рандомизация сигнатуры / структуры файла.

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by opahopa, 28 Aug 2016.

  1. opahopa

    opahopa New Member

    Joined:
    30 Nov 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую.

    При написании ботов, многие сервисы палят файлы/изображения по каким-то отпечаткам/структуре файла(?).

    Вопрос - что надо сделать для рандомизации тела файла? (вопрос не привязан к языку, но если возможно - JAVA/C#). Каков алгоритм работы?
     
  2. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
    гугл -> полиморфный/метаморфный код
     
  3. opahopa

    opahopa New Member

    Joined:
    30 Nov 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    по сути криптование?
    т.е. предположим, ботом на сервис заливается файл, который ничего вирусного не несет. Но если его залить на сервис 100 раз - файл блочится (само тело файла). При этом, файл не исполняемый - картинка.
    => смотреть в сторону полиморфизма/метаморфизма ?
     
  4. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    637
    Likes Received:
    246
    Reputations:
    42
    Я думал говорится о PE-файлах.
    Для начала нужно определить, по каким критериям происходит детект файла на сервисе. Если эта банальная контрольная сумма, тогда меняй любые байты в мета-инфе картинки, при заливе и блока не будет.
    Если это байты самого изображения, можно рандомно выбирать диапазон для изменения и так же на рандомный байт менять. По сути изменится один пиксель, который визуально скорее всего не будет заметно.
    Так же можно прикручивать небольшие оверлеи в конец изображения, благо формат позволяет. По поводу твоего ЛС, помочь не смогу, к сожалению.
     
    opahopa likes this.
  5. RedPro

    RedPro Banned

    Joined:
    30 Jul 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Рандомизация не поможет...
    По каким основным критериям может палить:
    1.Контрольная сумма (здесь ещё что то можно придумать)
    2.Иконка (ну в принципе тоже на первое время можно придумать)
    3.Пропись в реестр (увы не чего не придумать). В этом случае только перепись, придумывать свой алгоритм прописи т.к AVG жить не даст.
    4.Описание файла (здесь тоже придумать что то можно)
    5.Очень часто палятся String переменные а точнее запросы если твой бот построен по типу Клиент-Сервер.
    Пример:
    Code:
    if Rtext='CONNECT' then
    begin
    Socket.SendText('CONNECT#');
    Если кому то не совсем понятно о чём я говорю то это принимаемые от сервера и получаемые от клиента команды в этом случае CONNECT ... Это уже приходится переписывать ручками типа CO_NN_EC_TE и.т.д.
    6.Могут начаться палится стандартные функции и здесь тоже не чего не поделать, переписывать всё в ручную надо, а точнее расписывать и уже всё подгружая ту или иную функцию через *.dll-ки.
    В общем много каких подводных камней есть и здесь не какая рандомизация сигнатур не поможет...