Posty z tagami: obfuscator

JObfuscator – wielopoziomowa obfuskacja liczb

Aktywne prace nad moim obfuskatorem dla Javy, czyli JObfuscatorem doprowadziły do poprawienia drobnych błędów i rozszerzenia funkcjonalności. Historia silnika v1.03 – 31.07.2021 Niektóre wartości typu integer nie były poprawnie ekstrahowane dla strategii obfuskacyjnej polegającej na przenoszeniu wartości liczbowych do tablic Wielopoziomowa obfuskacja wyekstrahowanych wartości liczbowych do tablic (do losowej liczby tablic, o typach double i integer) Jak prezentują się wprowadzone zmiany… Czytaj dalej »

Obufuskacja wartości liczbowych w Javie

Mój JObfuscator zyskał nową funkcjonalność, aby ochronić się przed wbudowanym deobfuscatorem w popularnym narzędziu do dekompilacji Javy – JEB. https://www.pelock.com/pl/jobfuscator/ Wprowadzona zmiana do silnika w wersji v1.02: Strategia obfuskacyjna polegajaca na przenoszeniu wartości liczbowych do tablic, zamiast zapisywanych tam wartości integer, zapisuje je jako typ double, aby zapobiec deobfuskacji przez popularne dekompilatory Javy np. double[] var_2597 = new… Czytaj dalej »

Zaciemnianie kodu źródłowego AutoIt

AutoIt Obfuscator doczekał się małych, acz ważnych aktualizacji: Obsługa enumeracji bez określenia zakresu Local lub Global np. Enum $eIncr0, $eIncr2, $eIncr4 Obsługa enumeracji bez określenia zakresu Local lub Global wraz z własnym krokiem Step np. Enum Step * 4 $eIncr0, $eIncr2, $eIncr4 Poprawiono losowe przemianowanie nazw zmiennych Przyśpieszono funkcję przemianowania nazw zmiennych Najważniejszą zmianą jest nowa metoda analizy zmiennych, która została znacząco przyśpieszona oraz wyklucza wartości niezadeklarowane… Czytaj dalej »

Zaciemnianie kodu źródłowego Javy

Realizując stopniową rozbudowę mojego obfuskatora dla Javy – JObfuscatora, dodałem nową strategię do zaciemniania kodu. Polega ona na tym, że dla każdej metody pobierane są wszystkie możliwe wartości liczbowe (o ile nie kłóci się to ze składnią języka Java), które następnie przenoszone są do tablic. https://www.pelock.com/pl/jobfuscator/ To sprawia, że analiza jest trudniejsza, ponieważ wymaga wyszukiwania… Czytaj dalej »

Moduł Pythona dla AutoIt Obfuscatora

AutoIt Obfuscator v1.1

Wydałem właśnie moduł Pythona dla mojego AutoIt Obfuscatora, pozwalający zautomatyzować zabezpieczanie skryptów AutoIt bezpośrednio z poziomu Pythona 3. https://pypi.org/project/autoitobfuscator/ Jeśli kogoś ciekawi jak zbudowane są moduły Pythona, to jego źródła znajdziecie na: https://github.com/PELock/AutoIt-Obfuscator-Python Wszystkie przykłady użycia na: https://www.pelock.com/products/autoit-obfuscator/api Prosty przykład wykorzystania domyślnych opcji:

Męczarnie przy deobfuskacji

Ile czasu potrzebne jest, aby wykonać deobfuskację kodu assemblera zabezpieczonego moim Obfuscatorem? Autorowi Binary Ninja – Joshowi Watsonowi zajęło to 11 streamingowych epizodów i 26 godzin roboczych, żeby zdeobfuskować 5 linijek kodu assemblera zabezpieczonych Obfuscatorem (pracował nad przykładem dostępnym tutaj). W 7 epizodzie sam przyznał, że oszukiwał i pisał kod pomiędzy nagrywaniem streamów, z innych… Czytaj dalej »