Перейти к содержанию
air777

Криптор для APK

Рекомендуемые сообщения

Кто знает, подскажите, где можно почитать про то, как пишутся крипторы для apk, как его написать самому, да и есть ли разница между криптором для .apk и .exe?

Если у кого есть старые исходники - буду признателен)

Статьи, свои мысли по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

разница крипта PE и APK большая - это концептуально два абсолютно разных формата для разных платформ с раными воможностями АВ, apk по большому счету архив содержащий элементы составляющие андроид приложение (ресурсы, библиотеки, откомпилeнные классы (dex)) склеенные манифестом (AndroidManifest.xml) с лимитом в 100МБ.

перед тем как катать крипт попробуй почистить ручками для понимания процесса, чистка apk топик гибкий поскольку чистить порой доХера приходится - но не сложный т.к эвристики как таковой на мобилах пока нет (это во многом связанно с архитектурoй аднройд ) все сводится к поиску синтаксических сигнатур.

поиграй с манифестом () apk перед компиляцией, сведи его на миним функционал ( естесно подправив классы под изменения в манифесте ) ... манифест многими аверами рассматривается как "дорожная карта софта" (по типу IAT в PE) для начала смотри на метаданные, имена ресурсов, классов а потом уж ковыря java / smali.

P.S.

посмотри в сторону NDK

https://research.ijcaonline.org/volume120/n.../pxc3903942.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
перед тем как катать крипт попробуй почистить ручками для понимания процесса, чистка apk топик гибкий поскольку чистить порой доХера приходится - но не сложный т.к эвристики как таковой на мобилах пока нет (это во многом связанно с архитектурoй аднройд ) все сводится к поиску синтаксических сигнатур.

поиграй с манифестом () apk перед компиляцией, сведи его на миним функционал ( естесно подправив классы под изменения в манифесте ) ... манифест многими аверами рассматривается как "дорожная карта софта" (по типу IAT в PE) для начала смотри на метаданные, имена ресурсов, классов а потом уж ковыря java / smali.

Ручками я уже понял примерно что да как делать. Брал RAT из сети(который палится всем и вся), переписал, докинул классов левых, библиотек, пересобрал и большинство АВ его уже не палят.

Теперь интересно автоматизировать процесс, чтоб не пересобирать каждый раз прогу.

Есть у кого какие-нибудь исходники старого крипта ?) Или хотя бы куда копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

____//www.virusbulletin.com/uploads/pdf/conference_slides/2014/Yu-VB2014.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Крипторов как таковых нету, тут либо дроперы, читай про dexclassloader который будет вызывать твой апк при дропе на диск, спарятатть можно или в ресурсах строках или в assets. Нельзя вызывать из памяти. запретили с версии 4.4

Либо второй вариант, морфить исходники, но этот как и везде, сидишь и пишешь аналогичные функции и код местами меняешь :-) это в кратце

на счет автоматизации, если ты делал через apktool то в чем проблема написать скрипты копирования и подмены данных и все) там делов на строчек 50 кода


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос в том криптор для своего зверька или сервис решил замутить)

Шифровать имена классов,строк,забивать мусорными классами, имена ресурсов,рандомный сертификат - это я если что то не забыл и это подойдет для своего зверька

Если хочешь сервис как писали выше нужно испольовать dexclassloader и все то что писал выше

Если помог знаешь что делать=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

попробуйте использовать протекторы APK. есть довольно серьезные среди них.

погуглите. Например Google Play Protect вообще идиот - смотрит на подпись, меняешь её и всё. Касперский тоже как-то легко обощел, то ли имя пакета сменил, то ли подпись. Больше всего гемороя от Google Play Protect. Подпись вообще можно генерировать при каждом скачивании или раз в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

могу склеить ваш RAT с любым (почти) приложением. На данный момент мне больше всего нравится SpyNote v5. Он хотя бы обновился недавно и SHELL работает нормально и не слетает ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кто может делать FUD на постоянке, пишите в пм, надо постоянно! фтт не очень устраивает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

скоро мы выложим в паблик криптор первовой версии, на много круче чем фтт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
скоро мы выложим в паблик криптор первовой версии, на много круче чем фтт

учтено, ждем ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Google Play Protect палит только по сертификату, лучше каждый новый апк отдавать с новым сертификатом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×