September 18
PEunion
PEunion это универсальный инструмент т.к как он содержит в себе Crypter, binder и downloader.
PEunion шифрует исполняемые файлы, которые расшифровываются во время выполнения и выполняются в памяти.
Имеет такие фишки как
- Emulator detection
- Low-entropy packing scheme
- Two-layer execution architecture
- Code obfuscation
- File compression
- Binder (combine multiple files)
- Downloader
- RunPE (process hollowing)
- In-memory invocation of .NET executables
- Drop files to disk
- Melt (self-deleting stub)
- EOF support
- Specify icon, version information & manifest
- Well-designed UI
- Commandline compiler
При сшивание двух файлов можно выбрать какой файл будет загружаться с сервера а какой просто будет вшит (loader)
На момент выпуска PEunion он был FUD.
Сейчас он может похвастаться максимум тем что обходит детект дискорда.