AutoIt Obfuscator Historia Wersji

Historia silnika

v1.9

• Naprawiono obsługę pętli For z krokami np. For $i = 5 To 1 Step -1
• Naprawiono obsługę enumeracji z krokami np. Local Enum Step *2 $eFoo1, $eFoo2

v1.8

• Dodana bezpośrednia deklaracja wszystkich typów zmiennych, w celu kompatybilności z opcją Opt("MustDeclareVars", 1)

v1.7

• Poprawiona obsługa ustawiania właściwości obiektów COM np. $ocrypt.CryptAlgorithm = "aes"

v1.6

• Dodane generowanie wzorców anty-deobfuskacyjnych wyrażeń regularnych w celu utrudnienia automatycznej deobfuskacji prostymi metodami szukaj i zastąp, takich jak zaprezentowanych w tym artykule
• Poprawiona obsługa bloków komentarzy #cs i #ce (dzięki Kao)

v1.5

• Długo oczekiwana aktualizacja parsera, dodajaca obsługę wywoływania metod obiektów COM np. komponentów WMI $objWMIService.ExecQuery(...) oraz obsługa właściwości tychże obiektów np. MsgBox($objItem.FreeSpace).

v1.4

• Poprawiona obsługa funckji FileInstall(). Jej pierwszy parametr musi być ciągiem tekstowym i obecnie jest on zachowywany jako taki w zobfusfukowanym kodzie.

v1.3

• Poprawna obsługa słowa kluczowego Null

v1.2

• Dodana nowa strategia obfuskacyjna pozwalająca zmienić linearną ścieżkę wykonywania kodu na nielinearną wersję
• Dodano automatyczne usuwanie dyrektyw #Region oraz #EndRegion
• Wiele wewnętrznych zmian i poprawek błędów

v1.11

• Nowa strategia obfuskacyjna - wymieszaj położenie wszystkich funkcji w wyjściowym kodzie

v1.1

• Ogromna poprawa prędkości działania, uzyskana poprzez przepisanie silnika parsującego AST

v1.01

• Zastrzeżone nazwy zmiennych systemowych $CmdLine oraz $CmdLineRaw nie są zmieniane

v1.0

• Pierwsze wydanie

Historia wersji

v2.1

• Wszystkie binaria zostały ponownie podpisane cyfrowo z wykorzystaniem cyfrowego certyfikatu Thawte. W dużym skrócie - nasza poprzednia firma od certyfikatów - StartCOM została zbanowana najpierw przez wszystkie główne przeglądarki internetowe a w 2019 w Microsoft Windows z powodu ich nieuczciwych praktyk biznesowych (wystawianie certyfikatów z cofniętą datą) i ich główny certyfikat tzw. CA został wycofany, co poskutkowało zablokowaniem uruchamiania oprogramowania podpisanego cyfrowo przez ich certyfikaty (niezależnie od tego, że certyfikaty były nadal ważne do końca 2019 roku, jak w naszym wypadku). Mieliśmy ogromne problemy w uzyskaniu nowego certyfikatu od firmy COMODO / Sectigo z powodu ich idiotycznej polityki weryfikacyjnej, która wymagała od nas bycia wylistowanym w komercyjnym biznesowym katalogu DUNS (koszt listingu to 1600 USD) lub posiadać niebieską tarczę weryfikacji w listingu na Google Maps (pomimo tego, że ten program nie jest już kontynuowany, bo wymagał aby mieć połączone konto Google Business z już niedziałającym kontem Google+...). Próbowałem uzyskać ten certyfikat przez ponad 3 tygodnie od firmy COMODO bez rezultatu, pomimo dostarczenia im tony legalnych papierów firmowych, notarialnie podpisanych, rachunków firmowych, a i tak nie chcieli wystawić certyfikatu. W końcu postanowiłem spróbować uzyskać go od firmy Thawte i po prostej biznesowej weryfikacji i 2 dniach oczekiwania, został nam on wystawiony. Chciałbym przeprosić wszystkich klientów za powstałe niedogodności przez ten czas, kiedy nie mogliście korzystać z naszego oprogramowania.

v1.4

• Aktualizacja wszystkich wersji klienckich, dodana obsługa anty-deobfuskacyjnych wzrorców wyrażeń regularnych

v1.3

• Możliwe jest uruchomienie zarówno wersji okienkowej jak i konsolowej w najnowszej wersji środowiska Mono

v1.2

• Obsługa nowej strategii obfuskacyjnej zmieniającej code flow
• Aktualizacja SDK PHP
• Poprawione zapisywanie dodatkowych opcji w Rejestrze Windows

v1.1

• Obsługa nowej strategii obfuskacyjnej
• Aktualizacja SDK PHP
• Poprawiony opis parametru z kodem aktywacyjnym w wersji konsolowej, poprawny to /ActivationCode, a był błędnie opisany jako /ActivationKey

v1.0

• Pierwsze wydanie
• Klient okienkowy dla Windows
• Wersja konsolowa kompatybilna z Windows i Linux (Mono)
• Klient WebAPI z przykładami użycia w PHP