AutoIt Obfuscator Historia Wersji

AutoIt Obfuscator historia zmian wersji, poprawki błędów w silniku obfuscatora, w kliencie dla Windows oraz w interfejsie WebAPI.

Historia silnika

v2.1

  • Dodawanie detekcji debuggerów
  • Dodawanie detekcji wirtualnych maszyn
  • Dodawanie detekcji piaskownic (tzw. sandbox)
  • Dodawanie detekcji emulatorów CPU
  • Poprawiono kodowanie i obsługę nowych linii

v2.02

  • Wszystkie deklaracje zmiennych Local $var = 123 są dzielone na samą deklarację Local $var i przydzielenie wartości $var = 123, a sama deklaracja jest przesunięta na początek funkcji, w której się znajduje, aby uniknąć błędów przy kompilacji

v2.01

  • Unikaj podmiany stałych WinApi na wartości liczbowe, w przypadku gdy są one deklarowane w kodzie źródłowym np. Global Const $CBS_DROPDOWNLIST = 3

v2.00

  • Obsługa enumeracji bez określenia zakresu Local lub Global np. Enum $eIncr0, $eIncr2, $eIncr4
  • Obsługa enumeracji bez określenia zakresu Local lub Global wraz z własnym krokiem Step np. Enum Step * 4 $eIncr0, $eIncr2, $eIncr4
  • Poprawiono losowe przemianowanie nazw zmiennych
  • Przyśpieszono funkcję przemianowania nazw zmiennych

v1.99

  • Nazwy zmiennych, które nie są zadeklarowane bezpośrednio w skrypcie nie będą więcej zmieniane, ponieważ mogą to być stałe z innych załączanych skryptów. Dla przykładu, nierozpoznane stałe wartości z innych skryptów jak $COLOR_WHITE lub $COLOR_white nie będą więcej zmieniane (thx MMOMinion)

v1.98

  • Naprawiono obsługę pętli For $i = 1 To 100 Step function($param) (thx Brockc)

v1.97

  • Naprawiono obsługę pętli For $item In $collection (thx Brockc)

v1.96

  • Poprawiona obsługa bloków komentarzy #cs i #ce zakończonych nową linią (dzięki Mike A.)

v1.95

  • Dodano obsługę inicjalizacji tablic bez zadeklarowanego rozmiaru np. $tablica[] = [1, 2, 3]

v1.94

  • Dodano obsługę bezpośredniego dostępu do elementów tablic zwracanych przez funkcje np. $nResult = DllCall('shlwapi.dll', 'int', 'StrCmpLogicalW', 'wstr', $sVal1, 'wstr', $sVal2)[0]

v1.93

  • Dodano obsługę inicjalizacji tablic bez zadeklarowanego rozmiaru np. $tablica = [1, 2, 3]

v1.92

v1.91

  • Naprawiono obsługę liczb zmiennoprzecinkowych, zadeklarowanych bez początkowego 0, np. $var = .123

v1.9

v1.8

v1.7

  • Poprawiona obsługa ustawiania właściwości obiektów COM np. $ocrypt.CryptAlgorithm = "aes"

v1.6

  • Dodane generowanie wzorców anty-deobfuskacyjnych wyrażeń regularnych w celu utrudnienia automatycznej deobfuskacji prostymi metodami szukaj i zastąp, takich jak zaprezentowanych w tym artykule
  • Poprawiona obsługa bloków komentarzy #cs i #ce (dzięki Kao)

v1.5

  • Długo oczekiwana aktualizacja parsera, dodajaca obsługę wywoływania metod obiektów COM np. komponentów WMI $objWMIService.ExecQuery(...) oraz obsługa właściwości tychże obiektów np. MsgBox($objItem.FreeSpace).

v1.4

  • Poprawiona obsługa funckji FileInstall(). Jej pierwszy parametr musi być ciągiem tekstowym i obecnie jest on zachowywany jako taki w zobfusfukowanym kodzie.

v1.3

  • Poprawna obsługa słowa kluczowego Null

v1.2

  • Dodana nowa strategia obfuskacyjna pozwalająca zmienić linearną ścieżkę wykonywania kodu na nielinearną wersję
  • Dodano automatyczne usuwanie dyrektyw #Region oraz #EndRegion
  • Wiele wewnętrznych zmian i poprawek błędów

v1.11

  • Nowa strategia obfuskacyjna - wymieszaj położenie wszystkich funkcji w wyjściowym kodzie

v1.1

  • Ogromna poprawa prędkości działania, uzyskana poprzez przepisanie silnika parsującego AST

v1.01

  • Zastrzeżone nazwy zmiennych systemowych $CmdLine oraz $CmdLineRaw nie są zmieniane

v1.0

  • Pierwsze wydanie

Historia wersji

v1.6

  • Aktualizacja wszystkich wersji klienckich
  • Aktualizacja wszystkich pakietów SDK

v1.0.3 Moduł dla Pythona

  • Dodano moduł dla Pythona pozwalający używać AutoIt Obfuscatora bezpośrednio ze skryptów Pythona 3.

v2.1

  • Wszystkie binaria zostały ponownie podpisane cyfrowo z wykorzystaniem cyfrowego certyfikatu Thawte. W dużym skrócie - nasza poprzednia firma od certyfikatów - StartCOM została zbanowana najpierw przez wszystkie główne przeglądarki internetowe a w 2019 w Microsoft Windows z powodu ich nieuczciwych praktyk biznesowych (wystawianie certyfikatów z cofniętą datą) i ich główny certyfikat tzw. CA został wycofany, co poskutkowało zablokowaniem uruchamiania oprogramowania podpisanego cyfrowo przez ich certyfikaty (niezależnie od tego, że certyfikaty były nadal ważne do końca 2019 roku, jak w naszym wypadku). Mieliśmy ogromne problemy w uzyskaniu nowego certyfikatu od firmy COMODO / Sectigo z powodu ich idiotycznej polityki weryfikacyjnej, która wymagała od nas bycia wylistowanym w komercyjnym biznesowym katalogu DUNS (koszt listingu to 1600 USD) lub posiadać niebieską tarczę weryfikacji w listingu na Google Maps (pomimo tego, że ten program nie jest już kontynuowany, bo wymagał aby mieć połączone konto Google Business z już niedziałającym kontem Google+...). Próbowałem uzyskać ten certyfikat przez ponad 3 tygodnie od firmy COMODO bez rezultatu, pomimo dostarczenia im tony legalnych papierów firmowych, notarialnie podpisanych, rachunków firmowych, a i tak nie chcieli wystawić certyfikatu. W końcu postanowiłem spróbować uzyskać go od firmy Thawte i po prostej biznesowej weryfikacji i 2 dniach oczekiwania, został nam on wystawiony. Chciałbym przeprosić wszystkich klientów za powstałe niedogodności przez ten czas, kiedy nie mogliście korzystać z naszego oprogramowania.

v1.4

AutoIt Obfuscator wersja konsolowa uruchomiona na Linuxie
  • Aktualizacja wszystkich wersji klienckich, dodana obsługa anty-deobfuskacyjnych wzrorców wyrażeń regularnych

v1.3

AutoIt Obfuscator v1.3 główne okno w systemie Ubuntu Linux
  • Możliwe jest uruchomienie zarówno wersji okienkowej jak i konsolowej w najnowszej wersji środowiska

v1.2

AutoIt Obfuscator v1.2 główne okno
  • Obsługa nowej strategii obfuskacyjnej zmieniającej code flow
  • Aktualizacja SDK PHP
  • Poprawione zapisywanie dodatkowych opcji w Rejestrze Windows

v1.1

AutoIt Obfuscator v1.1 main window
  • Obsługa nowej strategii obfuskacyjnej
  • Aktualizacja SDK PHP
  • Poprawiony opis parametru z kodem aktywacyjnym w wersji konsolowej, poprawny to /ActivationCode, a był błędnie opisany jako /ActivationKey

v1.0

AutoIt Obfuscator v1.0 main window
  • Pierwsze wydanie
  • Klient okienkowy dla Windows
  • Wersja konsolowa kompatybilna z Windows i Linux (Mono)
  • Klient WebAPI z przykładami użycia w PHP

Masz pytania?

Jeśli masz jakieś pytania dotyczące programu AutoIt Obfuscator, masz jakieś uwagi, coś jest niejasne, napisz do mnie, chętnie odpowiem na każde Twoje pytanie.