Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #57, АВГУСТ 2005 г.

Навесная защита

Bit-hack (bit-hack@mail.ru)

Спецвыпуск: Хакер, номер #057, стр. 057-088-5


1. AHTeam UPX Mutanter

Этот скрэмблер прячет сингатуру (устойчивую последовательность байтов с точки входа) UPX, заменяя ее различными другими, после чего UPX определяется как какой-либо протектор и добавляет небольшой расшифровщик. И в результате восстановить возможность автораспаковки трудно.

2. Stealth PE by BGCorp

Скрэмблер, написанный моим другом, является еще одной программой для подмены сингатуры. Программа, обработанная этим скрэмблером, после запуска "убивает" некоторые утилиты для взлома.

3. AHTeam EP Protector

Тоже весьма неплохой скрэмблер. Умеет подменять сигнатуры и добавлять защиту от автоматических поисковиков оригинальной точки входа в программу.

4. PeStubOEP

Программа предназначена для защиты EXE-файлов от определения их компилятора/упаковщика сниферами типа PEiD и PE Sniffer. Поддерживает практически все упаковщики, кроме FSG. Кроме того, если EXE-файл не упакован и написан на MFC C++, Delphi 6.0/7.0 или Visual Basic 5.0/6.0, то PeStubOEP прячет в stub'е некоторые байты из OEP вперемешку с мусорными байтами, что усложняет восстановление OEP. Очень удобно, что программа ведет детальный лог своей работы.

5 DotFix FakeSigner by GPcH

Очередная защита. Основные возможности:

7.1. Добавление в код программы дополнительных кусков кода, затрудняющих трассировку и распаковку.

7.2. После обработки программы данным протектором сниферы скажут, что программа защищена довольно навороченным протектором. Хотя, возможно, скоро сниферы начнут определять данный протектор, но это никак не поможет крэкерам выявить реальный упаковщик.

7.3. При загрузке защищенных программ в некоторых дизассемблерах те начинают глючить и не дизассемблируют код.

7.4. Возможность изменения имен секций (как на одинаковые, так и на имена различных упаковщиков).

7.5. Специализированный скрэмблер UPX 0.6, UPX 1.24, UPX 1.9, FSG, Petite.

7.6. Программа ведет детальный лог своей работы.

7.7. Имеется возможность выбора внедряемой сигнатуры, обманывающей PEiD и подобные сниферы.

7.8. Присутствует также возможность выбора метода защиты.

7.9. Возможность шифровки точки входа и секции кода программы (только в зарегистрированной версии).

7.10. Есть превосходный генератор мусорных команд.

7.11. Программа регистрируется в контекстном меню Windows. Теперь для более быстрой защиты программ щелкни по ним правой кнопкой и выбери пункт Protect with DotFix FakeSigner.

7.12. DotFix уже имеет встроенный снифер. Отныне сниферы не нужны для определения, чем упакована программа - эту задачу может выполнять DotFix.

7.13. DotFix позволяет узнать информацию из PE-заголовков EXE-файла, а также информацию о секциях.

7.14. Защита от трассировки и корректная обработка или удаление Bound Import Directory.

Заканчивая обзор скрэмблеров, я могу посоветовать: Stealth PE, Morphine, AHTeam EP Protector. Дерзай.

Назад на стр. 057-088-4  Содержание  Вперед на стр. 057-088-6