elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
22 Mayo 2012, 21:24  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  crypter en vb		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: crypter en vb  (Leído 2,929 veces)
egiptoelcairo

Desconectado Desconectado

Mensajes: 43


Ver Perfil
crypter en vb
« en: 19 Mayo 2010, 15:42 »
hola buenas estoy introducioendome en el mundo de programar crypter ahora bien tengo una duda exactamente que hace que unos crypters sean detectados por antivirus y otros no? la clave de encrptacion ? la variable separadora u otra cosa ?  el crypter utiliza rc4
En línea
ignorantev1.1


Desconectado Desconectado

Mensajes: 424


/\ Así acabo cuando quiero programar...


Ver Perfil WWW
Re: crypter en vb
« Respuesta #1 en: 19 Mayo 2010, 17:11 »
Sera que la mayoria de los crypters contienen trozos de programa que ya estan "fichados"... aunque los crypters no son detectados, los programas generados por ellos si y estos son detectados debido a las signaturas que utilizan ya que la mayoria son iguales. Necesitas ser un poquito original para evadir al antiviruz para por lo menos ser inmune 1 semana  :D...
En línea

verjo

Desconectado Desconectado

Mensajes: 62


Ver Perfil
Re: crypter en vb
« Respuesta #2 en: 19 Mayo 2010, 22:11 »
Por las apis peligrosas,heuristica y mas cosas.

salu2! ;)
En línea
Elemental Code


Desconectado Desconectado

Mensajes: 488


Im beyond the system


Ver Perfil
Re: crypter en vb
« Respuesta #3 en: 21 Mayo 2010, 22:39 »
lo detectado de un cripter es el Stub.
Es el fragmento de software que le indica al ejecutable final como tiene que hacer para que el programa funcione.

Aver si te lo esplico mas grafico.

este asi se ve tu virus

Código:
V
I
R
U
S

el cripter basicamente cifra el fichero y le añade un separador (que voy a representar con #) y un stub que sabe como "Rearmar" el archivo.

Tu archivo cifrado quedaria asi:

Código:
R
I
U
V
S
#
Codigo Stub

El stub es el que recuerda que parte de tu programa original movio a que lugar y sabe como ponerlo de buelta en su lugar para que ande.

Resumiendo: El codigo Stub es detectado porque las empresas antivirus saben esto que te estoy explicando y lo añaden a sus firmas :D
En línea
Horricreu
Wiki

Desconectado Desconectado

Mensajes: 290

¡La verdad os hará libres!


Ver Perfil WWW
Re: crypter en vb
« Respuesta #4 en: 21 Mayo 2010, 23:07 »
A ver, no tiene más secreto que hacer: ReadFile() + CreateFile(). Una vez tengas el buffer lo ofuscas, mejor que no sea XOR y estos típicos ya que son muy detectados. Lo típico, crea uno tú mismo y el rollo de siempre. Una vez tengas ofuscado el buffer sobrescribes los datos con WriteFile().

Crear un simple ofuscador de ficheros indetectable es así de sencillo, pero claro, si quieres cifrar ejecutables ya tendrás que estudiarte el formato PE, que es bastante más complicado.

Saludos :P

PD: siento decir lo de simpre, pero se deben dejar las cosas ya de una vez claras :xD :)
« Última modificación: 26 Agosto 2010, 09:52 por Horricreu » En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.507


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: crypter en vb
« Respuesta #5 en: 21 Mayo 2010, 23:13 »
en caso de que quieras crear tu propia rutina de encriptacion aqui tienes algo

Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_introduccion_al_diseno_de_rutinas_de_encriptacion-t273035.0.html
En línea
H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)
manel92

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: crypter en vb
« Respuesta #6 en: 26 Mayo 2010, 11:24 »
segun tengo entendido por ejemplo avira detecta el codigo que usa el programa para autoleerse
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.507


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: crypter en vb
« Respuesta #7 en: 26 Mayo 2010, 14:22 »
Cita de: manel92 en 26 Mayo 2010, 11:24
segun tengo entendido por ejemplo avira detecta el codigo que usa el programa para autoleerse

Algunos Stub crean un proceso suspendido y lo sobreescriben. asi no te modificas a ti mismo.
En línea
H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crypter en vb6
Hacking Básico 		CAR3S? 7 2,014 Último mensaje 14 Febrero 2011, 17:57
por Garfield07
Crypter - Cifrador de Archivos - Universal
Programación General 		traviatØ 5 1,800 Último mensaje 28 Julio 2011, 01:41
por [Case]
Crear un crypter 100% indetectable
Análisis y Diseño de Malware 		zerut 13 5,205 Último mensaje 22 Octubre 2011, 16:15
por xivan25
Crypter que no rompa el DarkComet 4.2??
Análisis y Diseño de Malware 		Putero69 0 661 Último mensaje 21 Octubre 2011, 20:53
por Putero69
¿Crypter en C o C++?
Análisis y Diseño de Malware 		Shamaroot 10 1,484 Último mensaje 29 Octubre 2011, 19:40
por Shamaroot
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines