본문 바로가기

Project/Poly_Zero ( Complete )

[Poly_Zero] 6. Note - 6 : Final Update - almost complete ( 2014/10/19 ) 보호되어 있는 글입니다. 더보기
[Poly_Zero] 5. Note - 5 : Encrypt Algorithm Update ( 2014/8/11 ) 개발 6일 째... 이제 슬슬 ppt 도 만들면서 해야 겠어요 ~ -> 새로 구현한 것 -> 원래 Polymorphic Code 는 간단히 정해진 키로 바이러스 코드 부분을 Xor 하는 알고리즘을 가졌음 랜덤화된 Xor 키와 다른 연산을 사용해 바이러스 코드 부분 암호화, 실행시 자동 복호화 ( 재 손질중.. ㅋㅋ ) .. 진행중... ->백신 제품 프로세스 종료하기 기능. 백신 프로세스 이름은 rc4 같은 암호화 기법을 사용해 암호화 해 둬 저장 해 두고 실행 시에 복호화 해서 사용함. // 완성 -> Native API 함수들을 다 Self Modyfying 기술을 사용해서 최대한 숨기는중 // 진행중 -> 내부에 있는 문자열들 암호화 해서 저장 // 완성 -> 안티 디버깅 기술 추가 -> 구현한 것.. 더보기
[Poly_Zero] 4. Note - 4 : Optimizing Code + Encrypt ( 2014/8/2 ) 개발 5일 째... 현재 Vriustotal 검사 결과 54 개의 백신 중 2개의 백신에 밖에 탐지가 안됨. -> 새로 구현한 것 -> 원래 Polymorphic Code 는 간단히 정해진 키로 바이러스 코드 부분을 Xor 하는 알고리즘을 가졌음 랜덤화된 Xor 키와 다른 연산을 사용해 바이러스 코드 부분 암호화, 실행시 자동 복호화 ( 재 손질중.. ㅋㅋ ) ->백신 제품 프로세스 종료하기 기능. 백신 프로세스 이름은 rc4 같은 암호화 기법을 사용해 암호화 해 둬 저장 해 두고 실행 시에 복호화 해서 사용함. // 난독화 ++ -> Native API 함수들을 다 Self Modyfying 기술을 사용해서 최대한 숨기는중 -> 내부에 있는 문자열들 암호화 해서 저장 ( 구현중.. ) -> 구현한 것 .. 더보기
[Poly_Zero] 3. Note - 3 : Polymorphic Code + Hash ( 2014/7/16 ) 개발 4일 째... -> 새로 구현한 것 - 이번에는 kernel32.dll 에서 Native API 명을 찾을 때, 일반적인 문자열로 하면, 분석이 쉬워짐으로 그 문자열에 해당하는 해쉬를 비교하는 방식으로, 만약 해쉬 값이 같다면, 그 함수를 로딩하라 라는 방식을 넣어봄. - Polymorphic 구조 대강 완성 완료. 간단하게 바이러스 역할을 하는 부분의 코드를 정해진 키 값(랜덤으로 바꿀예정)으로 암호화 후, 실행할 때 복호화 해서 실행. -> 구현한 것 - 시작 프로그램 레지스트리 등록 - 다른 실행 파일 하나를 찾아 감염, zero 라는 새로운 섹션을 만든 후, 암호화된 바이러스 코드 주입 - %Temp% 폴더에 숙주 바이러스를 복사 - 문자열 해쉬 구하는 기능 추가. ( 분석 난독화를 위한 작.. 더보기
[Poly_Zero] 2. Note - 2 : Code Patching + Bug Editting ( 2014/6/3 ) 개발 3일 째 ... - 가상 머신에서 테스트 해 보니 실행 에러가 갑자기 뜸.... - 컴파일 오류는 안뜨는데... 코드 다시 리뉴얼중.. - 초기 알파 0.05 버전은 에러 안뜨고 실행도 잘 되는데 베타 0.055 는 에러 안뜨고 실행이 잘 안됨 ㅋㅋ - 추가한 기능도 별로 없고 한건 단지 코드 최적화 뿐인뎁.. ( 코드 에러 나는 부분 수정! ) Priv_Up 함수에 문제가 있었음.... 안티 디버깅 돌려주는 기능하고 시스템 강제로 종료 함수가 있었는데, 안티 디버깅을 for(;;) 로 감싸 줬어야 하는데 안 감싸줘서 그냥 경고 날려서 크래쉬 났던거 ㅋㅋ ,.. ( 다른 문제 ) 이젠 제대로 실행이 되는데 컴파일 옵션 때문인지, 문자열 컨트롤에서 문제가 있는거 같음. 추가 기능 : - Polymor.. 더보기