elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  .EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: .EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL  (Leído 475 veces)
SofTecnoGy

Desconectado Desconectado

Mensajes: 1


Ver Perfil
.EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL
« en: 11 Junio 2020, 07:01 »

SALUDOS

En esta semana he estado intentando desofuscar un .exe y utilice todas las versiones de de4dot y ninguna me funcionó , el ejecutable esta ofuscado con CRYPTO OBFUSCATOR x5.NET ,intente ver si tenia anti-tamper y haciendo ruptura de bloques en dnspy igual me detectaba y me prohibía la descompilacion,al parecer tambien tiene antidebug ,alguien del foro que pueda echarle un vistazo ,se lo agradeceré demasiado ,no que me haga el trabajo sino que pueda aprender , eso es lo que quiero y que con sus recomendaciones(experiencia) pueda hacerlo yo mismo .






« Última modificación: 12 Junio 2020, 06:06 por SofTecnoGy » En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.393



Ver Perfil WWW
Re: .EXE OBFUSCATED WITH CRYPTO OBFUSCATOR ,AND DE4DOT FAIL
« Respuesta #1 en: 12 Junio 2020, 15:51 »

Pues el objetivo de un ofuscador o crypter es ese hacerlo dificil, si realmente tienes la intención de quitarlo, deberás codear algo que realmente conozcas, luego empacarlo con ese ofuscador e ir probando nivel tras nivel hasta acostumbrarse

yo apuntaría a buscar todos los manuales que aborden .net y sobre todo si ya tienes el nombre del protector, así que apuntaría a buscar el packer/protector mismo y practicarlo por codigo hecho por uno mismo para sacar experiencia desde los manuales /tutoriales del mismo

no recuerdo que sea facil crypto obfuscator, pero al menos en mi pasado (hace 2 años) yo daba dump , un fix de .net y luego usaba de4dot , luego reconstruía lo que más podía para entender que ocurría...

eso, saludos
pd:crackers kit de avi ret usaba crypto obfuscator y ese fue el que vi hace unos años
pd2:aunque enviaras un analisis en virustotal con cualquier archivo comprimido en rar, no debería saltar ningun antivirus
pd3: no es necesario enviar ninguna app al foro, si la intención es aprender, entonces a rastrear el FAQ y agotar todo lo que aborda sobre .net
pd4: puedes usar depudadores normales hasta llegar al entrypoint, luego dumpear, reparar y luego recien dnspy...pero cada app es un mundo distinto
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Obfuscator que Oculte constantes.
Java
cyberserver 4 3,618 Último mensaje 4 Diciembre 2010, 03:10
por cyberserver
ICS FAIL! [solucionado]
Redes
Unbr0ken 2 2,631 Último mensaje 18 Noviembre 2011, 03:35
por Unbr0ken
Decompilar exe de visual Foxpro, comprimido con Refox Obfuscator
Ingeniería Inversa
david77py 3 10,334 Último mensaje 6 Noviembre 2012, 18:06
por rolee31
The SAC's Crypto Challenge
Seguridad
AleX Inc. 0 774 Último mensaje 9 Agosto 2014, 18:27
por AleX Inc.
Crypto Locker
Seguridad
newbie2 2 1,545 Último mensaje 14 Mayo 2015, 17:25
por el-brujo
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines