Не понял. Твоей хотеть сладкую невинную девичью пипирку али твёрдую мужскую попу как всегда, сексуальный зверюга?
держи член в руках: да вот только тот кто её исполнять будет - уже статический код, всё это хуйня, если тебя мониторят по системным вызовам. тогда уже идёт в ход антиэмуляция, но это всё ручками. но и не только, GetLastError и прямое чтение из теба итд
Если только по порядку следования. Но по крайней мере раньше так не мониторили. Да авер цеплялся за какой-то системный вызов и начинал эмулировать с этого момента, но ВМ он эмулировал крайне хреново и уже к моменту следующего вызова отваливался сам или с небольшой помощью если внезапно изловчился дойти куда не звали
так было всегда, Дарт. по крайней мере пока я работал в той теме, а это 2014-2018. не думаю что чтолибо радикально изменилось, первая фишка анализатора - выяснить по импортам не хардкор ли это, вторая - отэмулить первичный код до, например 5-6 системного вызова - если не укладывается в паттерн - то андетект
Это если есть импорты А если нет даже GetProcAddress - усё. Только хуком. А возврат прямо в код ВМ и отлаживай как знаешь. Если нужен конкретно порядок вызовов - то можно разбавить каким-нибудь барахлом, но практика показывает что код именно эмулится. Отваливается эмуль - пропадает детект.
I've dreamed last night, see You fuckin' raped ... I was drowning in the sea of liquor and I was drown in the beach of cocain
Если не ошибаюсь, на своих виртуалках работают защиты от ператов от Starforce и Denuvo, таки сия идея не нова. Я конечно не спец в этом, но мысли следующие мучают: - Не слишком ли это сложно и грамозко будет, крипт через виртуалку делать? - На запуск такой конструкции права админские не нужны будут часом? - Если задетектят эту виртуалку по косвенным признакам, это ж геморойнее её переписывать, не?
1) Виртуалки могут быть разными, нельзя сказать конкретно что все будут сложными и громоздкими. Можно сделать очень просто. Даже через машину Тьюринга можно наделать кучу вещей. Но она слишком простая и известная а потому эмулится. Но можно сделать свою, со своим набором правил. Она может даже не удовлетворять некоторым условиям в том смысле что на ней нельзя написать все что угодно - она просто должна быть твоей. А какая она будет - зависит от того что у тебя в голове Да, это лишний слой, работать она будет неторопливо. Но если твоя цель тихо где-нибудь запуститься - самое оно. Ты не особо спешишь куда-то в такой момент Да и учитывая то что алгоритмы там не особо большие - на глаз не слишком заметны тормоза. Зато если ты накрутишь там хорошенько с кодом - авер просто с ума сойдет вместе со своим эмулем. Оно что-то делает а что - неизвестно. И реверсить такую штуку - тоже то еще удовольствие. 2) Виртуальная машина - это обычный код. Ей вообще ничего не нужно по части прав (по умолчанию). Можно сказать что ты пишешь свой язык программирования и ВМ - это просто интерпретатор. Как для Бейсика. 3) Если виртуалку ты написал без премудростей - задетектят сразу. И вот самое сложное - это генерировать такую виртуалку. Покуда копий малвари мало - раскрыть способ генерации не удается. Когда собирается приличная база - какие-то головастые дяденьки это делают. Как ? Хрен их знает. Но в общем-то да. Однажды наступает такой момент, когда надо конкретно переписывать код - и это довольно серьезный гемор. Но до этого - какую-то минимальную правку производишь - и все. Можно доооолго криптовать разное барахло и оно палиться не будет. Потому что постоянно генерится что-то другое. Если криптуешь разный код - даже если один спалится - второй будет жить все-равно. До кучи если ты ручками поковыряешь защищаемый PE-шник и сам будешь указывать где стартовать - какой код вырезать и.т.п. - это не займет много времени, зато на сигнатуры - можно сразу наплевать. На эвристик - тоже. Все может очень сильно зависеть от самой малвари. Если она выбрасывает какие-то окна, жужжит процессором и мешает - могут так прижать что в самом деле придется половину нахрен переписать. Если же это человеческая малварь которая тихо себе занимается своим делом - это намного лучше среднестатистического криптора. В нем надо что-то думать и что-то изменять. В крипторе на основе генерируемой ВМ - просто заново покриптовать и вперед Но если кратко - да. Переписывать ВМ - то еще удовольствие. И по времени занимает немало, поэтому желательно заранее подготовиться ибо можешь ты ее писать потом как бы не месяц. Тоже зависит от реализации конечно... но в среднем - намного сложнее чем поделия со стабом. Но и профит тоже есть. Вместо того чтобы каждый день - три сидеть и морщить мозг - ты спокойно живешь достаточно долго и в ус не дуешь.
А вот теперь, кажется, начинаю догадываться, кое о чём. Когда-то, прочитал статью о развитии порн-индустрии ЦэПэ или CP. Вы знаете, что это. Аналитическая статья, полная технических деталий, никаких картинок и эмоций. Вероятно, эту аналитическую работу провели те самые дяди отдела Х в мундирах или в гражданской одежде. И теперь вспоминаю, что там был изложен метод доставления контента поклонникам этого жанра. С использованием именно виртуальных машин, когда на стороне клиента загружается лишь клиентская часть ВМ с удалённого сервера, и контент идёт в зашифрованном виде. Посмотрел, отключил и ни следа не осталось на компе клиента. Эта студия детских картинок и видео дислоцировалась в городе Одесса.
порнуха это хорошо, но про виртуальные машины - это уже дохуя мысленных издержек, достаточно Intel с его Management Engine
хз, я не гей и не носитель этого разноцветного флага, но я люблю именно женщин, особо которым не западло напрячь жопу и сготовить вкусную еду)
Лентяй! Блиц, четыре зимних месяца катал 27 км на вело до учебного центра кулинаров. 54 км в день, on the rain and snow. И заметь себе - врачи, шеф-повара, парикмахеры, хакеры, - исключительно мужского пола.
