 Autor
|
Tema: [#] Actualizado: Cactus Metamorph 0.2.1 (13/01/08) (Leído 26496 veces)
|
|
||MadAntrax||
|
Hice una humilde traducción, al ingles...  Muchas grácias por tu esfuerzo, este fin de semana termino y publico la versión 0.2 Si quieres te paso el código fuente para que edites el texto y lo pongas en inglés sin usar ningún editor Hexadecimal Gracias |
|
|
|
« Última modificación: 12 Enero 2008, 16:22 por ||MadAntrax|| »
|
En línea
|
|
|
|
traetormentas
 Desconectado
Mensajes: 41
|
Si quieres te paso el código fuente para que edites el texto y lo pongas en inglés sin usar ningún editor Hexadecimal Muchas gracias bro, se ahorraría mucho trabajo...  enviamelo por PM o a polifemo(arroba)datafull.com Saludos  |
|
|
|
|
En línea
|
|
|
|
Lewert
Desconectado
Mensajes: 135
|
Primero de todo, felicitarte por este proyecto  Pero me quedan un par de dudas... 1 - Mientras se esta ejecutando el programa, porque en estadisticas me sale X total de Offsets y cuando se acaba no es el mismo numero? No entiendo  2 - Que quieres decir en el boton de Salir con lo de "Perder los cambios realizados"? Que acaso hay que guardarlos? Si le doy a Si, es como si no hubiese hecho nada? Una observacion: en la opcion de Empezar y Detener, estaria bien que si el usuario le diese a Detener y luego a Empezar (siempre que este toda la configuracion igual), empezase por el porcentaje que se ha quedado, porque sino puede ser que el .exe se queda inservible. |
|
|
|
|
En línea
|
Crack the bytes, crack your self
|
|
|
|
||MadAntrax||
|
1 - Mientras se esta ejecutando el programa, porque en estadisticas me sale X total de Offsets y cuando se acaba no es el mismo numero? No entiendo que extraño, de todas formas esos valores son meramente informativos, es curioso que no te coincidan, lo reviso ahora. 2 - Que quieres decir en el boton de Salir con lo de "Perder los cambios realizados"? Que acaso hay que guardarlos? Si le doy a Si, es como si no hubiese hecho nada? No hombre, te dice que perderás los cambios de la configuración (las opciones que marcastes), una vez terminado el proceso los cambios se guardan solos. Una observacion: en la opcion de Empezar y Detener, estaria bien que si el usuario le diese a Detener y luego a Empezar (siempre que este toda la configuracion igual), empezase por el porcentaje que se ha quedado, porque sino puede ser que el .exe se queda inservible. Lo estuve mirando, pero el trabajo que requiere programar eso no se compensa con el resultado obtenido, el proceso normal en un archivo de menos de 350kb no supera los 30 segundos, ¿para que vas a querer detener el proceso? Otra cosa, si detienes el proceso a la mitad, el EXE no se rompe, ya que el programa no guarda los cambios si no llega al 100% del proceso. Si lo detienes antes, el EXE queda intacto y es como si no hubieses hecho nada. Saludos
Nueva versión 0.2.1
- Arreglado los problemas con las estadísticas, ahora SÍ funcionan sin problemas - Añadido vMap: Offset Pointer, permite ver de forma visual los cambios realizados en el código - Añadido sistema de Log's, genera un fichero con las opciones seleccionadas, así como un listado completo de los offset's modificados, para usarlos junto con otro programa o guardarlos para un futuro - Mejoras en el código EDIT: Más de 100 descargas para la nueva versión 0.2.1 y ningún comentario, eso significa que no hay nada que mejorar? |
|
|
|
« Última modificación: 20 Enero 2008, 19:32 por ||MadAntrax|| »
|
En línea
|
|
|
|
the_gladiator
Desconectado
Mensajes: 1
|
buen programa  buena idea la de modificar todos los offset no vitales si se usa con troyanos poco conocidos ira de perlas aki falta un muñekito k aplauda bbbbbbbbbbbb |
|
|
|
|
En línea
|
|
|
|
conxuro
Desconectado
Mensajes: 4
|
Acabo de probar la versión inglesa que baje de Rapidshare, funciona muy bien con programas en ASM y claro como son de pequeño tamaño la conversión es muy rápida.
Una idea fantástica, gracias por hacer el programa publico.
Confieso que me gustaría echar una ojeada al código; pero no es necesario para traducir al ingles, si quieres me das los chars en español y los traduzco, por ejemplo:
Hora sistema=System time
Archivo=Archive
Tamaño=Size
Etc.
Si quieres lo haría con mucho placer, estos días tengo mucho tiempo en las manos.
Voy a ver si puedo bajar la versión nueva probar con programas en diferentes lenguajes: ASM, Delphi, Visual C++, etc. Ya daré los resultados.
Gracias y saludos
|
|
|
|
|
En línea
|
|
|
|
|
||MadAntrax||
|
Acabo de probar la versión inglesa que baje de Rapidshare, funciona muy bien con programas en ASM y claro como son de pequeño tamaño la conversión es muy rápida. Que versión inglesa? Oficialmente solo hay publicada una sóla versión en castellano, para evitar que descargues una posible copia infectada o 'con regalito' te recominedo que bajes la versión oficial 0.2.1 desde este foro (el link está en el primer mensaje) Voy a ver si puedo bajar la versión nueva probar con programas en diferentes lenguajes: ASM, Delphi, Visual C++, etc. Ya daré los resultados.
Da igual con que lenguaje esté programado el EXE que quieras modificar, Cactus Metamorph no diferencia los ejecutables y los trata a todos por igual. Procura variar el nivel de ofuscación para obtener un ejecutable modificado y funcional Saludos, MadAntrax!! |
|
|
|
|
En línea
|
|
|
|
conxuro
Desconectado
Mensajes: 4
|
Gracias por la respuesta, me refería a la posteada aquí en la pagina 4 respuesta #59.
Solo ofrecía a traducir al ingles en caso de que pensaras distribuirla a las personas de habla inglesa. La mejor forma de hacer la traducción sin tener que dar el código es dar las palabras que quieres traducir y después recompilar, yo uso un programa que me facilita la tasca.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Wildbridge
Desconectado
Mensajes: 3
|
Wenas..al parecer muy bueno..lo que no llego a entender es por que hay dos link para descargar...  que diferencia tienen??  saludos |
|
|
|
|
En línea
|
|
|
|
|
||MadAntrax||
|
Wenas..al parecer muy bueno..lo que no llego a entender es por que hay dos link para descargar... que diferencia tienen?? saludos El primer link es la versión 0.1, el otro link es la nueva version 0.2.1. He querido dejar las 2 versiones porque hay usuario que los coleccionan o lo quieren para almacenar todas las versiones. Saludos |
|
|
|
|
En línea
|
|
|
|
Throglokan
Desconectado
Mensajes: 1
|
Te felicito por este gran trabajo a mi me ha funcionado a las mil maravillas con mis herramientas. Me gustaria si pudieras referenciarme algo de documentación para trabajar con el formato PE desde VB.
Aunque me considero un muy buen coder y lo suficientemente profesional como para no piratear tu software, no me atrevo a pedirte el source porque este es mi primer mensaje.
Anyway, si quieres enviarmelo, mi dirección es putoamo.aven(arroba)gmail.com
Te puedo ayudar en lo que necesitas de programación, si quieres trabajo en aquello de ocultarlo en system tray mediante mis propios codigos API, sin usar nada de terceros. Lo que necesites. Lo unico que creo que no conocia era esto de modificar PEs.
Mil y mil gracias.
|
|
|
|
|
En línea
|
|
|
|
Wildbridge
Desconectado
Mensajes: 3
|
Hola....gracias por responder lo de las versiones... Una consulta...me quda inservible el server del bifrost, a pesar de que probe con todos casi todas las opciones , posibles, clonar/ofuscacion etc... alguna sugerencia... gracias... |
|
|
|
|
En línea
|
|
|
|
|
||MadAntrax||
|
Entonces... ¿este programa deja indetectable cualquier fichero o troyano?
No, y lo repito 100 veces más: NO. Cactus Metamorph no asegura que el fichero final vaya a quedar indetectable, es más, si intentas usar este programa con ficheros famosos (Poison Ivy, Bifrost, etc...) no conseguirás nada, pues estos ficheros tienen las firmas en los Offset's vitales del fichero, si se intentan modificar se vuelven inestables y no funcionan.
Lo dejé bien claro en el primer mensaje (que por lo que veo no leíste). Los AV se han molestado en poner las firmas que los detectan en aquellos offsets que NO se pueden modificar. Ademas, con servers tipo Bifrost (que utilizan su EOF para almacenar la configuración) no podrás usar el método de añadir 'EOF Virtual' ya que si no lo dejarías inservible. Te dejo una foto de la versión 0.3 final. Tengo que retocarla mucho aún. No he programado ningún modulo nuevo aún, sólo he mejorado la GUI y las funciones internas, asíéndolo más estable y rapido que la actual versión.  Falta añadir los módulos de: Modificar el EntryPoint, Editor de Recursos, Editor de Strings, etc... Estos módulos no se si podré terminarlos, ya que es complicado hacer una misma función que se pueda utilizar con todos los ejecutables compilados... ya veremos  Saludos!! |
|
|
|
|
En línea
|
|
|
|
TCL_ZIP
Desconectado
Mensajes: 28
|
seria posible una versión para linux?  |
|
|
|
|
En línea
|
------------------------------------------------------------
TCL_ZIP... Proximamente la firma
------------------------------------------------------------
|
|
|
Karcrack
Desconectado
Mensajes: 294
Se siente observado ¬¬'
|
seria posible una versión para linux? No lo creo, esta hecha en VB Pero que te conteste el Autor, tal vez nos sorprenda  |
|
|
|
|
En línea
|
|
|
|
|
 |
