Drop

Пользователь
Пользователь

Drop

Пользователь
Пользователь

От этого толк есть?
Обход Гугл протект


Здравствуйте, дорогие друзья, сегодня разберем тему, как все таки "КРИПТОВАТЬ" APK файлы.
От антивируса, это не спасет, но защиту гугл обойти сможете.
Для начала разберемся с определением
Крипт - шифрование файла, которое прячет приложение от защиты.

Как это работает:
Возьмем пример 2+2=4. Антивирусы видят определенный алгоритм, и если его немного изменить, то антивирус уже не найдет угрозы 2-2+4=4, не меняется но код становиться более запутанным.

Данное действие в андроид приложениях называется обфускация.
И так, как же это все таки реализовать:
Самое простое - скачать уже открытые крипторы для APK.

Но запускать их только на виртуальной машине, так как злоумышленники часто встраивают свои зловреды в этот файл!
Как пользоваться программой:


В 1 строку вставляем ваш APK файл
Во 2 строке место куда будет положен файл и название
Нажимаете CRYPT NOW и файл будет обфусцирован
Ссылка
Пожалуйста , Вход или Регистрация чтобы увидеть ссылку!

Вторым вариантом будет использование приложенияapktool или использование python кода
В 1 строку вставляем ваш APK файл
Во 2 строке место куда будет положен файл и название
Нажимаете CRYPT NOW и файл будет обфусцирован И что? Ни каких изменений в файле
 

Царь всия Руси

Пляшущий с бубном
Проверенный

Царь всия Руси

Пляшущий с бубном
Проверенный

Дословно пишу то, что сказал кодер после того как слил сорцы:
У нас бот умер из за одной проблемы, плей протект стал сканировать ресурсы у АПК файла.
Изначально церберус разрабатывался как модульный бот, с подгрузкой вредоностного кода в ресурсы, и на тот момент плей протект не умел сканировать ресурсы приложения.
На текущий момент на нашем модуле стоят сигнатуры, и боты "умирают" при его загрузке. Решение - убрать модуль из кода, и криптовать весь АПК, но тогда размер АПК будет очень большой.
Решение номер два: криптовать модуль.

Почему мы не стали это делать?
У нас был один модуль для всех клиентов, и так как команда рапалась, не получилось найти новых программистов, которые бы сделали индивидуально под каждого клиента свой модуль.
В итоге у нас клиенты не могли криптовать модуль под себя. Мы криптовали модуль 5 раз, и каждый крипт палился на следующий день по сигнатурам, и в итоге руки опустились, так как это не решение проблемы.
Если в прогах по выгрузке ATM например Cutlet Maker модуль переписать и закриптовать хорошо, то она заработать может? :)
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

Если в прогах по выгрузке ATM например Cutlet Maker модуль переписать и закриптовать хорошо, то она заработать может? :)
Да, исходники же есть, можно проще на основе их уже переписать на sdk30 и что-то убрать лишнее, изменить. И будет все хорошо.
 

Царь всия Руси

Пляшущий с бубном
Проверенный

Царь всия Руси

Пляшущий с бубном
Проверенный

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

Drop

Пользователь
Пользователь

Drop

Пользователь
Пользователь

Хотя отключение ГП, это лишнее палево. Не нужна эта функция в ботах т.к. отключает протект частично и он все равно работает и удалит малваря при первом же палеве. Проще крипт хороший ставить и вообще не трогать ГП.
Согласен, но без исходников ГП как отключить?
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

Согласен, но без исходников ГП как отключить?
Так зачем его вообще отключать? Я же выше написал, это лишнее палево и толку от его отключения нет. Это маркетинг обычный как и половина функций большинства ботов, который в реальной работе нафиг не нужны.
Тот же vnc на андроид, тоже полный бред, реклама для школоты т.к. работает он только при включеном экране, то есть когда юзер смотрит в него)) а разбудить телефон и ввести пароль, графический ключ, пин код, отпечаток пальца или морду лица, это не реально без root прав, поэтому и внц чисто поиграться на своем телефоне только подходит.
 

Drop

Пользователь
Пользователь

Drop

Пользователь
Пользователь

Так зачем его вообще отключать? Я же выше написал, это лишнее палево и толку от его отключения нет. Это маркетинг обычный как и половина функций большинства ботов, который в реальной работе нафиг не нужны.
Тот же vnc на андроид, тоже полный бред, реклама для школоты т.к. работает он только при включеном экране, то есть когда юзер смотрит в него)) а разбудить телефон и ввести пароль, графический ключ, пин код, отпечаток пальца или морду лица, это не реально без root прав, поэтому и внц чисто поиграться на своем телефоне только подходит.
Нет ты не понял, я спрашиваю как без исходников отключить запрос на отключение гп?
 

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
ГЛАВНЫЙ АДМИН
Админ

Нет ты не понял, я спрашиваю как без исходников отключить запрос на отключение гп?
Скорее всего никак или нужен очень хороший кодер, который сможет сделать это в билде не сломав его.
 

ZUNAMI

Интересующийся
Участник

ZUNAMI

Интересующийся
Участник

Согласен, но без исходников ГП как отключить?

почему реверс инжиниринг - отловить запросы куда отстук идет, занопить это дело и перекомпилировать апк файл
 
Сверху Снизу