• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Криптование Telegram RAT энигмой

Дмитрий Булдаков

Дмитрий Булдаков

Green Team
31.01.2021
13
4
BIT
0
Всем хэлоу. Тестирую telegram RAT. Естественно стает вопрос о его шифрование, что бы АВ не хрюкал. Нашёл такую вещь как энигма. Есть платная и бесплатная версия. Кто нибудь работал с ней, стоит она своих денег или это уже вчерашний день и АВ палят ее шифровку. Может кто то подскажет проверенные аналоги , что бы работали из коробки. И да я хоть зелёный в этой теме но прекрасно понимаю что если что то хочешь сделать хорошо, сделай сам))) но все же) заранее огромное мерси, за любую инфу
 
Сортировать по дате Сортировать по голосам
Я бы смотрел в сторону Themida или VMProtect.
От бесплатных версий толку точно не будет.
 
За 1 Против
Pernat1y сказал(а):
Я бы смотрел в сторону Themida или VMProtect.
От бесплатных версий толку точно не будет.
Нажмите, чтобы раскрыть...
Да, бесплатные скорее всего шляпа. Правда на просторах github вот что нашарил. PushpenderIndia/crypter написал автору, тот пока не ответил. Если вам не трудно может вы разъясните, поможет мне этот проект или он только для vm предназначен. И ещё может сможете кого посоветовать кто за деньги бы смог мне криптануть, а то что то детям из телеге не сильно верится)
 
За 0 Против
Дмитрий Булдаков сказал(а):
И ещё может сможете кого посоветовать кто за деньги бы смог мне криптануть, а то что то детям из телеге не сильно верится)
Нажмите, чтобы раскрыть...
Поищите темы с отзывами на проверенных хак форумах.

Дмитрий Булдаков сказал(а):
Если вам не трудно может вы разъясните, поможет мне этот проект или он только для vm предназначен.
Нажмите, чтобы раскрыть...
Он только для скриптов на Пайтон. Смотрите, на чём ваш софт написан.
 
За 1 Против
Pernat1y сказал(а):
Поищите темы с отзывами на проверенных хак форумах.


Он только для скриптов на Пайтон. Смотрите, на чём ваш софт написан.
Нажмите, чтобы раскрыть...
Да, мой именно на Пайтон написан. Ух цены конечно на VMProtect огонь. Видать реально хороший продукт.
Мерси за обратную связь
 
За 0 Против
Дмитрий Булдаков сказал(а):
Да, мой именно на Пайтон написан.
Нажмите, чтобы раскрыть...
Тогда можешь тот обфускатор попробовать перед сборкой в .exe-шник.
Если не поможет, то сверху ещё протектором накрыть. У темиды есть демка, чтобы проверить, заработает-ли оно потом.
 
За 1 Против
Pernat1y сказал(а):
Тогда можешь тот обфускатор попробовать перед сборкой в .exe-шник.
Если не поможет, то сверху ещё протектором накрыть. У темиды есть демка, чтобы проверить, заработает-ли оно потом.
Нажмите, чтобы раскрыть...
Круто. Завтра попробую. Надеюсь по везёт )
 
За 0 Против
Так он же .net зависимый.Куча начиная с Beds протектора,заканчивая DotNetPatcher и прочих протекторов и обфускаторов.Это с нативном сложно.

То есть той же обфускацией можно добиться даже чистой статики,но на рантайме будет иная картина.Фуд по статике и по рану вряд ли ты получишь на паблик рат.
 
За 1 Против
R00tK1t сказал(а):
Так он же .net зависимый.Куча начиная с Beds протектора,заканчивая DotNetPatcher и прочих протекторов и обфускаторов.Это с нативном сложно.

То есть той же обфускацией можно добиться даже чистой статики,но на рантайме будет иная картина.Фуд по статике и по рану вряд ли ты получишь на паблик рат.
Нажмите, чтобы раскрыть...
У меня там другой прикол получается. Нашёл криптор на гитхабе. Сделал, закинул на сканер. Все ок. Из 26 только 2 спалили. Но проблема в том что и сам ехе не работает. Пишет что не хватает модуля bypassvm. Главное в самом крипторе он есть, но при компиляции его нет
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ