Время экспериментов с крипторами и написание их . Написал криптор с шифрование и дешивроание xor and rc4 . Так как антивирусы хорошо справляются с таким шифрованием , а мне важно использовать крипт на .net (c#). В мою голову пришла ебанутая идея , а почему не засунуть в stub переписать код его и вьебать не exe , a txt это первое . Второе засрать мой код стаба всякими алгоритмами Дейкстра пузырька и стэками и классами . Циклами которые заполняют массив . И вот что вышло 6 детектов по причине buzzy от ноунеймов , после подмены сертификата на microsoft , они начали выдавать Gen:Variant.Bulz.167529 - ЭТО ВСЕ ТЕЖЕ НОУНЕЙМЫ . Вот выход по скану ав и сам пиздец стаба и сам крипт , но без мейна сами гадайте x) Я в ахуе от антивирусов 2021 года ! Спасибо папаше за черный рено логан черного цвета . P.s да конечно стаб продержится не долго , если его будут лить на вирустотал и ебать во все щели , но поменять алгоритмы дейкстра и поменять классы никому не трудно и сделать новый стаб . Це ка мшот аваст есетнод32 ахуя и це залупа P.s отстук есть чекал на redline
TheWall_inactive2650523, понакидал имейджи с порнухой и закинул куча текста и юзанул их в коде с удалением при запуске крипта . Все так же . Скорее всего просто антивирусы ахуели и ебнулись
Если вам понравиться скину проект криптора и стаба (Но без классов и без всей хуйни , чтобы не засрать мой стаб )
ресурсы использовать не советую, ёбнешся нахуй. Не пихай бинарники в ресурсы(даже шифрованые), это так же моментальные детекты. Могу посоветовать компилирование кода в рантайме из под txt файла в ресурсах. Не используй System.Cryptography, пиши без зависимостей, используя хор. Не используй нетовские методы по типу Convect.FromBase64 и тд, напиши метод без зависимостей, который будет hex из строчки в byte[] преобразовывать. Не ставь картинки/подписи, вот эти 6сть детектов- эверестическим анализом вылезли. Ну могу ещё посоветовать почекать Win32Resourses в .net приложениях(была статья на гитхабе с сорцами), инжектирование ресурсов(ну понятное дело декомпиляторами не детектится). Но опять же, ресурсы - банька и парилка, лучше байтовый массив в строках хранить и не юзать net шифрования от Sys.Cryptography, тк это тебе пришлёпнет эверестику, так же как иконка и подпись.
@CoderVir, а поменять адреса или переписать метод криптования ничего сложного для меня , даже если я занялся этим недавно и это мой первый криптор в моей жизни
@CoderVir, MemoryStream есть варианты с какими участками памяти работать и куда лучше сувать ? Сувал сейчас в Kernel в такие как private const UInt32 MEM_COMMIT = 0x1000; private const UInt32 PAGE_EXECUTE_READWRITE = 0x40; private const UInt32 MEM_RELEASE = 0x8000; .Но Kernel це хуйня .Есть мысли ? Я уже заебаный и с Memory Stream не особо знаком
@CoderVir, я уже перешел на него вчера , когда поправлял drop и динамику. Спасибо . Просто книжка по c# 2016 года xD Которую спиздил еще со шкалки , когда учился