Крипт .NET вирусов до FUD

Нам понадобится:

• .NET Reactor 5.0.0.0
• VMProtect (любая версия)
• Наш .net файл (вирус)

Для примера я взял клипер от Quatra.

Изначальный детект:
Scan-Time
Run-Time

Спойлер: Внимание

• Проверяйте свой файл на работоспособность после крипта.
• Некоторые файлы не криптуются (такие как билд ратника Quasar)

Сам способ:
1. Пихаем файл в .NET Reactor и отмечаем галочки, прям как у меня:

2. Нажимаем кнопку "Protect" левее.
3. Полученный файл пихаем в VMProtect и отмечаем мои настройки:

**Примечание к VMP: Название секции можно поставить любое, больше 3 ВМ ставить не советую. Чтобы активировать подробную настройку в Vmp нужно включить режим эксперта в настройках

4. Нажимаем F9 для компиляции

Мы получили новый файл, который является полностью обфусцированным, с более маленьким детектом.

Клипер успешно работал после крипта.

Проверяем новый файл:
Scan-Time
Run-Time

Подвожу итог:
[+] Scan-time снижен с 10 до 1
[+] Файл полностью обфусцирован и простая декомпиляция его не пробьет
[-] Run-time упал с 0 поднялся на 1
[-] Вес файла увеличен на 8300%