Криптование Telegram RAT энигмой

[Дмитрий Булдаков]

Всем хэлоу. Тестирую telegram RAT. Естественно стает вопрос о его шифрование, что бы АВ не хрюкал. Нашёл такую вещь как энигма. Есть платная и бесплатная версия. Кто нибудь работал с ней, стоит она своих денег или это уже вчерашний день и АВ палят ее шифровку. Может кто то подскажет проверенные аналоги , что бы работали из коробки. И да я хоть зелёный в этой теме но прекрасно понимаю что если что то хочешь сделать хорошо, сделай сам))) но все же) заранее огромное мерси, за любую инфу

 

[Pernat1y]

Я бы смотрел в сторону Themida или VMProtect.
От бесплатных версий толку точно не будет.

 

[Дмитрий Булдаков]

Я бы смотрел в сторону Themida или VMProtect.
От бесплатных версий толку точно не будет.

Да, бесплатные скорее всего шляпа. Правда на просторах github вот что нашарил. PushpenderIndia/crypter написал автору, тот пока не ответил. Если вам не трудно может вы разъясните, поможет мне этот проект или он только для vm предназначен. И ещё может сможете кого посоветовать кто за деньги бы смог мне криптануть, а то что то детям из телеге не сильно верится)

 

[Pernat1y]

И ещё может сможете кого посоветовать кто за деньги бы смог мне криптануть, а то что то детям из телеге не сильно верится)

Поищите темы с отзывами на проверенных хак форумах.

Если вам не трудно может вы разъясните, поможет мне этот проект или он только для vm предназначен.

Он только для скриптов на Пайтон. Смотрите, на чём ваш софт написан.

 

[Дмитрий Булдаков]

Поищите темы с отзывами на проверенных хак форумах.


Он только для скриптов на Пайтон. Смотрите, на чём ваш софт написан.

Да, мой именно на Пайтон написан. Ух цены конечно на VMProtect огонь. Видать реально хороший продукт.
Мерси за обратную связь

 

[Pernat1y]

Да, мой именно на Пайтон написан.

Тогда можешь тот обфускатор попробовать перед сборкой в .exe-шник.
Если не поможет, то сверху ещё протектором накрыть. У темиды есть демка, чтобы проверить, заработает-ли оно потом.

 

[Дмитрий Булдаков]

Тогда можешь тот обфускатор попробовать перед сборкой в .exe-шник.
Если не поможет, то сверху ещё протектором накрыть. У темиды есть демка, чтобы проверить, заработает-ли оно потом.

Круто. Завтра попробую. Надеюсь по везёт )

 

[R00tK1t]

Так он же .net зависимый.Куча начиная с Beds протектора,заканчивая DotNetPatcher и прочих протекторов и обфускаторов.Это с нативном сложно.

То есть той же обфускацией можно добиться даже чистой статики,но на рантайме будет иная картина.Фуд по статике и по рану вряд ли ты получишь на паблик рат.

 

[Дмитрий Булдаков]

Так он же .net зависимый.Куча начиная с Beds протектора,заканчивая DotNetPatcher и прочих протекторов и обфускаторов.Это с нативном сложно.

То есть той же обфускацией можно добиться даже чистой статики,но на рантайме будет иная картина.Фуд по статике и по рану вряд ли ты получишь на паблик рат.

У меня там другой прикол получается. Нашёл криптор на гитхабе. Сделал, закинул на сканер. Все ок. Из 26 только 2 спалили. Но проблема в том что и сам ехе не работает. Пишет что не хватает модуля bypassvm. Главное в самом крипторе он есть, но при компиляции его нет