Собственно, тот самый, последней версии, который был в призах за прохождение первого квеста.
Скриншот, из которого понятен весь функционал:
Скрипт написан на php и предоставляется в обфусцированном виде в открытом виде с 6 марта 2014 года. Скрипт был слегка доработан, поправлены мелкие косяки, теперь он без проблем запускается на последних версиях PHP.
Скачать: ZIP (пароль на архив: kaimi-ru)
Да, крутая вещь!
Как я понял, у вас именно "Полиморфный" метод криптовки, а не сам код, полученный после криптовки.
Полиморфным получается и расшифровщик, и сам зашифрованный код. Невозможно два полностью одинаковых получить)
А что у нас с jQuery (со своим кодом, а не фреймворка)?
Надо пробовать, может, и заработает.
C Jquery не работает, было бы не плохо, если бы этот криптор можно было подключить в свои скрипты, чтобы каждый раз новый код отдавался.
Был у меня файл такой, который чисто функцию содержит для крипта, могу выложить, если надо.
Выложи, буду благодарен.
Можешь на мыло скинуть, если сюда не хочешь выкладывать.
up up.
rushter:И ты тут сцуко!
Выложу ближе к выходным. Криптор-то обновлялся, а файлик с функцией я еще не обновлял.
Если еще тут кто-то читает комменты, все еще хотелось бы одной функцией.
Коменты читают, просьбы не всегда выполняют.
dx помоги пожалуйста с квестом 15 уровень. Уже все перепробовал. Всю ночь сидел не получилось. Получился экзешник, который открывается и играется новогодняя песня и написано “Almost there”. Намекни хоть что дальше
Советую поработать с ресурсами)
Ну там же ничего нет.(
Подскажи прогу чем разобрать
Дизассемблером. А в ресурсах есть, просто не совсем открыто)
PE Explorer пойдет?
Сил нет. Хоть скажи в каком он виде?
Дизассемблер или отладчик нужен по-хорошему. Там кода-то всего ничего. OllyDbg подойдет. Хотя можно и другим, более простым софтом обойтись, но я не скажу, каким, а то прямо сразу ответ получается :)
Ну хоть закрой название софта маской. А то OllyDbg довольно сложен для меня, так как я немного в другой области работаю)
Да, понажимать F8 и попалить память так сложно...)
Т.е мне необходимо только окно CPU?
Или скажи где память?)
ппффф.помоги пожалуйста.сил нет уже)
Ответ как то связан с древнеримским леятелем?
деятелем*
Спасибо ...
Расшифровал обфускацию, смотрю там curl, file_put_contents я аж O_o
Потом понял что:
if((2229+933)>2229|| imagecopymerge($bcv,$cvv,$name44));
else{file_put_contents($name8);}
(1258-1258+1772-1772)?curl_setopt_array($name30,$zv,$wv,$name2):mt_rand(1258,3836);
Оптимизированный код, чё сказать)))))))))))))))
Вообще-то курла нет там, это специальные левые инструкции, которые добавляет обфускатор рандомно. Если бы ты подумал, то понял бы, что ничего из этого никогда не выполняется. Это значит, что знаний не хватает и обфускацию ты не расшифровал.
Ну я сказал что "Потом понял что:" (понял что они не выполняются) =)
"Обфускацию ты не расшифровал" не, я расшифровал http://zalil.ru/30861069 (пас на rar в icq скинул)
Слушай, а как им пользоваться?
Просто, залить на сервер и подключить к скриптам?
Подскажи, пожалуйста, а то я php не оч. хорошо знаю.
Залить и запустить как обычный пхп-скрипт.
ну с java скриптами ясно, а как им vbs скрипт криптануть? Сколько не тыкал ничего не выходит(
VBS не криптуется как таковой, криптуются vbscript'ы внутри хтмл-страниц
и т.д.
2 dx
Спасибо за разъяснения.
пацаны а он exe шники криптует или нет?
или кто знает где достать полиморфный криптор ехе шников.приватный с последующими чистками.напишите.оплачу посредника.деньги есть
Полистай, может что-то найдешь https://damagelab.org/index.php?showforum=104
моя аська 609-836-270
Автору большая благодарность за данный софт, мне он очень помог!
Но я также хотел бы спросить по поводу полиморфного криптора, у кого можно купить было бы для exe и если можно dll файлов. Автор если знаешь где купить или у тебя мб есть то отпиши на мыло пожалуйста.
Олег решил трояны криптовать =) на злом поищи, там каждый второй или продает или криптует
Обфусцировано неплохо.
Идея с переменными $____[...]___, ИМХО просто гениальна. Автозаменой не воспользуешься, только редактором с подсветкой (notepad++, например).
Заворачивать имена функций в A($n) и $GLOBALS['_A_'] - хорошо, но легко победимо с использованием str_replace().
Мне лично не понравились мусорные инструкции - тратят процессор зря. При этом их сразу видно:
всегда неверное условие
if(10000 < round(1.5 + 1.5) + round(100.25 + 100.25) { ... }
неиспользуемый результат работы функции
strncasecmp($___, $_______);
---
Кстати, юзать php-порт JavaScriptPacker'a без указания авторства не очень честно :)
С новым годом вас, ребята!
d_x за крипт - респект.
Но я бы хотел его инклудить в php (как функцию, класс), чтобы выводимая мною инфа в php. Допустим echo $per; Каждый раз предварительно проходила через твой крипт. Допустим echo cript($per,$Вероятность смены ключа шифрования, итд);
Если будет время - смог бы реализовать
Где-то у меня уже валялась такая функция, кому-то на заказ делал. Если найду - выложу.
аналогично нужно, dx. Не нашёл? Так бы и под заказ снова заказал
Спасибо что ответил d_x, ато твои контакты нереально достать. =). Друзья твои не дают, говорят нельзя попросту тревожить.
Буду очень признателен если в скором времени скинешь скрипт в личку.
ООООчень он нужен.
D_x дай кошелек. Я бы скинул копейку за помощь. Просто срочно нужна функция. Дай пожалуйстаФ
Срочно не получится, через неделю скорее всего выложу, пока нет возможности прост.
Спасибо! Лучше обфускатора для JS я не видел. А как ты относишься, автор, к переводу твоего PHP скрипта в скрипт JS и пакет в NPM?
Не за что, отношусь нейтрально, так как не вижу в этом особого смысла.
Ага, забыли только написать, что яндекс после этого определяет сайт, как вредоносный Troj/Iframe-DN
5 летний способ обфускации, которые за этот срок использовали все кому не лень, оказывается, стал определяться как вредоносный? Невероятно!
К сожалению - да, ну, как пишут, рано или поздно это случается со многими обфускаторами. Часть кода видимо похожа на какой-то реальный троян, который использовали злоумышленники, поэтому компания Sophos посчитала его за вредоносный. Пришлось изменить страничку и "путать" код по старинке, невинным способом) Читал ведь, что полиморфный вариант используют все трояны, но решил рискнуть, яндекс не оценил..)
Пасс однако не подходит..
kaimi-ru
Сэнк :)
Приветствую, данным обфускатором нельзя зашифровать VBS? Я пробовал, скрипт не работает.
Чистый vbs зашифровать не получится, только vbs в составе html-файла.
dx, dx, выложи, пожалуйста, функцию для обфускации JS C:
А смысл? Я ее, скорее всего, даже не найду уже :)
Все равно эта обфускация уже давно палится всеми антивирусами.