Posty z tagami: obfuscator

Obfuscator Eazfuscator i zabezpieczenia aplikacji .NET

Obfuscator Eazfuscator

Dzisiaj rozmawiałem z twórcą obfuscatora dla .NET – Eazfuscator i przyznam szczerze, że trochę zdębiałem. Interesowało mnie jak obecnie radzi sobie Eazfuscator z deobfuscatorem de4dot. Po pierwszej odmowie udzielenia mi odpowiedzi, gdyż reprezentuję firmę sprzedającą zabezpieczenia oprogramowania, poinformowałem go, że interesuje mnie sam obfuscator dla moich prywatnych celów, jednak odpowiedź jaką uzyskałem postanowiłem opublikować, w sumie jako… Czytaj dalej »

Październikowa zamuła

Jesień w toku, zimno jak cholera, dlatego kilka ciekawych rzeczy, na które ostatnio natrafiłem. Mateusz Jurczyk vel j00ru znalazł sporo błędów w IDA, co opisał w swojej prezentacji na: https://j00ru.vexillium.org/?p=2454 Na blogu Grzegorza Anotniaka znajdzicie ciekawy artykuł o tzw. globbingu, naprawdę interesująca lektura dla kogoś, kto tworzy narzędzia wykorzystywane z linii komend: http://anadoxin.org/blog/blog/20141016/enabling-globbing-in-a-console-win32-application/ Gynvael Coldwind… Czytaj dalej »

Obfuscator v2.0

Właśnie wydałem nową wersję swojego oprogramowania Obfuscator v2.0. Obfuscator służy do modyfikacji kodu źródłowego assemblera (dla składni MASM), w taki sposób, aby wynikowy kod był jak najbardziej skomplikowany do analizy. Do tego celu Obfuscator stosuje wiele metod jak: mutacja instrukcji assemblera na serię innych równoznacznych instrukcji zmiana wykonywania ścieżki kodu na nielinearną (skoki w górę… Czytaj dalej »

Zelix Klassmaster

Ciekawy artykuł, prezentujący metodę ochrony stringów przez obufscator dla Javy – Zelix Klassmaster:  Zelix Klassmaster String Encryption http://www.the-playground.dk/index.php?page=zelix-klassmaster-string-encryption

x86 obfuscator API

Wakacje się skończyły, wróciłem do domu i od razu złapałem kontuzję kolana, więc cóż innego mógłbym zrobić jak nie siaść do komputera… doh, miałem trochę requestów na udostępnienie API do mojego obfuscatora dla x86, więc z nudów klepnąłem implementację w PHP: A tutaj kod, jakby ktoś chciał zabezpieczyć swoje źródłka: 28F2-4D58-4652-7BE1

Obfuscator x86

Szaleństwo – jakby to napisali w reklamie Media Markt (tyle, że bez Michała Wiśniewskiego, bo odmówił udziału w tej promocji), rozdają za darmo kody do Obfuscatora kodu x86, który z twojego kodu wykrywanego przez wszystkie antywirusy zrobi sieczkę nie do rozpoznania nawet przez MksVira 🙂 https://www.pelock.com/products/obfuscator Tak wygląda kod po jego zaciemnieniu: Każdy kto chce… Czytaj dalej »