[调查]VMProtect Source Code Leak-资源下载-看雪-安全社区|安全招聘|kanxue.com

[调查]VMProtect Source Code Leak

2022-9-21 06:42 22074

[调查]VMProtect Source Code Leak

Alfik

2022-9-21 06:42

22074

VMProtect Source Code Leak

有人有嗎？

https://twitter.com/gmhzxy/status/1563608617169096708

Source code for VMProtect has been leaked : r/EmuDev - Reddit

VMProtect Source Code Potentially Leaked - Exetools

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

Leak1.png （169.01kb，11次下载）
Leak2.png （844.36kb，5次下载）
Leak3.jpg （128.28kb，4次下载）
Leak4.jpg （91.83kb，4次下载）

收藏・14

点赞・3

打赏

最新回复 (41) 1 2 ▶
helloworda 雪币： 14 活跃值： (1939) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 10 关注私信	helloworda 2022-9-21 10:21 2 楼 0 帮顶
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2022-9-21 10:27 3 楼 0 真假？
LexSafe 雪币： 2251 活跃值： (2148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 0 回帖 129 粉丝 5 关注私信	LexSafe 2022-9-21 10:27 4 楼 0 20个w
SnowRen 雪币： 14980 活跃值： (3162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	SnowRen 2022-9-21 13:03 5 楼 0 有大神下载，转发一下吗？
木志本柯雪币： 4448 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2022-9-21 14:26 6 楼 0 我凑vmp源码泄漏？有下载链接吗
zpob 雪币： 11024 活跃值： (3162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zpob 2022-9-21 15:11 7 楼 0 目前就那几张图，没有更多公开的消息
wymjeef 雪币： 324 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 55 粉丝 0 关注私信	wymjeef 2022-9-21 22:01 8 楼 0 如果是真的，怎么搞到的？
大道在我雪币： 8236 活跃值： (4946) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 209 粉丝 41 关注私信	大道在我 2022-9-22 00:29 9 楼 0 之前在某群里看见有人卖几十万好像不知真假
caolinkai 雪币： 3700 活跃值： (3879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 814 粉丝 1 关注私信	caolinkai 2022-9-22 09:04 10 楼 0 拿不到啊。否则可以观摩下
htpidk 雪币： 6655 活跃值： (3280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2022-9-22 09:20 11 楼 0 我也想要
nevinhappy 雪币： 4265 活跃值： (8420) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 468 粉丝 39 关注私信	nevinhappy 2 2022-9-22 09:25 12 楼 0 估计是比较老的版本，现在都安卓的了，这还有参考价值不。
ArmVMP 雪币： 2893 活跃值： (2677) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 39 粉丝 15 关注私信	ArmVMP 2022-9-22 09:49 13 楼 0 勿贪意外之财最后于 2022-11-17 12:30 被ArmVMP编辑，原因：
wandering 雪币： 307 活跃值： (5854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 338 粉丝 24 关注私信	wandering 2022-10-11 10:25 14 楼 0 财多累主啊
Alfik 雪币： 897 活跃值： (5917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 324 粉丝 119 关注私信	Alfik 2022-11-24 02:01 15 楼 2 #ESETResearch discovered that #LuckyMouse/#APT27 used a code-signing certificate belonging to VMPsoft, the developer of the VMProtect packer. The signed file is a loader for the SysUpdate backdoor (aka Soldier). We notified VMPSoft of this compromise https://twitter.com/ESETresearch/status/1594937054303236096 https://www.virustotal.com/gui/file/a8527a88fb9a48f043a0b762c7431fb52e601b72ff2fa0d35327e5cc72404edc Pivoting on the certificate, we found genuine VMPsoft binaries and a sample of SysUpdate signed and packed with VMProtect. Since LuckyMouse rarely use VMProtect, it is possible that they also stole VMProtect packer when they got the digi certificate. While the certificate is still valid, we have notified GlobalSign. Thumbprint: 6EF192CBD6E540F1D740D1BD96317ACAE8C6AF9D Subject: Permyakov Ivan Yurievich IP, Ekaterinburg, Sverdlovskaya oblast, RU Valid from: 2022-05-17 11:18:43 Valid to: 2023-05-18 11:18:43 Interestingly, in August 2022 a tweet claimed that the source code of VMProtect was leaked. However, we could not find the leak nor link it to the LuckyMouse incident. https://www.virustotal.com/gui/file/cc196ee155bf864071cbeec3ddcd3e2451a37d4296f53a024142c70193b9691d 最后于 2022-11-24 02:02 被Alfik编辑，原因：上传的附件： Sign.jpg （33.78kb，4次下载）
xxyiyi 雪币： 337 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 37 粉丝 3 关注私信	xxyiyi 2022-12-28 14:45 16 楼 0 哪位大侠有这个源码,卖给我一份
Alfik 雪币： 897 活跃值： (5917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 324 粉丝 119 关注私信	Alfik 2023-5-13 03:10 17 楼 0 VMProtect Source Code 3.x.x Leaked 上传的附件： vmpsrc_2.7z.002 （8.00MB，381次下载） vmpsrc_2.7z.001 （8.00MB，373次下载） vmpsrc_2.7z.003 （4.48MB，369次下载）
秋狝雪币： 19569 活跃值： (29252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1599 粉丝 31 关注私信	秋狝 2023-5-13 17:38 18 楼 1 版本好多
sunsjw 雪币： 8104 活跃值： (4391) 能力值： ( LV4，RANK：50 ) 在线值：发帖 44 回帖 1240 粉丝 10 关注私信	sunsjw 1 2023-5-13 19:34 19 楼 0 Alfik VMProtect Source Code 3.x.x Leaked 谢谢
随心而动雪币： 78 活跃值： (99) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	随心而动 2023-5-13 19:45 20 楼 0 不是说核心代码被删了吗？
EX呵呵雪币： 267 活跃值： (3244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-5-13 19:54 21 楼 0 随心而动不是说核心代码被删了吗？是被删了啊,core/intel.cc core/processors.cc这俩核心文件都被删了下的压缩包里压根没这俩文件
lookzo 雪币： 6 活跃值： (980) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 538 粉丝 1 关注私信	lookzo 2023-5-13 21:07 22 楼 0 Alfik VMProtect Source Code 3.x.x Leaked 2.7 or 3.x
EX呵呵雪币： 267 活跃值： (3244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-5-14 15:51 23 楼 0 lookzo 2.7 or 3.x 是3.5,语言文件里写的
暗黑№Shell 雪币： 11 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	暗黑№Shell 2023-5-14 16:23 24 楼 0 缺失的部分哪位大佬有啊
EX呵呵雪币： 267 活跃值： (3244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-5-14 16:25 25 楼 0 暗黑№Shell 缺失的部分哪位大佬有啊核心部分没了,就下面这俩文件是核心但是被删了 core/intel.cc core/processors.cc
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Alfik

发帖

324

回帖

RANK

关注

私信

他的文章

[调查]Processor Virtualization Technology - 处理器虚拟化技术 2014

[推荐]IDA 8.1 SDK & Tools

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
helloworda 雪币： 14 活跃值： (1939) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 10 关注私信	helloworda 2022-9-21 10:21 2 楼 0 帮顶
lionnnn 雪币： 4889 活跃值： (2265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 242 粉丝 2 关注私信	lionnnn 2022-9-21 10:27 3 楼 0 真假？
LexSafe 雪币： 2251 活跃值： (2148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 0 回帖 129 粉丝 5 关注私信	LexSafe 2022-9-21 10:27 4 楼 0 20个w
SnowRen 雪币： 14980 活跃值： (3162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	SnowRen 2022-9-21 13:03 5 楼 0 有大神下载，转发一下吗？
木志本柯雪币： 4448 活跃值： (3481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 351 粉丝 3 关注私信	木志本柯 2022-9-21 14:26 6 楼 0 我凑vmp源码泄漏？有下载链接吗
zpob 雪币： 11024 活跃值： (3162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	zpob 2022-9-21 15:11 7 楼 0 目前就那几张图，没有更多公开的消息
wymjeef 雪币： 324 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 55 粉丝 0 关注私信	wymjeef 2022-9-21 22:01 8 楼 0 如果是真的，怎么搞到的？
大道在我雪币： 8236 活跃值： (4946) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 209 粉丝 41 关注私信	大道在我 2022-9-22 00:29 9 楼 0 之前在某群里看见有人卖几十万好像不知真假
caolinkai 雪币： 3700 活跃值： (3879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 814 粉丝 1 关注私信	caolinkai 2022-9-22 09:04 10 楼 0 拿不到啊。否则可以观摩下
htpidk 雪币： 6655 活跃值： (3280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 281 粉丝 1 关注私信	htpidk 2022-9-22 09:20 11 楼 0 我也想要
nevinhappy 雪币： 4265 活跃值： (8420) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 468 粉丝 39 关注私信	nevinhappy 2 2022-9-22 09:25 12 楼 0 估计是比较老的版本，现在都安卓的了，这还有参考价值不。
ArmVMP 雪币： 2893 活跃值： (2677) 能力值： ( LV7，RANK：111 ) 在线值：发帖 3 回帖 39 粉丝 15 关注私信	ArmVMP 2022-9-22 09:49 13 楼 0 勿贪意外之财最后于 2022-11-17 12:30 被ArmVMP编辑，原因：
wandering 雪币： 307 活跃值： (5854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 338 粉丝 24 关注私信	wandering 2022-10-11 10:25 14 楼 0 财多累主啊
Alfik 雪币： 897 活跃值： (5917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 324 粉丝 119 关注私信	Alfik 2022-11-24 02:01 15 楼 2 #ESETResearch discovered that #LuckyMouse/#APT27 used a code-signing certificate belonging to VMPsoft, the developer of the VMProtect packer. The signed file is a loader for the SysUpdate backdoor (aka Soldier). We notified VMPSoft of this compromise https://twitter.com/ESETresearch/status/1594937054303236096 https://www.virustotal.com/gui/file/a8527a88fb9a48f043a0b762c7431fb52e601b72ff2fa0d35327e5cc72404edc Pivoting on the certificate, we found genuine VMPsoft binaries and a sample of SysUpdate signed and packed with VMProtect. Since LuckyMouse rarely use VMProtect, it is possible that they also stole VMProtect packer when they got the digi certificate. While the certificate is still valid, we have notified GlobalSign. Thumbprint: 6EF192CBD6E540F1D740D1BD96317ACAE8C6AF9D Subject: Permyakov Ivan Yurievich IP, Ekaterinburg, Sverdlovskaya oblast, RU Valid from: 2022-05-17 11:18:43 Valid to: 2023-05-18 11:18:43 Interestingly, in August 2022 a tweet claimed that the source code of VMProtect was leaked. However, we could not find the leak nor link it to the LuckyMouse incident. https://www.virustotal.com/gui/file/cc196ee155bf864071cbeec3ddcd3e2451a37d4296f53a024142c70193b9691d 最后于 2022-11-24 02:02 被Alfik编辑，原因：上传的附件： Sign.jpg （33.78kb，4次下载）
xxyiyi 雪币： 337 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 37 粉丝 3 关注私信	xxyiyi 2022-12-28 14:45 16 楼 0 哪位大侠有这个源码,卖给我一份
Alfik 雪币： 897 活跃值： (5917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 324 粉丝 119 关注私信	Alfik 2023-5-13 03:10 17 楼 0 VMProtect Source Code 3.x.x Leaked 上传的附件： vmpsrc_2.7z.002 （8.00MB，381次下载） vmpsrc_2.7z.001 （8.00MB，373次下载） vmpsrc_2.7z.003 （4.48MB，369次下载）
秋狝雪币： 19569 活跃值： (29252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1599 粉丝 31 关注私信	秋狝 2023-5-13 17:38 18 楼 1 版本好多
sunsjw 雪币： 8104 活跃值： (4391) 能力值： ( LV4，RANK：50 ) 在线值：发帖 44 回帖 1240 粉丝 10 关注私信	sunsjw 1 2023-5-13 19:34 19 楼 0 Alfik VMProtect Source Code 3.x.x Leaked 谢谢
随心而动雪币： 78 活跃值： (99) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	随心而动 2023-5-13 19:45 20 楼 0 不是说核心代码被删了吗？
EX呵呵雪币： 267 活跃值： (3244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-5-13 19:54 21 楼 0 随心而动不是说核心代码被删了吗？是被删了啊,core/intel.cc core/processors.cc这俩核心文件都被删了下的压缩包里压根没这俩文件
lookzo 雪币： 6 活跃值： (980) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 538 粉丝 1 关注私信	lookzo 2023-5-13 21:07 22 楼 0 Alfik VMProtect Source Code 3.x.x Leaked 2.7 or 3.x
EX呵呵雪币： 267 活跃值： (3244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-5-14 15:51 23 楼 0 lookzo 2.7 or 3.x 是3.5,语言文件里写的
暗黑№Shell 雪币： 11 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	暗黑№Shell 2023-5-14 16:23 24 楼 0 缺失的部分哪位大佬有啊
EX呵呵雪币： 267 活跃值： (3244) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 194 粉丝 3 关注私信	EX呵呵 2023-5-14 16:25 25 楼 0 暗黑№Shell 缺失的部分哪位大佬有啊核心部分没了,就下面这俩文件是核心但是被删了 core/intel.cc core/processors.cc
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复