидуальный в отличие от паблик стаба. Допустим ты взял паблик стаб, но со временем каждый стаб начинает набирать детекты от различных АВ, все люди которые пользуются таким же стабом как и у тебя будут копить вместе с тобой эти детекты, а если ты будешь пользоваться уникальным стабом твои детекты будут зависеть только от твоей активности распространения вируса. Если же ты не будешь его трогать, то и твой FUD будет чистый! (также каждый стаб имеет вес, у каждого свои цели, так-что выбирайте сами и спрашивайте перед покупкой про его вес). - Итоги Мы выяснили как проверить качество крипта и как повысить время его стабильной работы. От себя скажу то, что на рынке много шлака, который только визуализирует крипт файла. Когда вы берете крипт за 10$ - рассчитывайте на соответствующее качество. Хороший крипт с уник стабом стоит в районе 100$+, но тут нужно ответственно подойти к выбору криптора, так как есть умельцы, которые даже за эти деньги впаривают вам пустышку) Ходит миф о том, что крипт написанный на языке Python не справится и с 50% всех АВ, и вообще питон скрипта (якобы дерьмо) и это правда, так как его функционала не хватает, хорошие крипты в основном написаны на более сложно изучаемых языках и обладают более сложными алгоритмами. - Личные советы Проверяйте все услуги криптора Лучше крипт подороже, чем крипт который убьет вам отстук в 0 Никогда не доверяйте сканерам вирусов в инете, всегда сверяйтесь с реальным пк или же имитацией РЕАЛЬНОГО ПК Если вы берете крипт за 10$ - не найдетесь на отстук в 100% Хороший крипт стоит от 50$, а иногда и более 150$
Фуцик, изза ‘’даже на питоне можно написать хороший крипт, просто знаний понадобиться куда больше’’ чуть со смеху не помер
Фуцик, эта фраза имеет несколько иной смысл, связанный с очисткой стаба и поднятием фуда на билд. Да и я не видел, что бы люди писали "нужно почистить FUD"
Banjiro_me, Доброе утро, да максимум есть фраза "Нужно почистить стаб" либо "Нужно почистить стаб до FUD'a" "нужно почистить фуд"-бессмыслица и просто неправильное понимание слова
По 4 пункту вы сделали серьезную ошибку, цифровая подпись файла ≠ SSL сертификат. Это не тождественные понятия, у PE файла сертификат называется Code Signing и стоит недешево, но не несколько тысяч долларов. Получить настоящую подпись файла будет очень сложно, т.к. вы платите за проверку софта на законность, перед тем, как компания подпишет вам файл, она будет вести долгую проверку файла, за это вы и платите. Тем более подпись идет на 1 exe. Где проверять ваш крипт? Да нигде, если вы скачаете все эти АВ, то вы убьете стаб, т.к. виндеф может ухватить крипт и детекты появятся через пол дня. Статья вроде норм, но много ошибок.
пздц) , что за ебанина? ужасная статья какое шифрование?) Крипт, по факту - это обычная программа , которая имеет какой-то фейковый функционал, а также содержит в себе (в ресурсах, секции данных, генерирует динамически) пейлоад - т.е. файл, который криптуем. Распаковывает его (файл), и выполняет в памяти при помощи такой убертехнологии как LoadPE.
статья так то нормальная. но жалко что подробно не расписано , тут должно быть побольше инфы =). сам я криптор , и тут совсем в краце описано все. но так новичку который только в этой теме подойдет
на мой взгляд мало расписано по поводу крипта новокеку статья будет полезна, но не как местному и тд на мой взгляд стоило бы расписать возможные проблемы при крипте, а так-же добавить пару ссылочек на другие стать в которых рассказывается как сделать свой криптор а так всё очень хорошо рассказано
Не думаю что это актуально на сегодняшний день, наоборот большинство стали цепляться за клиентов как только могут и проводят все проверки вручную, но в целом ясно расписано
блин статья уник стаб паблик целых 2 понятия попутал паблик ручной стаб в несколько раз лучше паблик автокрипт стаба а уник ручной стаб лучше их всех вместе взятых автокрипторы это вообще просто чтоб скантайм убрать и все а если хочешь достойный пролив делай уник ручной стаб