AutoIt Obfuscator Historia Wersji

Historia silnika

v2.01

• Unikaj podmiany stałych WinApi na wartości liczbowe, w przypadku gdy są one deklarowane w kodzie źródłowym np. Global Const $CBS_DROPDOWNLIST = 3

v2.00

• Obsługa enumeracji bez określenia zakresu Local lub Global np. Enum $eIncr0, $eIncr2, $eIncr4
• Obsługa enumeracji bez określenia zakresu Local lub Global wraz z własnym krokiem Step np. Enum Step * 4 $eIncr0, $eIncr2, $eIncr4
• Poprawiono losowe przemianowanie nazw zmiennych
• Przyśpieszono funkcję przemianowania nazw zmiennych

v1.99

• Nazwy zmiennych, które nie są zadeklarowane bezpośrednio w skrypcie nie będą więcej zmieniane, ponieważ mogą to być stałe z innych załączanych skryptów. Dla przykładu, nierozpoznane stałe wartości z innych skryptów jak $COLOR_WHITE lub $COLOR_white nie będą więcej zmieniane (thx MMOMinion)

v1.98

• Naprawiono obsługę pętli For $i = 1 To 100 Step function($param) (thx Brockc)

v1.97

• Naprawiono obsługę pętli For $item In $collection (thx Brockc)

v1.96

• Poprawiona obsługa bloków komentarzy #cs i #ce zakończonych nową linią (dzięki Mike A.)

v1.95

• Dodano obsługę inicjalizacji tablic bez zadeklarowanego rozmiaru np. $tablica[] = [1, 2, 3]

v1.94

• Dodano obsługę bezpośredniego dostępu do elementów tablic zwracanych przez funkcje np. $nResult = DllCall('shlwapi.dll', 'int', 'StrCmpLogicalW', 'wstr', $sVal1, 'wstr', $sVal2)[0]

v1.93

• Dodano obsługę inicjalizacji tablic bez zadeklarowanego rozmiaru np. $tablica = [1, 2, 3]

v1.92

• Naprawiono obsługę pętli For z krokiem wykorzystującym zmienną np. For $i = 5 To 1 Step $zmienna

v1.91

• Naprawiono obsługę liczb zmiennoprzecinkowych, zadeklarowanych bez początkowego 0, np. $var = .123

v1.9

• Naprawiono obsługę pętli For z krokami np. For $i = 5 To 1 Step -1
• Naprawiono obsługę enumeracji z krokami np. Local Enum Step *2 $eFoo1, $eFoo2

v1.8

• Dodana bezpośrednia deklaracja wszystkich typów zmiennych, w celu kompatybilności z opcją Opt("MustDeclareVars", 1)

v1.7

• Poprawiona obsługa ustawiania właściwości obiektów COM np. $ocrypt.CryptAlgorithm = "aes"

v1.6

• Dodane generowanie wzorców anty-deobfuskacyjnych wyrażeń regularnych w celu utrudnienia automatycznej deobfuskacji prostymi metodami szukaj i zastąp, takich jak zaprezentowanych w tym artykule
• Poprawiona obsługa bloków komentarzy #cs i #ce (dzięki Kao)

v1.5

• Długo oczekiwana aktualizacja parsera, dodajaca obsługę wywoływania metod obiektów COM np. komponentów WMI $objWMIService.ExecQuery(...) oraz obsługa właściwości tychże obiektów np. MsgBox($objItem.FreeSpace).

v1.4

• Poprawiona obsługa funckji FileInstall(). Jej pierwszy parametr musi być ciągiem tekstowym i obecnie jest on zachowywany jako taki w zobfusfukowanym kodzie.

v1.3

• Poprawna obsługa słowa kluczowego Null

v1.2

• Dodana nowa strategia obfuskacyjna pozwalająca zmienić linearną ścieżkę wykonywania kodu na nielinearną wersję
• Dodano automatyczne usuwanie dyrektyw #Region oraz #EndRegion
• Wiele wewnętrznych zmian i poprawek błędów

v1.11

• Nowa strategia obfuskacyjna - wymieszaj położenie wszystkich funkcji w wyjściowym kodzie

v1.1

• Ogromna poprawa prędkości działania, uzyskana poprzez przepisanie silnika parsującego AST

v1.01

• Zastrzeżone nazwy zmiennych systemowych $CmdLine oraz $CmdLineRaw nie są zmieniane

v1.0

• Pierwsze wydanie

Historia wersji

v1.0.3 Moduł dla Pythona

• Dodano moduł dla Pythona pozwalający używać AutoIt Obfuscatora bezpośrednio ze skryptów Pythona 3.

v2.1

• Wszystkie binaria zostały ponownie podpisane cyfrowo z wykorzystaniem cyfrowego certyfikatu Thawte. W dużym skrócie - nasza poprzednia firma od certyfikatów - StartCOM została zbanowana najpierw przez wszystkie główne przeglądarki internetowe a w 2019 w Microsoft Windows z powodu ich nieuczciwych praktyk biznesowych (wystawianie certyfikatów z cofniętą datą) i ich główny certyfikat tzw. CA został wycofany, co poskutkowało zablokowaniem uruchamiania oprogramowania podpisanego cyfrowo przez ich certyfikaty (niezależnie od tego, że certyfikaty były nadal ważne do końca 2019 roku, jak w naszym wypadku). Mieliśmy ogromne problemy w uzyskaniu nowego certyfikatu od firmy COMODO / Sectigo z powodu ich idiotycznej polityki weryfikacyjnej, która wymagała od nas bycia wylistowanym w komercyjnym biznesowym katalogu DUNS (koszt listingu to 1600 USD) lub posiadać niebieską tarczę weryfikacji w listingu na Google Maps (pomimo tego, że ten program nie jest już kontynuowany, bo wymagał aby mieć połączone konto Google Business z już niedziałającym kontem Google+...). Próbowałem uzyskać ten certyfikat przez ponad 3 tygodnie od firmy COMODO bez rezultatu, pomimo dostarczenia im tony legalnych papierów firmowych, notarialnie podpisanych, rachunków firmowych, a i tak nie chcieli wystawić certyfikatu. W końcu postanowiłem spróbować uzyskać go od firmy Thawte i po prostej biznesowej weryfikacji i 2 dniach oczekiwania, został nam on wystawiony. Chciałbym przeprosić wszystkich klientów za powstałe niedogodności przez ten czas, kiedy nie mogliście korzystać z naszego oprogramowania.

v1.4

• Aktualizacja wszystkich wersji klienckich, dodana obsługa anty-deobfuskacyjnych wzrorców wyrażeń regularnych

v1.3

• Możliwe jest uruchomienie zarówno wersji okienkowej jak i konsolowej w najnowszej wersji środowiska Mono

v1.2

• Obsługa nowej strategii obfuskacyjnej zmieniającej code flow
• Aktualizacja SDK PHP
• Poprawione zapisywanie dodatkowych opcji w Rejestrze Windows

v1.1

• Obsługa nowej strategii obfuskacyjnej
• Aktualizacja SDK PHP
• Poprawiony opis parametru z kodem aktywacyjnym w wersji konsolowej, poprawny to /ActivationCode, a był błędnie opisany jako /ActivationKey

v1.0

• Pierwsze wydanie
• Klient okienkowy dla Windows
• Wersja konsolowa kompatybilna z Windows i Linux (Mono)
• Klient WebAPI z przykładami użycia w PHP