Hyperion

Hyperion ist ein Laufzeitpacker. Er liest eine "Portable Executable" (PE) ein und verschlüsselt sie. Dabei wird das ursprüngliche Verhalten beibehalten. Nach dem Starten der Datei entschlüsselt sie sich im Hauptspeicher und führt ihren ursprünglichen Inhalt aus. Dieser Ansatz schützt Programme vor der Analyse durch Dritte und somit das geistige Eigentum der Entwickler.

Laufzeitpacker spielen auch in der IT-Security eine wichtige Rolle, weil sie es ermöglichen, potentiellen Schadcode in geschützten Umgebungen zu installieren und so die Sicherheit eines Systems zu testen. Ein weiteres Einsatzgebiet ist das sogenannte "Water Marking", bei dem die Exe-Datei mit einer eindeutigen Signatur ausgestattet wird.

Hyperion kann wie folgt kompiliert werden:

  1. Laden Sie die aktuelle Hyperion Version herunter.
  2. Laden Sie einen C-Compiler und GNU-Make, wie beispielsweise MinGW, herunter.
  3. Fügen sie MingGW zur $PATH Umgebungsvariable hinzu und starten Sie eine Shell.
  4. Starten Sie eine Shell und rufen Sie make auf (im Fall von MinGW "mingw32-make").
  5. Nach dem Kompilieren zeigt "hyperion.exe --help" eine Liste der zur Verfügung stehenden Optionen an.

Der Laufzeitpacker Hyperion beinhaltet die folgenden Features:

  • 100% open-source Software, die auch kommerzielle Nutzung ermöglicht und vollständig dokumentiert ist.
  • Verschlüsselt 32-Bit und 64-Bit Windows PE-Dateien.
  • Nutzt AES-128 Verschlüsselungsalgorithmen.
  • Der AES-Schlüssel zur Dechiffrierung ist nicht in der Exe-Datei enthalten. Stattdessen "bruteforced" die Datei nach dem Starten ihren eigenen AES-Schlüssel. Dies erschwert eine statische Analyse des Inhalts.
  • In C und Assembler entwickelt.

Sie benötigen maßgeschneiderte Anpassungen, Beratung oder eine Weiterentwicklung von Hyperion? Wir freuen uns auf ihre Nachricht.

Downloads

Hyperion 2.2 Quellcode

Dokumente

Concept and Implementation
Encryption of .NET Executables