Obfuscator x86

Szaleństwo – jakby to napisali w reklamie Media Markt (tyle, że bez Michała Wiśniewskiego, bo odmówił udziału w tej promocji), rozdają za darmo kody do Obfuscatora kodu x86, który z twojego kodu wykrywanego przez wszystkie antywirusy zrobi sieczkę nie do rozpoznania nawet przez MksVira 🙂

https://www.pelock.com/products/obfuscator

Tak wygląda kod po jego zaciemnieniu:

Obfuscated

Każdy kto chce otrzymać promocyjny pakiet w wysokości 123 darmowych kredytów proszony jest o kontakt z redakcją i podanie jednego powodu, dla którego chce zamotać swój kod w assemblerze.

Komentarze (6)

ReWolf

no żebyś wiedział, zacytuje tutaj gościa z Sophos:

“In the 1990s, malware writers tried to persuade legitimate software publishers to make use of the polymorphic virus engines of the day. They talked up “benefits” such as the shrouding of intellectual property, anti-piracy, tamper-protection, and more. For the most part, the Bad Guys failed. The software industry did not warm to the idea of wrapping good code in bad packaging, and so the presence of a polymorphic packager alone could be used to condemn programs as malicious.

How things have changed in ten years!”

jednym słowem czyste zło pisane z myślą o przestępczej działalności ]:->

Odpowiedz
bartek

No ale ty ziutku mówisz o silnikach poly, poly jedynie szyfruje jakieś dane czy kod, więc jest to tylko otoczka, obfuscator ma na celu utrudnienie działania kodu, a nie tylko ukrycia właściwego kodu.

Używanie silników poly w normalnych aplikacjach nie ma sensu zbytniego, nawet nie mówię, że jego przystowanie z kodów wirusów (napisanych każdy pod inną wersję kompilatora asm) lub samo jego napisanie również nie jest łatwe i chyba nie uczą tego na każdej informatycznej uczelni, po której koleś wychodzi i trzepie strony ASP.NET 😉

Odpowiedz
ReWolf

poly to tylko przykład ;-), koleś neguje ogólnie idee pakowania/szyfrowania aplikacji ;p jako z gruntu złą ;d i zapożyczoną od przestępców ;>

Odpowiedz
bartek

a nie neguje tego, ze aplikacje kompilowane sa do binarek, a nie pozostawione w formie zrodel z komentarzami dla latwiejszej analizy?

Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *