Думаешь ? Ну можно чо. Можно на виртуалках разных аверов поднять и через них тестить. Медленно но верно. Придется брать плату повыше чем обычно. Но да, можно. Однако таки общим делом не пахнет. Это делается либо в одно рыло - либо узкой компанией. Хотя можно попробовать если видишь как весь ачат припахать. Хоть пивка попьем честно заработанного.
Ок ок, тоды из идей: намутить онлайн криптер, джойнер и стиллер, компилящийся под нужды желающего, не за дорого Школота будет брать)))) Еще онлайн снифер можно по xss и прочей фигне соорудить...но это уже так, бонус. ____ но я здесь совершенно ни причём
Ага. И распределенная сеть. Которая уже может справиться даже и без эмуля и без ханипута... и без всего вообще. 10 жалоб - в бан. Вопрос закрыт.
На самом деле самому дяде Жене уже неплохо бы вылезти и что-то предложить. А то скоро никто авера покупать не будет. У меня за 4 года вот недели две назад один только зверек попался. Остальное барахло не способно пробить обновленную систему. Они мудаки только и делают что пиздят с метасплоита и переделывают. Но все же знают что на Метасплоите оно появляется только когда заплатка выйдет. Ну... почти....
что значит думаешь, работал там 4+ года . насчёт отпила детекта - "занулятор", который берёт бинарь и поблочно поблочно весь его зануляет, чекая при этом на авдетекте или на чекмейте, как пошли чистые результаты - вот и место которое аверу не нравится. всё, коммит, детект такойто снят. дальше следующий авер. и такдо FUD. всё. клиент доволен, платит денежку. но с разовыми мы кстати особо предпочитали не связываться. просто эти 50$ на всю команду и считай готовить новый стаб под это - ну нах. только постоянные. которые на нихуёвом разливе, ибо по пару раз в сутки минимум залетают
другой вопрос, надо чтобы оперативный персонал кроме ясен пень кодинга еще и скилы какието имел по вин32 отладке нативных приложений. такто. на самом деле с опытом приходит, былобы желание
Отпил это другое дело. Мы же за сервис. Сервис должен чекать разными аверами то, что кто-то там отпилил. Подружить аверов нереально. Они друг-друга недолюбливают и даже понятно почему Поэтому можно сделать чо. Можно раздать задания получать на вход файлик и выдавать на выход ответ. Эмуль делается просто на виртуалке с минимальным кодом который чекает ответ. Время ответа - несколько секунд. Так что много запросов не пройдет. Но зато ответ верный, как айсберг потопивший Титаник. Чоткий и нерушимый такой ответ. И без всяких фокусов Вирустотала. Он мне кстати вполне легальную тулзу как-то заблочил пидр ! Я ему скормил чисто для теста. Через три дня смотрю - детект. Аж возмутился. Думаю ах ты собака. Раз в жизни написал нормальную программу а ты мне ее детектишь ! : )))
Дык вот потому и не покатит. Надо проще. Реализуемое толпой. Потому как тут некоторые кроме Delphi и про Винапи не слышали толком. Какой тут нахуй эмуль... Одни пробовали уже. Тоже криптор писали. Долго писали. Так и не дописали. Хотя хрена-ли там писать ?
загрузчик до распаковки должен чекать есть ли аверы какието палевные опционально. проще всего по HANDLE к девайсам кстати.а после релоцировать, билдить IAT, фиксить LDR, SEH, TLS, восстанавливать неволатильные регистры, выпиливать себя нах с памяти и уж потом передавать управление пейлоаду. так что понятно что они пилили
Ток мне нужно заново собрать рабочею среду, Ольга так себе инструмент, а вот Аайда дето валялась, одна и последних билдов
Дык слов много а действий понты. Что значит релоцировать ? Посчитать релоки и к адресам добавить смещение ? Это ну... две команды в цикле. Сехи ? ТЛС ? Та же херня. Я из ядра запускался и не плакал. Еще при Грейте. А я тогда такой погромист был что самому страшно. Особенно как старый кодес откопаю - прям не рука лицо - а газенваген представляется. А там тебе даже процесса не дают. Либо тред создавай в чужом процессе - либо вообще ручками... ручками... Но это просто аккуратность скорее нужна а не особые знания. Но вишь... все-равно не допилили. Так что это должно учитываться. Но тем не менее я никогда, ни разу в жизни не создавал себе трафик сам... канонишными методами. Вот я такой путь вижу например. Проще уже некуда, но таки не пробовал и вообще вот любопытно даже. Что же не пробовал из таких вещей Снег ?
да ничего. о ядре можно забыть, да оно тут и не нужно. инжект - тоже лишнее палево для эвристика проактивки например. хотя при желании пилится, но незачем имхо. задача криптора - протащить на целевую машину клиентский бинарь не спалившись. и техпроцесс наладить. таки вот.
просто нынче, если у клиента хороший траф то палится всё быстро, поэтому должно оперативно чиститься итд итп
Снег. У нас тут во-первых войтхет движение. Ну с минимальными погрешностями. Во-вторых я же не говорю что надо нам замутить что-то при помощи стариков. Ты вон посмотри какие вопросы задают. Грят "на каком языке это написано и как скомпилить ? ". Это уже вообще пиздец. А ты там лежишь и думаешь как бы так сделать чтобы хуй стоял в качестве подпорки, чтобы с кровати не скатываться. А я тут сижу и бухаю бесцельно. Блять ну нормально ? : ))) Вот и мысль что надо как-то помочь людям. Ты вообще обращал внимание что Йож там где-то корячится как Папа Карло без профита и мы тут такие красавцы. У нас все заебись. А Ежу помочь ? Он тут сколько лет уже. Вот собссно о чем я думаю... Ну и о том чтобы и нам интересно тоже было. Я же тоже не ишак работать бесплатно
Вон и СКАР тоже вроде не против. Я не буду у него спрашивать по поводу кодеса. На каком языке это написано. Ибо есть предположение что он не знает. Но какбэ у нас тут ачат или как ? Что сложно чтоле хоть на пиво сообразить ?
Ох. Сорян если что. Но я обидеть никого не хотел. Просто... просто вот совесть мучает. Не надо было мне бухать видать В любом случае какбэ я прошу и СКАРа не обижаться. И вообще прошу не обижаться. Но вот такая вот херня творитсо. И кстати не такая уж глупая.