Python İle Oluşturduklarınızı Güven Altına Alın [PyArmor, PyInstaller]

dotDux

Yeni üye
4 Mar 2021
14
8
Python ile ortaya çıkarttığımız yazılımları güven altına almak isteyebiliriz genellikle bu iş için Pyinstaller kullanılmaktadır ben bu konuda sizlere Pyarmor modülünden bahsedeceğim.


1. Yöntem
Gerekli Modül

PyArmor

Öncelikle projemizin olduğu klasöre giriş yaparız daha sonrasında komut penceremizi bu dizinde çalıştırmak için gerekli adımları yerine getiririz.
pyarmor obfuscate dosya_adi.py
komutunu terminale girerek kodlarımızı şifreleyebiliriz.


1isro80.jpg


Şifrelenmiş olan yeni dosyamızı dist klasörünün içinde bulabiliriz.

Kodun İlk Hali

Python:
while True:
    print("dotDux")

Sonraki Hali

Python:
from pytransform import pyarmor_runtime
pyarmor_runtime()
__pyarmor__(__name__, __file__, b'\x50\x59\x41\x52\x4d\x4f\x52\x00\x00\x03\x08\x00\x55\x0d\x0d\x0a\x06\x2a\xa0\x01\x00\x00\x00\x00\x01\x00\x00\x00\x40\x00\x00\x00\xd1\x00\x00\x00\x00\x00\x00\x18\x0a\x7c\x85\xd6\x99\x85\x9a\xa2\x5f\x3e\x87\x56\xde\xad\xbe\x47\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x97\xde\xe6\x21\x34\x9b\x2d\xa3\x15\xe2\x0d\x13\xe7\x18\x0d\x14\x15\xa7\x3e\xcc\x10\x84\x62\xeb\x60\x60\x13\x12\xb5\x60\x09\xa1\x12\xc7\xc3\x66\x15\xc2\xef\xbc\xea\x13\xd5\x8b\x15\x34\xe7\x59\x3a\x77\xb6\x5b\x4f\x69\x7e\x24\x78\x63\xb9\xb1\x32\xc6\x5f\x15\x85\x24\x71\x0b\x97\x6c\x9f\x87\x72\x53\xc5\x93\xa0\xbe\xa4\xd9\x5f\x7c\xaa\xa1\xc3\xf8\x7f\x9d\xb2\x98\x54\x72\x17\x58\x4d\xb7\x4b\xb0\x1a\xc8\xf4\x31\xb5\xe9\x2b\x34\xc1\x5f\x54\x98\x4a\xa8\xf0\xda\xb2\xd0\x6e\x8d\xa7\x2d\x57\xc5\xa5\xa7\x17\x0b\xbc\xf2\x37\x3a\xcf\x16\x64\xc2\x8c\x3b\xdf\x42\x8a\xbc\x7e\x08\xce\xe2\xd6\xdf\x79\xc4\xb8\xa2\xc3\xd2\x1f\x12\x5a\xef\xc2\xf0\xe5\x14\x53\x8c\x5e\xc7\x40\x69\x9f\xed\x39\x02\x2f\x79\x03\x72\xce\x96\x9c\xc2\x74\xce\x38\xa4\x19\x71\xf8\x30\xad\xb0\x2d\x7a\x17\x59\x2e\xa1\xf9\x7f\x49\xec\xee\xb7\x83\xe4\x6c\xd7\x56\xd1\x23\x98', 2)

Not: Bu yöntemi kullananlar pytransform klasörü ile birlikte karşı tarafa yollamalıdır.


2. Yöntem

Gerekli Modüller

PyArmor, PyInstaller

Öncelikle projemizin olduğu klasöre giriş yaparız daha sonrasında komut penceremizi bu dizinde çalıştırmak için gerekli adımları yerine getiririz.
pyarmor pack --clean -e "--onefile " dosya_adi.py
komutunu terminale girerek kodlarımızı şifreleyebilir ve exe haline getirebiliriz.


l3niftj.jpg


Bu yöntem hem kodlarımızı şifreleyecektir. Bunun yanı sıra .exe haline çevirerek PyTransform gibi extra bir dosyaya maruz bırakmayacaktır. Exe dosyası magic number tarzı yöntemler ile kırılsa bile PyArmor onu hayladır şifreli bir şekilde tutacaktır.

Not: Eğer bu yöntemde exe dosyanıza bir icon eklemek istiyorsanız
pyarmor pack --clean -e "--onefile --icon=icon_dosyasi.ico " dosya_adi.py

şeklinde kullanabilirsiniz.

Not: "--onefile " kısımlarında tırnağın içinde en sonda bir boşluk koymanızı öneriyorum nedense bende boşluk koymayınca hata veriyor belki sizde olmaz ama bunuda bilmenizde fayda var.


İşine yarayan arkadaşları konuyu beğenmeye davet ediyorum :)

 

Kudad

Katılımcı Üye
14 Nis 2021
627
136
biraz karışık ama pyinstaller dan bıkanlar yada anlaamyanlar için gayet iyi
 

EmreSlgn

Katılımcı Üye
14 Ocak 2018
540
1
Mars
Pyinstaller'ın virustotal'de zararlı yazılımlı içerik olarak göstermesini nasıl önleyebiliriz? O anti-virus firmalarına mail atınca çözüyorlar ama çok uzun bir sürece dönüyor öyle, daha kısa nasıl çözebiliriz?
 

dotDux

Yeni üye
4 Mar 2021
14
8
Eline sağlık, anlatım için teşekkürler.
eline sğlık güzel anlatım olmuş
Teşekkürler.
Pyinstaller'ın virustotal'de zararlı yazılımlı içerik olarak göstermesini nasıl önleyebiliriz? O anti-virus firmalarına mail atınca çözüyorlar ama çok uzun bir sürece dönüyor öyle, daha kısa nasıl çözebiliriz?
İnternette bir kaç yöntem vardı araştırmak lazım.
 

`TR0GRES

Uzman üye
1 Mar 2020
1,355
715
Carpe Diem
Pyinstaller'ın virustotal'de zararlı yazılımlı içerik olarak göstermesini nasıl önleyebiliriz? O anti-virus firmalarına mail atınca çözüyorlar ama çok uzun bir sürece dönüyor öyle, daha kısa nasıl çözebiliriz?
Buna bende bakmıştım, baktığım kaynaklarda pyinstaller a alternatif cx_Freeze modülü vardı pyinstaller dan daha az virüs gösteriyordu virustotal de , bakmak isterseniz aşağıya konu bırakıyorum


Python Dosyasını Exe'ye Çevirmek || cx_Freeze VS Pyinstaller
 

AnonDragon

Yeni üye
5 Ara 2020
18
2
Python ile ortaya çıkarttığımız yazılımları güven altına almak isteyebiliriz genellikle bu iş için Pyinstaller kullanılmaktadır ben bu konuda sizlere Pyarmor modülünden bahsedeceğim.


1. Yöntem
Gerekli Modül

PyArmor

Öncelikle projemizin olduğu klasöre giriş yaparız daha sonrasında komut penceremizi bu dizinde çalıştırmak için gerekli adımları yerine getiririz.
pyarmor obfuscate dosya_adi.py
komutunu terminale girerek kodlarımızı şifreleyebiliriz.


1isro80.jpg


Şifrelenmiş olan yeni dosyamızı dist klasörünün içinde bulabiliriz.

Kodun İlk Hali

Python:
while True:
    print("dotDux")

Sonraki Hali

Python:
from pytransform import pyarmor_runtime
pyarmor_runtime()
__pyarmor__(__name__, __file__, b'\x50\x59\x41\x52\x4d\x4f\x52\x00\x00\x03\x08\x00\x55\x0d\x0d\x0a\x06\x2a\xa0\x01\x00\x00\x00\x00\x01\x00\x00\x00\x40\x00\x00\x00\xd1\x00\x00\x00\x00\x00\x00\x18\x0a\x7c\x85\xd6\x99\x85\x9a\xa2\x5f\x3e\x87\x56\xde\xad\xbe\x47\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x97\xde\xe6\x21\x34\x9b\x2d\xa3\x15\xe2\x0d\x13\xe7\x18\x0d\x14\x15\xa7\x3e\xcc\x10\x84\x62\xeb\x60\x60\x13\x12\xb5\x60\x09\xa1\x12\xc7\xc3\x66\x15\xc2\xef\xbc\xea\x13\xd5\x8b\x15\x34\xe7\x59\x3a\x77\xb6\x5b\x4f\x69\x7e\x24\x78\x63\xb9\xb1\x32\xc6\x5f\x15\x85\x24\x71\x0b\x97\x6c\x9f\x87\x72\x53\xc5\x93\xa0\xbe\xa4\xd9\x5f\x7c\xaa\xa1\xc3\xf8\x7f\x9d\xb2\x98\x54\x72\x17\x58\x4d\xb7\x4b\xb0\x1a\xc8\xf4\x31\xb5\xe9\x2b\x34\xc1\x5f\x54\x98\x4a\xa8\xf0\xda\xb2\xd0\x6e\x8d\xa7\x2d\x57\xc5\xa5\xa7\x17\x0b\xbc\xf2\x37\x3a\xcf\x16\x64\xc2\x8c\x3b\xdf\x42\x8a\xbc\x7e\x08\xce\xe2\xd6\xdf\x79\xc4\xb8\xa2\xc3\xd2\x1f\x12\x5a\xef\xc2\xf0\xe5\x14\x53\x8c\x5e\xc7\x40\x69\x9f\xed\x39\x02\x2f\x79\x03\x72\xce\x96\x9c\xc2\x74\xce\x38\xa4\x19\x71\xf8\x30\xad\xb0\x2d\x7a\x17\x59\x2e\xa1\xf9\x7f\x49\xec\xee\xb7\x83\xe4\x6c\xd7\x56\xd1\x23\x98', 2)

Not: Bu yöntemi kullananlar pytransform klasörü ile birlikte karşı tarafa yollamalıdır.


2. Yöntem

Gerekli Modüller

PyArmor, PyInstaller

Öncelikle projemizin olduğu klasöre giriş yaparız daha sonrasında komut penceremizi bu dizinde çalıştırmak için gerekli adımları yerine getiririz.
pyarmor pack --clean -e "--onefile " dosya_adi.py
komutunu terminale girerek kodlarımızı şifreleyebilir ve exe haline getirebiliriz.


l3niftj.jpg


Bu yöntem hem kodlarımızı şifreleyecektir. Bunun yanı sıra .exe haline çevirerek PyTransform gibi extra bir dosyaya maruz bırakmayacaktır. Exe dosyası magic number tarzı yöntemler ile kırılsa bile PyArmor onu hayladır şifreli bir şekilde tutacaktır.

Not: Eğer bu yöntemde exe dosyanıza bir icon eklemek istiyorsanız
pyarmor pack --clean -e "--onefile --icon=icon_dosyasi.ico " dosya_adi.py

şeklinde kullanabilirsiniz.

Not: "--onefile " kısımlarında tırnağın içinde en sonda bir boşluk koymanızı öneriyorum nedense bende boşluk koymayınca hata veriyor belki sizde olmaz ama bunuda bilmenizde fayda var.


İşine yarayan arkadaşları konuyu beğenmeye davet ediyorum :)

peki bunu nasıl deobfuscate edebiliriz?
 

iskabo

Black Hat
28 Kas 2023
127
54
Python ile ortaya çıkarttığımız yazılımları güven altına almak isteyebiliriz genellikle bu iş için Pyinstaller kullanılmaktadır ben bu konuda sizlere Pyarmor modülünden bahsedeceğim.


1. Yöntem
Gerekli Modül

PyArmor

Öncelikle projemizin olduğu klasöre giriş yaparız daha sonrasında komut penceremizi bu dizinde çalıştırmak için gerekli adımları yerine getiririz.
pyarmor obfuscate dosya_adi.py
komutunu terminale girerek kodlarımızı şifreleyebiliriz.


1isro80.jpg


Şifrelenmiş olan yeni dosyamızı dist klasörünün içinde bulabiliriz.

Kodun İlk Hali

Python:
while True:
    print("dotDux")

Sonraki Hali

Python:
from pytransform import pyarmor_runtime
pyarmor_runtime()
__pyarmor__(__name__, __file__, b'\x50\x59\x41\x52\x4d\x4f\x52\x00\x00\x03\x08\x00\x55\x0d\x0d\x0a\x06\x2a\xa0\x01\x00\x00\x00\x00\x01\x00\x00\x00\x40\x00\x00\x00\xd1\x00\x00\x00\x00\x00\x00\x18\x0a\x7c\x85\xd6\x99\x85\x9a\xa2\x5f\x3e\x87\x56\xde\xad\xbe\x47\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x97\xde\xe6\x21\x34\x9b\x2d\xa3\x15\xe2\x0d\x13\xe7\x18\x0d\x14\x15\xa7\x3e\xcc\x10\x84\x62\xeb\x60\x60\x13\x12\xb5\x60\x09\xa1\x12\xc7\xc3\x66\x15\xc2\xef\xbc\xea\x13\xd5\x8b\x15\x34\xe7\x59\x3a\x77\xb6\x5b\x4f\x69\x7e\x24\x78\x63\xb9\xb1\x32\xc6\x5f\x15\x85\x24\x71\x0b\x97\x6c\x9f\x87\x72\x53\xc5\x93\xa0\xbe\xa4\xd9\x5f\x7c\xaa\xa1\xc3\xf8\x7f\x9d\xb2\x98\x54\x72\x17\x58\x4d\xb7\x4b\xb0\x1a\xc8\xf4\x31\xb5\xe9\x2b\x34\xc1\x5f\x54\x98\x4a\xa8\xf0\xda\xb2\xd0\x6e\x8d\xa7\x2d\x57\xc5\xa5\xa7\x17\x0b\xbc\xf2\x37\x3a\xcf\x16\x64\xc2\x8c\x3b\xdf\x42\x8a\xbc\x7e\x08\xce\xe2\xd6\xdf\x79\xc4\xb8\xa2\xc3\xd2\x1f\x12\x5a\xef\xc2\xf0\xe5\x14\x53\x8c\x5e\xc7\x40\x69\x9f\xed\x39\x02\x2f\x79\x03\x72\xce\x96\x9c\xc2\x74\xce\x38\xa4\x19\x71\xf8\x30\xad\xb0\x2d\x7a\x17\x59\x2e\xa1\xf9\x7f\x49\xec\xee\xb7\x83\xe4\x6c\xd7\x56\xd1\x23\x98', 2)

Not: Bu yöntemi kullananlar pytransform klasörü ile birlikte karşı tarafa yollamalıdır.


2. Yöntem

Gerekli Modüller

PyArmor, PyInstaller

Öncelikle projemizin olduğu klasöre giriş yaparız daha sonrasında komut penceremizi bu dizinde çalıştırmak için gerekli adımları yerine getiririz.
pyarmor pack --clean -e "--onefile " dosya_adi.py
komutunu terminale girerek kodlarımızı şifreleyebilir ve exe haline getirebiliriz.


l3niftj.jpg


Bu yöntem hem kodlarımızı şifreleyecektir. Bunun yanı sıra .exe haline çevirerek PyTransform gibi extra bir dosyaya maruz bırakmayacaktır. Exe dosyası magic number tarzı yöntemler ile kırılsa bile PyArmor onu hayladır şifreli bir şekilde tutacaktır.

Not: Eğer bu yöntemde exe dosyanıza bir icon eklemek istiyorsanız
pyarmor pack --clean -e "--onefile --icon=icon_dosyasi.ico " dosya_adi.py

şeklinde kullanabilirsiniz.

Not: "--onefile " kısımlarında tırnağın içinde en sonda bir boşluk koymanızı öneriyorum nedense bende boşluk koymayınca hata veriyor belki sizde olmaz ama bunuda bilmenizde fayda var.


İşine yarayan arkadaşları konuyu beğenmeye davet ediyorum :)

elinize sağlık
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.