Можно накрыть vmprotect'om или themida

g3r01n сказал(а):

Можно накрыть vmprotect'om или themida


Когда уже неокрепшие умы поймут, что обфускация и крип это разные вещи. Потом и появляются темы с якобы криптом, где тупо накрывают файл протектором.

[?] сказал(а):

Когда уже неокрепшие умы поймут, что обфускация и крип это разные вещи. Потом и появляются темы с якобы криптом, где тупо накрывают файл протектором.


обфускация это область криптографии...

NeskO сказал(а):

обфускация это область криптографии...


А к чему был данный пост ? Разговор совсем о другом.

[?] сказал(а):

Когда уже неокрепшие умы поймут, что обфускация и крип это разные вещи. Потом и появляются темы с якобы криптом, где тупо накрывают файл протектором.


Вопрос был скрыть,а как, это уже его дело, главное - работает.

g3r01n сказал(а):

Вопрос был скрыть,а как, это уже его дело, главное - работает.


Частенько из-за вмпротекта и темиды и происходит сработка ав. Но это ладно, чёрт с ним, это скантайм, его можно побороть.
А вот рантайм..тут без обфускации никак, и это уже сложнее. И именно на рантайме горят майнеры, стиллеры и тому подобное.

Короче никто не помог парню.
Остаётся только вариант покупать крипт у кого-то. Обфускация мне не помогала ни разу. Так же присвоение подписи другого, "белого" приложения к моему пэйлоаду не дало нужного результата.

Вывод: рабочие варианты скрытия полезной нагрузки от антивирусов берегутся как зеница ока. И никто тут не скажет, мол бери вот эту тулзу и делай вот так. И это, на самом деле, правильно.