Полиморфный криптор-обфускатор JavaScript/HTML/VBS

Собственно, тот самый, последней версии, который был в призах за прохождение первого квеста.
Скриншот, из которого понятен весь функционал:


Скрипт написан на php и предоставляется в обфусцированном виде в открытом виде с 6 марта 2014 года. Скрипт был слегка доработан, поправлены мелкие косяки, теперь он без проблем запускается на последних версиях PHP.

Скачать: ZIP (пароль на архив: kaimi-ru)

Полиморфный криптор-обфускатор JavaScript/HTML/VBS: 61 комментарий

  1. Да, крутая вещь!
    Как я понял, у вас именно "Полиморфный" метод криптовки, а не сам код, полученный после криптовки.

    1. Полиморфным получается и расшифровщик, и сам зашифрованный код. Невозможно два полностью одинаковых получить)

  2. C Jquery не работает, было бы не плохо, если бы этот криптор можно было подключить в свои скрипты, чтобы каждый раз новый код отдавался.

  3. dx помоги пожалуйста с квестом 15 уровень. Уже все перепробовал. Всю ночь сидел не получилось. Получился экзешник, который открывается и играется новогодняя песня и написано “Almost there”. Намекни хоть что дальше

    1. Дизассемблер или отладчик нужен по-хорошему. Там кода-то всего ничего. OllyDbg подойдет. Хотя можно и другим, более простым софтом обойтись, но я не скажу, каким, а то прямо сразу ответ получается :)

      1. Ну хоть закрой название софта маской. А то OllyDbg довольно сложен для меня, так как я немного в другой области работаю)

  4. Расшифровал обфускацию, смотрю там curl, file_put_contents я аж O_o
    Потом понял что:
    if((2229+933)>2229|| imagecopymerge($bcv,$cvv,$name44));
    else{file_put_contents($name8);}
    (1258-1258+1772-1772)?curl_setopt_array($name30,$zv,$wv,$name2):mt_rand(1258,3836);

    Оптимизированный код, чё сказать)))))))))))))))

    1. Вообще-то курла нет там, это специальные левые инструкции, которые добавляет обфускатор рандомно. Если бы ты подумал, то понял бы, что ничего из этого никогда не выполняется. Это значит, что знаний не хватает и обфускацию ты не расшифровал.

  5. Слушай, а как им пользоваться?
    Просто, залить на сервер и подключить к скриптам?
    Подскажи, пожалуйста, а то я php не оч. хорошо знаю.

  6. или кто знает где достать полиморфный криптор ехе шников.приватный с последующими чистками.напишите.оплачу посредника.деньги есть

  7. Автору большая благодарность за данный софт, мне он очень помог!
    Но я также хотел бы спросить по поводу полиморфного криптора, у кого можно купить было бы для exe и если можно dll файлов. Автор если знаешь где купить или у тебя мб есть то отпиши на мыло пожалуйста.

  8. Обфусцировано неплохо.

    Идея с переменными $____[...]___, ИМХО просто гениальна. Автозаменой не воспользуешься, только редактором с подсветкой (notepad++, например).

    Заворачивать имена функций в A($n) и $GLOBALS['_A_'] - хорошо, но легко победимо с использованием str_replace().

    Мне лично не понравились мусорные инструкции - тратят процессор зря. При этом их сразу видно:

    всегда неверное условие
    if(10000 < round(1.5 + 1.5) + round(100.25 + 100.25) { ... }

    неиспользуемый результат работы функции
    strncasecmp($___, $_______);

    ---

    Кстати, юзать php-порт JavaScriptPacker'a без указания авторства не очень честно :)

  9. d_x за крипт - респект.
    Но я бы хотел его инклудить в php (как функцию, класс), чтобы выводимая мною инфа в php. Допустим echo $per; Каждый раз предварительно проходила через твой крипт. Допустим echo cript($per,$Вероятность смены ключа шифрования, итд);

    Если будет время - смог бы реализовать

    1. Где-то у меня уже валялась такая функция, кому-то на заказ делал. Если найду - выложу.

  10. Спасибо что ответил d_x, ато твои контакты нереально достать. =). Друзья твои не дают, говорят нельзя попросту тревожить.
    Буду очень признателен если в скором времени скинешь скрипт в личку.
    ООООчень он нужен.

  11. D_x дай кошелек. Я бы скинул копейку за помощь. Просто срочно нужна функция. Дай пожалуйстаФ

  12. Спасибо! Лучше обфускатора для JS я не видел. А как ты относишься, автор, к переводу твоего PHP скрипта в скрипт JS и пакет в NPM?

    1. 5 летний способ обфускации, которые за этот срок использовали все кому не лень, оказывается, стал определяться как вредоносный? Невероятно!

      1. К сожалению - да, ну, как пишут, рано или поздно это случается со многими обфускаторами. Часть кода видимо похожа на какой-то реальный троян, который использовали злоумышленники, поэтому компания Sophos посчитала его за вредоносный. Пришлось изменить страничку и "путать" код по старинке, невинным способом) Читал ведь, что полиморфный вариант используют все трояны, но решил рискнуть, яндекс не оценил..)

    1. А смысл? Я ее, скорее всего, даже не найду уже :)
      Все равно эта обфускация уже давно палится всеми антивирусами.

Добавить комментарий для pqds96 Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *