AutoPlay Obfuscator Tool [beta]

Utilidades y herramientas que nos hacen la vida mas fácil al programar en AMS.
Hola a todos los picateclas del foro. Hoy os traigo algo chungo. Seguridad en AMS. Si, seguridad, habeis leido bien.

Imagen

No se trata de una seguridad total pero si que es bastante decente. El codigo quedará oculto en el proj.dat y en la memoria del proyecto, e incluso en el el propio acceso a lua.

El cifrado se realiza con AES con sistema de salt, clave publica y clave privada. Me faltan un par de pasos para ser totalmente seguro, pero para el caso, sirve.

El funcionamiento es muy simple. Una vez finalizado el desarrollo del app, Hay que convertir todo el codigo que se quiera ocultar mediante la herramienta autoplayobfuscator.exe

Imagen

El codigo generado se habra copiado en el portapapeles, solo hay que sustituirlo en ams. Este texto es un comentario. Hay que generar la aplicación, por supuesto, las funciones que hayamos puesto no se ejecutaran.

Imagen

Una vez compilado, sustituir lua5.1.dll y añadir SecurityLayer.dll

Imagen

Una vez hecho esto, la aplicación debe funcionar normalmente con el código encriptado

Imagen

Esto es una beta y aun hay cosas por proteger, pero la idea es lo importante.

Un saludo!

ASDF MAFIA.rar 76 KB
HIDE: ON
Hidebb Message Hidden Description


VAGINAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

la dll lua51 ... Que contiene?

Haré pruebas, alguna cosa retroalimento

En la primera prueba no fue bien... en un principio se puede ver el cifrado AES en memoria sin problema, realice una segunda prueba con los mismos parámetros que muestras en las imágenes con el cifrado como cometario en el botón... lo malo es que se carga en memoria sin llamarlo, aunque eso no es problema, y me doy cuenta que siendo el mismo script genera diferente cadena de caracteres, eso esta bien... el problema real es que aún así, me sigue mostrando el script original en memoria cuando se da click... la idea esta bien... lo que veo es que falta ese puente imaginario

00D97FC0 44 69 61 6C 6F 67 2E Dialog.
00D97FD0 4D 65 73 73 61 67 65 28 27 6C 6F 6C 27 2C 20 27 Message('lol', '
00D97FE0 68 69 27 29 hi')

Una vez vi en un soft que el volcado en memoria se cae cuando una aplicación externa trata de leerla, no sé como se llame eso... imagino que es una inyección en memoria aparte monitoreando el read del PID en custión.

tnks m8

gracias esta muy interesante a testear.

gracias

Esto es lo que faltaba, sos el puto amo

Mis respetos, espero actualizaciones :yes:

Bueno es una beta, es importante ver como funciona el sistema de encriptacion y que no falla aleatoriamente, mas que nada lo publico para comprobarlo.

Tengo comentado el codigo que hace que en el dump en memoria solo se vean ...00 00 00 00... no es demasiado dificil, lo que se vera en memoria seria el encriptado, pero no el codigo. La seguridad no es total, pero mi idea es que se tarde mas de una hora en hackear, ya sea con ataque xbi, troyanizando o lo que sea

Una cosa que se me olvido comentar es la fragilidad de SecurityLayer.dll, si yo fuera un atacante podria destrozar la aplicación rapidamente tal como esta. Ya que lua 5.1 esta compilado dinamicamente para poder usar dlls plugins externos no puedo embederla en la propia dll asi que una recomendacion muy importante es usar molebox o algun packer o binder para juntar el runtime, las dll de lua y el securitylayer.dll

Con esto y 2 mejoras mas que tengo que hacer si que habria una seguridad bastante decente, y que tomaria bastantes horas para romper.

Una de las cosas buenas que tiene este tipo de encriptacion, es que cada vez que encriptas un codigo la salida es totalmente distinta, con lo cual es imposible localizar funciones especificas o strings especificos como pasaria con un sistema que use contraseña sin salt.

Es una idea loca pero si todo va bien la idea es tener un parcheador para todo el runtime, que haga todo el proceso automaticamente. Esta version, no se si sería comercial (aunque publica para los top posters de este foro), asi que habra noticias conforme me valla recibiendo información de como os va.

saludos

Re:

Cixg escribió:Una vez vi en un soft que el volcado en memoria se cae cuando una aplicación externa trata de leerla, no sé como se llame eso... imagino que es una inyección en memoria aparte monitoreando el read del PID en custión.
Te refieres a debugger traps (trampas para debuggers) generalmente es mejor idea que lo haga un packer, el que yo usaria contiene trampas para el debugger ademas de antivm y encriptacion de la memoria ram, por lo que dificilmnete aparecerá esta info.

Haz la pruebas si quieres, con armadillo mismo, y veras como ya no sacas nada por dump de ram :)

Pabloko ya que hablas de vagina, mirate esto para tus horas mueltas:

http://www.fleshlight-international.eu/ ... ght-girls/

Por cierto mola el cacharro-invento de seguridad como lo consigas se los restregaras por la cara a los tontopollas del IR

eDIT: Pregunta, si usas molebox ( crackeado no pagado) no dara salto del maldito antivirus cuando se suab un trabajo ( de menos de 65 mb ) a internet?

En cuanto a molebox es preferible usar otro metodo, lo mismo me hago uno propio.

En cuanto a las vaginas en lata, ya me regalaron una en el trabajo, no es para tanto... pero mejor que a mano :)

Te comento que esto ya lo hacia de hace unos 2 meses y no con 256, con 512 y colgado de mi propia dll pero es muy facil de descifrar y tu lo sabes, tan facil como razonar que TODO ES DECOMPILABLE Y ES A HUEVO ¿Cierto?.

Finalmente tu lo haz asentado y bien... "La idea es lo importante".

Thedary te recomiendo que aprendas mas Sharp y otros mas ;).

Saludos.

Re:

Metafunken escribió:Te comento que esto ya lo hacia de hace unos 2 meses y no con 256, con 512 y colgado de mi propia dll pero es muy facil de descifrar y tu lo sabes, tan facil como razonar que TODO ES DECOMPILABLE Y ES A HUEVO ¿Cierto?.

Finalmente tu lo haz asentado y bien... "La idea es lo importante".

Thedary te recomiendo que aprendas mas Sharp y otros mas ;).

Saludos.
Te aseguro que no es lo mismo, ya he hecho pruebas en las que no es posible ver el codigo ni mucho menos encontrar contraseña alguna y estoy viendo como gestionar el tema de los ataques XBI pero parece simple, todo el codigo encriptado y no poder ejecutar codigo no encrptado. En cuanto a la dll si que se puede ver, y no la puedo obfuscar, pero ya me he ocupado de introducir un gusanito para que no pueda replicarse con otro codigo.

Ahora mismo el nivel de seguridad que tengo, solo se puede intuir el codigo fuente a partir de las instrucciones asm, cosa que no vamos a poder evitar (hasta que me canse y ponga antideugger y traps)

De todas formas postea la contraseña si puedes encontrarla :)

En cuanto al sharp soy practicamente experto en c# con winforms, wpf y silverlight desde hace años y creo que no hay lenguaje de programacion en el que no haya hecho al menos 4 o 5 rutinas. Simplemente autoplay me resulta divertido, es como coger a un niño retrasado mental y ponerlo a diseñar cohetes. Me resulta bastante entretenido cuando tengo 2 horitas libres y quiero hacer el vago.

Ni lo he descargado pues ni instalado tengo el ams :) precisamente por eso, tu las dos horas que pierdes en ams yo las gano en otros codigos :)

Ahora, en los codigos que mencionas se lo basico pero al igual solo es cuestion de dedicarle mas tiempo (pero por ahora no me interesan al 100%).

Abusado Pablito porque espero llegar a tu nivel en un par de años como maximo, claro, al nivel que tendras para aquel entonces, si es que en verdad hay un nivel 11, ¿verdad? :) , ahora bien, no llevo prisa realmente pero si dependiera de esto me canso y me requete canso que en un año me hago experto y es que lo veo con Sharp, al principio sinceramente nada mas de ver lo extenso que era me asusto :) ...

"Pero ya he dejado de tenerle miedo y ahora solo lo respeto porque se que me la va a pellizcar". :focus:


Saludos.

merci...

Re:

Metafunken escribió: Thedary te recomiendo que aprendas mas Sharp y otros mas ;).

Saludos.
C# depende mucho de .Net y no quisiera que en unos años me pase lo mismo que a los programadores de VFP, es claro que nadie deberia limitarse a saber solo un lenguaje (pero sucede), en todo caso el punto es que si puedo usar las mismas bibliotecas con Cpp por qué amarrarme a C#? La pregunta que siempre me hago es: ¿por qué C# y no Cpp ? Ignorando la complejidad, porque esto se compensa a futuro.

PD: Soy consciente de que cada lenguaje puede ser usado para un proposito especifico, asi pues mis necesidades van mas alla de hacer programas para Windows . Por eso les pregunto a ustedes que conocen bien este campo.

gracias

gracias

testing...
Pabloko escribió:Hola a todos los picateclas del foro. Hoy os traigo algo chungo. Seguridad en AMS. Si, seguridad, habeis leido bien.

Imagen

No se trata de una seguridad total pero si que es bastante decente. El codigo quedará oculto en el proj.dat y en la memoria del proyecto, e incluso en el el propio acceso a lua.

El cifrado se realiza con AES con sistema de salt, clave publica y clave privada. Me faltan un par de pasos para ser totalmente seguro, pero para el caso, sirve.

El funcionamiento es muy simple. Una vez finalizado el desarrollo del app, Hay que convertir todo el codigo que se quiera ocultar mediante la herramienta autoplayobfuscator.exe

Imagen

El codigo generado se habra copiado en el portapapeles, solo hay que sustituirlo en ams. Este texto es un comentario. Hay que generar la aplicación, por supuesto, las funciones que hayamos puesto no se ejecutaran.

Imagen

Una vez compilado, sustituir lua5.1.dll y añadir SecurityLayer.dll

Imagen

Una vez hecho esto, la aplicación debe funcionar normalmente con el código encriptado

Imagen

Esto es una beta y aun hay cosas por proteger, pero la idea es lo importante.

Un saludo!

ASDF MAFIA.rar 76 KB
This message is hidden

VAGINAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA