Oi todos os meus amores, eu espero que todos os programadores vb6 lembram do meu projeto ... Eu ACO v0.4 lançado há alguns meses ...
Eu acho que este é o momento de compartilhar o projeto final, ele me levou cinco meses e 296 versões para o conseguir.
O ACO é?
Primeiro, se você não for um programador VB6 sair! Esta ferramenta não é para você.
Em segundo lugar, não me trata como um filho da puta, que falta de modéstia ... A ferramenta que você vai baixar é apenas um dos melhor ferramenta Coder jamais lançado!
So Here We Go para a legenda:
[ACO]
| / - Project> Obfuscator / Fonte
|__|---> Analyser Detecção
|---> Generator Type Library
\ - Crypter> Com o Stub Generator exclusivas
Vou comentar em geral, as funções, mas não vai explicar o que realmente faz ... Se você marcar uma opção que você tem que entender o "modo de codificação" antes.
Tenho tornar essa ferramenta para codificação de emissão (e FUD ...). Se você realmente entender o que pode fazer auto ACO na codificação, você vai rir quando você vai ver o resultado de seu projeto após Ofuscação / Gerar / Análise / Tlb É ...
Esta ferramenta não precisa ocx ou dll extra, exceto mscomctl.ocx e Richtx32.ocx que são normalmente em suas unidades por padrão.
BTW eu tenho inclui as últimas versões do ocx, é uma boa idéia para atualizá-los ...
A1l design de ACO é baseada em controles de usuário, não CodeJOCK porra ou ocx, portanto, normalmente o projeto não irá mudar dependendo do sistema operacional (você vai ter essa pele também se você estiver no Windows antigo).
[1] Projeto
- Abrir um projeto ou escolher um recente.
- Selecione quantas gerações que você quer e onde.
- ACO Directory
- Directory Project
- Checar por variáveis não utilizadas no seu projeto.
[2] Fonte
- Open Source da área de transferência ou / DB diretório Stealth.
- Abrir arquivo no projeto selecionado.
- Compilação do código-fonte gerado como um arquivo único.
- Selecione todas as cordas no código para criptografar / descriptografar (para depuração, revertendo as questões ...)
[3] Ofuscação 1
[Tag]
- Configurações (Configuration serão impressas em fonte)
- Funções (Func Pública / Sub serão impressas em fonte)
- Variáveis (Public Vars serão impressas em fonte)
- Strings (cordas Original criptografados serão impressas em fonte)
- Start (Tag serão impressas em StartUp Object)
[Delete]
- Option Explicit (Altamente Recomendado)
- Espaços
- Blanks
- Comentários (segundo método não é bom para cordas já crypted)
[Exception]
- Escreve todas as palavras que você não quer ofuscar
[Aleatório]
- Nome Funções
- Nome Subs
- Tipos
- Alias
- Constantes
- Variáveis
- Api Variáveis
- Nome Arquivos
- Escolha o comprimento das palavras novas
- Não se ofuscar comprimento = 1 (altamente recomendado)
[Scrambler]
- Funções / Subs (Exceção para zDoNotCall de RunPe)
- Api
- Constantes / Tipos (Não escolhe porque quer api tipos no topo)
- Selecione Direção Scrambling (Reverse / Random)
[Trash]
- Variáveis
- Se
- Goto
- Goto Complexer
- Para
- Enquanto
- Abrir
- APIs
- Tipos
- Constantes
- Funções
[Própria Trash]
- Escreva o seu método próprio lixo
[4] Ofuscação 2
[Conversor] <- Nunca Abronsius atividade Método
- Converter todas as cordas de seu inteiro
- Converta todos os seus hash para strings
[Depois] [criptografia]
- Podridão
- Feitiço
- StringReverse 1
- StringReverse 2
- Ascii
- RC4
- Xor
- Base64
- Rbyte
- Custom 1
- Escolha min e comprimento máximo de suas cordas para criptografar
- Escolha comprimento de seqüências de substituição
- Adicione a função de descriptografia
[Decrypter Strings / Encrypter]
- Direto Cripta dos seus textos
[5] Ofuscação 3
[Replace] <- Substituição Abronsius Original
- Lof (2 Métodos)
- Split (3) Métodos
- AppExe
- FileCopy
- Com o X
- Sublinhar
- 2 Pontos
- multiplicação aritmética
- Além Aritmética
- Números (2 Métodos)
- Chr para Constantes (vbNullString. ..)
- Chr Para Strings
- $ X -> X
- X-> $ X
- & -> +
- Constantes -> cima ou para baixo Replacemet
- Api: WriteProcessMemory - NtWriteVirtualMemory>
- Api: CopyBytes - RtlMoveMemory>
- Api: Alternativa à FUD API do pr ngles!
- IA: Analisar RunPe Limpeza Para FUD Them
[API]
- Substitua o seu api detectado por um clone.
- Ofuscação Api
- Ofuscação Api por Hash
[6] Ofuscação 4
[Informações Project]
- Alterar Infos do seu projeto
- Infos Clone de um arquivo executável.
[Files Fake]
- Forma
- Módulo
- Classe
[Ícone do arquivo de recursos]
- Selecione um ícone para Adicionar como res do seu projeto
[Compilation]
- P-Code/Native-Code
- Path (Projeto ou C: \)
- Binário (Executar / Scan)
[7] Gerado
- Resultado do Projeto / Fonte
- Salvar gerado como txt / vb
- As palavras de pesquisa em gerados
[8] Commenter
- Funcs Comentar / Subs saber o que é detectado pelo antivírus
- Auto Verificação (comentar um por um os funcs e digitalização cada geração para a detecção do scanner selecionado)
[9] scanner antivírus Multi
Scanners e atualizações não são incluídos nesta versão
Você tem que comprar ou baixar Dependendo da Companhia
Há os scanners e no diretório / versão onde os scanners devem ser instalados.
- Asquared (. \ AV \ asquared a2cmd.exe \)
- Emsisoft Scanner em linha de comando 5,0
- hxxp: / download1.emsisoft.com/a2cmd.zip /
- Avast (C: \ Program Files \ Alwil Software \ Avast4 ashCmd.exe \)
- Avast! Profissional 4,8
- Antivir (. \ AV \ Antivir \ avcls.exe)
- Avira AntiVir Command Line Scanner AVCLS
- hxxp: / dlpro.antivir.com / baixo / windows / antivir_avcls_en.zip
- hxxp: / dl.antivir.de / baixo vdf / ivdf_fusebundle_nt_en.zip
- BitDefender (. \ AV \ BitDefender \ bdc.exe)
- BDC/WIN32-Console v7.0
- ClamWin (. \ AV \ ClamWin \ clamscan.exe \ bin)
- ClamWin Free Antivirus
- hxxp: / downloads.sourceforge.net/clamwin/clamwin-0.96.2.1-setup.exe /
- Dr. Web (. \ AV \ DrWeb \ drwebwcl.exe)
- Dr.Web.AntiVirus.CommandLine.Scanner.v5.0
- Ikarus (. \ AV \ T3Scan.exe \ Ikarus)
- Scanner em linha de comando T3
- hxxp: / updates.ikarus.at/cgi-bin/t3download.pl/ikarust3scan.exe /
- hxxp: / updates.ikarus.at/cgi-bin/t3download.pl/t3sigs.vdb /
- Kaspersky (. \ AV \ Kav KAVDOS32.EXE \)
- Kaspersky Antivirus 32 DOS (/] li
- McAfee (. \ AV \ McAfee \ SCAN.EXE)
- McAfee VirusScan Command Line Version 6.0.00
- Panda (. \ AV \ pavcl.exe Panda \)
- Panda CommandlineSecure 9.05.01
- Sophos (. \ AV \ Sophos \ sav32cli.exe)
- SAV32CLI
- hxxp: / www.sophos.fr/tools/sav32sfx.exe /
- Trend (. \ AV \ Trend \ sysclean.com)
- SysClean
- VBA32 (. \ AV \ VBA32 Vba32w.exe \)
- Console Scanner VBA32
- FXP: / anti-virus.by/pub/links/vba32w-latest.zip /
- VirusBuster (. \ AV \ VirusBuster \ vbscan.exe)
- vbscan 1.5.6
- Atualização Automática de scanners DataBase
[10] Compilador
ACO é entregue com uma edição portátil do VB6 incluindo a variante de linkers.
O diretório "compilador" deve estar na mesma ACO
compilações outros não dependem desta edição portátil, mas em seu VB6 (caminho deve ser de seleção em Configurações)
[Linker]
- Velha (Original)
- Novo (VS)
- Mod (DLL)
- Pequeno (Tamanho Reduzido de compilado)
[Type]
- P-Code
- Native Code-
[Advanced Otimizações]
- Somente para código nativo
[Embalagem UPX]
- Tunning
- Nível
- Ícone
- Exclusão
[11] Hunter Código Malicioso
A idéia original foi encontrado no PSC (hxxp: / / www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=42112&lngWId=1)
- Projeto de digitalização de códigos maliciosos
[12] Organizador
- Adicionar Project
- Lançamento em VB6
- Lançamento em ACO
- Lançamento no compilador
- Lançamento em Scanner
- Lançamento Binário
[13] Adicionar Poject
- Título
- Comentários
- Projeto Caminho
- Projeto Binário
- Data de início / fim
- Ícone (C rypter, Rat, Bot, recuperação, Downloader, Misc ...)
EAD [14] / Gerador Tlb
- Converter código VB para Odl Código
- Converter Código EAD para tlb
- Converter todos os objetos em Projeto VB para tlb
[15] um Stub Generator
Este é um incrível gerador de código com as funções dos três codificadores MELHORES inovador neste últimos anos: Cobein, Karcrack, Squeezer
O Projeto gerado é totalmente limpo, por isso, se o objetivo é o FUD que você tem para ofuscar / tlb-lo depois.
[Definições]
- Nome do projeto
- Commments
[Objeto de inicialização]
- Forma (Sub-Inter)
- Módulo (Sub-Inter)
- Classe (De Form / Module)
[Passando dados]
- Eof (Split 02/01)
- Res
- 3 Métodos para EOF, 2 para Res
- 2 Métodos de AppExe
[Antis]
- Desabilite o UAC (3) Métodos
- Universal Anti
- Anti Virtualização
- Anti VmWare
- Anti Sandboxie
- Anti Debugger
- Anti emulador
[Iniciar / Install]
- ActiveX
- HKCU
- HKLM
- 2 Métodos de FileCopy
[Opções]
- Injeção no navegador padrão
- Derreta Arquivo
- Downloader (2 Métodos, 3 métodos de execução)
Stub Generator [15] 2
[RunPe]
- 6 RunPe exclusivas
[CallApi]
- 9 CallApi exclusivas
[Criptografia]
- 14 Criptografias
[Compressão]
- 3 compressões
[16] Crypter
Este é um construtor compatível com os stubs gerados.
- Ini Selecione Gerado
- Selecione stub gerado
- Selecione o arquivo para Cripta
- Antis (UAC, Universal, Virtualização, VMware, Sandboxie, depurador, Emulator)
- Injetar em navegador padrão
- Derreter
- Download & Execute
- Comece por ActiveX
- Comece por HKCU
- Comece por HKLM
[17] Definições
- Estatísticas do original de seu projeto
- Janela de depuração
- Salvar / Carregar Configurações
- Caminho Para VB6.exe & RC.exe
- Sobre
Eu quero fazer um thx especial para os programadores (... de funcs em SG) que melhorar o mundo de codificação:
- Cobein
- Karcrack
- Espremedor
Foi uma decisão difícil para mim, para liberá-lo como livre / público, eu tenho que lembrar eu faço isso apenas por diversão
Uma longa vida para a comunidade HH real e uma merda grande para todos os meus inimigos ...
Abronsius