Sadece tek komutla program derleyen derleyici!

Evet, doğru okudunuz. Hem de x86 gibi kompleks bir mimari için "MOV" komutunu kullanarak C kodunu derleyebilen bir derleyici yapmışlar.

"M/o/Vfuscator" isimli bu derleyici sadece "MOV" komutunu kullanarak program derlemeyi başarıyor.

Aşağıdaki tabloda GCC ile M/o/Vfuscator arasındaki farkı görebilirsiniz.


Akış kontrol şema karşılaştırması daha komik.

Daha dün C veya C# öğreneyim dedim şimdi, program yapan derleyici çıkmış.

Bir şeye niyet etsem elimde kalıyor böyle saçmalık olur mu?

Çok güzelmiş tam malware yazıp derlemelik. Böylece IDA ile bakan analistleri rahatlıkla kanser edebiliriz.

24099 dedi:

Çok güzel derleyiciymiş tam malware yazıp derlemelik. Böylece IDA ile bakan analistleri rahatlıkla kanser edebiliriz.

Genişletmek için tıkla...

Derleyici: Ne vereyim abime.
Akil Gündoğan: Ortaya karışık sen 1 veya 2 virüs yaz bakarız.

Çok çılgın bir fikir.

351633 dedi:

Derleyici: Ne vereyim abime.

Genişletmek için tıkla...

Yok bu otomatik yazmıyor, sen yazıyorsun gcc ile derlemek yerine bununla derliyorsun böylece IDA veya radare2 ile dosyaya bakmaya çalışan benim gibiler kanser oluyor.

24099 dedi:

Yok bu otomatik yazmıyor, sen yazıyorsun gcc ile derlemek yerine bununla derliyorsun böylece IDA ile dosyaya bakmaya çalışan benim gibiler kanser oluyor.

Genişletmek için tıkla...

DotPeek ve Malware analistleri bunu beğenmedi.

Tersine mühendislik yapan Çin'li ve Rus'lar bunu beğenmedi.

351633 dedi:

DotPeek ve Malware analistleri bunu beğenmedi.

Tersine mühendislik yapan Çin'li ve Rus'lar bunu beğenmedi.

Genişletmek için tıkla...

Bunu zaten DotPeek ile decompile edemezsin, C ile yazılmış ve derlenmiş bir program.

DNspy, ILspy, DotPeek gibi yazılımlar yalnızca .NET tabanlı dillerde işe yarar JIT özelliğinden ötürü. Diğer C ve C++ diller decompile edilmez, pseudocode elde edersin en fazla. Bunlarda daha çok x86 assembly seviyesinde uğraşıyoruz