Pobierz pliki, które zostały zaszyfrowane przez silnik polimorficzny i przekonaj się sam jak różnorodny kod deszyfrujący potrafi zostać wygenerowany.
W poniższym archiwum znajdziesz zmodyfikowaną wersję systemowego Notatnika, w którym część jego oryginalnego kodu została zaszyfrowana przez Silnik Polimorficzny Poly.
Po jego uruchomieniu, kontrolę przejmuje wygenerowany kod, który deszyfruje oryginalne dane w sekcji kodu aplikacji i skacze do oryginalnego punktu wejściowego OEP (ang. Original Entry Point) uruchamiając aplikację.
W archiwum znajdują się 3 przykładowe pliki wyjściowe zaszyfrowane silnikiem Poly, tak żeby można było zobaczyć jak różnorodny jest kod deszyfrujący generowany przez silnik polimorficzny.
Zachęcam do własnoręcznej analizy kodu polimorficznego wygenerowanego przez silnik Poly. Jeśli nie wiesz jak to zrobić — przeczytaj moje artykuły o inżynierii wstecznej oprogramowania.
Należy zignorować jakiekolwiek ostrzeżenia ze strony oprogramowania antywirusowego, gdyż przedstawiony przykład może wywołać tzw. fałszywe detekcje ze względu na uproszczoną modyfikację pliku wykonywalnego.
Jeśli masz jakieś pytania dotyczące Silnika Polimorficznego Poly, masz jakieś uwagi, coś jest niejasne, napisz do mnie, chętnie odpowiem na każde Twoje pytanie.