Криптование Telegram RAT энигмой

Дмитрий Булдаков · 15.05.2021

Всем хэлоу. Тестирую telegram RAT. Естественно стает вопрос о его шифрование, что бы АВ не хрюкал. Нашёл такую вещь как энигма. Есть платная и бесплатная версия. Кто нибудь работал с ней, стоит она своих денег или это уже вчерашний день и АВ палят ее шифровку. Может кто то подскажет проверенные аналоги , что бы работали из коробки. И да я хоть зелёный в этой теме но прекрасно понимаю что если что то хочешь сделать хорошо, сделай сам))) но все же) заранее огромное мерси, за любую инфу

Pernat1y · 15.05.2021

Я бы смотрел в сторону Themida или VMProtect.
От бесплатных версий толку точно не будет.

Дмитрий Булдаков · 15.05.2021

Pernat1y сказал(а):
Я бы смотрел в сторону Themida или VMProtect.
От бесплатных версий толку точно не будет.

Да, бесплатные скорее всего шляпа. Правда на просторах github вот что нашарил. PushpenderIndia/crypter написал автору, тот пока не ответил. Если вам не трудно может вы разъясните, поможет мне этот проект или он только для vm предназначен. И ещё может сможете кого посоветовать кто за деньги бы смог мне криптануть, а то что то детям из телеге не сильно верится)

Pernat1y · 15.05.2021

Дмитрий Булдаков сказал(а):
И ещё может сможете кого посоветовать кто за деньги бы смог мне криптануть, а то что то детям из телеге не сильно верится)

Поищите темы с отзывами на проверенных хак форумах.

Дмитрий Булдаков сказал(а):
Если вам не трудно может вы разъясните, поможет мне этот проект или он только для vm предназначен.

Он только для скриптов на Пайтон. Смотрите, на чём ваш софт написан.

Дмитрий Булдаков · 15.05.2021

Pernat1y сказал(а):
Поищите темы с отзывами на проверенных хак форумах.

Он только для скриптов на Пайтон. Смотрите, на чём ваш софт написан.

Да, мой именно на Пайтон написан. Ух цены конечно на VMProtect огонь. Видать реально хороший продукт.
Мерси за обратную связь

Pernat1y · 15.05.2021

Дмитрий Булдаков сказал(а):
Да, мой именно на Пайтон написан.

Тогда можешь тот обфускатор попробовать перед сборкой в .exe-шник.
Если не поможет, то сверху ещё протектором накрыть. У темиды есть демка, чтобы проверить, заработает-ли оно потом.

Дмитрий Булдаков · 15.05.2021

Pernat1y сказал(а):
Тогда можешь тот обфускатор попробовать перед сборкой в .exe-шник.
Если не поможет, то сверху ещё протектором накрыть. У темиды есть демка, чтобы проверить, заработает-ли оно потом.

Круто. Завтра попробую. Надеюсь по везёт )

R00tK1t · 16.05.2021

Так он же .net зависимый.Куча начиная с Beds протектора,заканчивая DotNetPatcher и прочих протекторов и обфускаторов.Это с нативном сложно.

То есть той же обфускацией можно добиться даже чистой статики,но на рантайме будет иная картина.Фуд по статике и по рану вряд ли ты получишь на паблик рат.

Дмитрий Булдаков · 18.05.2021

R00tK1t сказал(а):
Так он же .net зависимый.Куча начиная с Beds протектора,заканчивая DotNetPatcher и прочих протекторов и обфускаторов.Это с нативном сложно.

То есть той же обфускацией можно добиться даже чистой статики,но на рантайме будет иная картина.Фуд по статике и по рану вряд ли ты получишь на паблик рат.

У меня там другой прикол получается. Нашёл криптор на гитхабе. Сделал, закинул на сканер. Все ок. Из 26 только 2 спалили. Но проблема в том что и сам ехе не работает. Пишет что не хватает модуля bypassvm. Главное в самом крипторе он есть, но при компиляции его нет

Все сервисы Codeby

Поиск

Поиск

Криптование Telegram RAT энигмой

Дмитрий Булдаков

Pernat1y

Дмитрий Булдаков

Pernat1y

Дмитрий Булдаков

Pernat1y

Дмитрий Булдаков

R00tK1t

New member

Дмитрий Булдаков