Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Cryptic v2.1 - EXE Crypter (Leído 11,453 veces)
|
Tughack
 Desconectado
Mensajes: 490
|
Bueno al fin de tanto tiempo intentando sacar la version final del crypter (2.0 sin inyeccion), he logrado hacerlo para todos los exes menos... algunos para no complicar el asunto xD (mas precisamente los servers). Por eso, y como ese proyecto no esta terminado ni se kuando lo ire a terminar les dejo la version 2.1, he volvido a hacerlo con inyeccion (como la version 1.5) ya k el otro metodo (sin inyeccion, k sirve para pasar el pro active del kaspersky y dejar el icono original) esta en pausa por ahora. Ahora no hay kualkier limitacion (si, ya pueden cifrar bifrost  ) pero ojo, en esta version el crypter no esta preparado para validar el PE y por eso no kedara indetectable al mcafee. La encriptacion tambien esta un poco lenta y en exes mas largos puede no funcionar tan bien (lo voy optimizar en la proxima). Posteo el link de la web oficial para evitar k lo pongan de forma diferente en otros foros. http://tughack.net/cryptic/Salu2 EDIT: He editado el comentario ya k tenia poca informacion y tambien pork me havia expresado mal kuanto a las versiones. |
|
|
|
« Última modificación: 24 Septiembre 2007, 18:25 por Tughack »
|
En línea
|
|
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Jajaja, tanto que me criticabas con mi crypter pork usaba inyección y ahora la usas tu  Voy a provarlo a ver que tal. Y weno a ver para cuando el que me decias en mi post... Por cierto, ya me estoy mirando el formato PE, pero aun no se mucho a ver si consigo crear alguna vez alguno... Weno, saludos y suerte con tus proyectos  No deja de ser malo... Enfin me falta hacer algo importante en el otro metodo k no he logrado... solo no funciona con los servers... Ademas mi objectivo principal es aprender, no sacar un crypter, he aprendido mucho al trabajar tanto tiempo en el otro metodo. La inyeccion lo k tiene bueno esk es eficaz sin mucho trabajo. Aunk me falta validar el PE para la eof data agregada por el bifrost ya k el mcafee lo detecta (la parte k keda en el final del archivo y k no es cifrada). Salu2
|
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.666
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
A mi la inyeccion me parece facil y efectiva, solo el Kaspersky la detecta... Yo también los hago para aprender, analizando el code y con algunos tutoriales aprendí a inyectar (aun no se muy bien tampoco)...además la inyeccion es facil, pero mi crypter me sirvió para aprender mejor VB ya que tiene muchas opciones adicionales (sobr todo en la nueva versión que estoy sacando) Estoy analizando el formato PE, lo malo es que todo está en inglés y yo de eso casi nada, esoy siguiendo un manual de Hendrix y algo que hay por la red, pero como está en ingles casi todo no me entero mucho, aun me keda mucho que aprender. Y una cosa, k dices del Kaspersky? k te detecta la parte final del archivo, es deci el stub? O es que no lo encriptas todo?? Pues bueno, suerte y saludos |
|
|
|
|
En línea
|
| StasFodidoCrypter 1.0 - 100% (old) | | StasFodidoCrypter 2.0 - 85% (deserted) | | Fire AV/FW-Killer - 97% (deserted) | | R-WlanXDecrypter 0.9- 100% |
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Y una cosa, k dices del Kaspersky? k te detecta la parte final del archivo, es deci el stub? O es que no lo encriptas todo??
LOL, no hable en kaspersky y si en mcafee. El stub no esta en el final del archivo... Lo k es detectado es el codigo k anade el bifrost despues de cifrar el server. Hay k arreglar el overlay para k se pueda cifrar todo y inyectar todo en memoria. Solo el mcafee detecta eso segun lei. Y el bitdefender detecta inyeccion. Es facil? Bueno se conoces bien el formato PE, sabes usar las apis para leer y escribir en procesos y manejar el context. Kuando hablas del nivel de dificuldad tienes k pensar primero se lo sabrias hacer sin ver nada. Yo admito k al sacar la v1.5 acabava de veerlo pro la primera vez y no estaba muy seguro del codigo de la inyeccion. Ahora para esta version lo hice desde 0. Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Hola, muy bueno el progama pero me tarda mucho para ejecutar (como lo habias comentado). Me gustaria ir aprendiendo sobre este formato me puedes pasar un buen link. Por favor.
Y ahora un poquito de tu medicina : volvido
kualkier
pork
lei
Kuando
k
veerlo pro
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Lo de tardar mucho puede ser por 2 razones:
1. Estas cifrando un archivo muy pesado (y esta version no lo suporta (la nueva y privada si xD)
2. Tu pc es lento.
Acerca de mi medicina jajaja me has echo reir en serio. Pero bueno, te lo explico:
No soy espanol y aunk k sepa substituir los k's por "q" o "que" no tengo ganas xD
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Elijo la 1 Porque mi PC esta a nivel medio. 'Nueva y Privada' 
Umm ok, tu eres 100 Portuges supongo. De todas formas lo que trato de reflejar es tu criticadera Pues yo soy a favor de criticas kuando las cosas no estan bien. Mejor k pensar y no decir no te parece? Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Las criticas dañan a las demas personas cuando no las sabemos decir. Lo mejor seria:
Leer > Analizar > Criticar.
Pero para seguir con el tema del Crypter: me podrias dar por favor el link de un manual para obtener mas informacion acerca del Formato PE y las inyecciones en memoria.
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Las criticas dañan a las demas personas cuando no las sabemos decir. Lo mejor seria:
Leer > Analizar > Criticar.
Pero para seguir con el tema del Crypter: me podrias dar por favor el link de un manual para obtener mas informacion acerca del Formato PE y las inyecciones en memoria.
Y lo havia posteado por ahi pero mas una vez: http://win32assembly.online.fr/pe-tut1.htmlSon 7 paginas pero tendras k cambiar manualmente el link. Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Gracias, esta en ingles. Pero aunque google no ayuda mucho lo traduzco. |
|
|
|
|
En línea
|
|
|
|
blesslost
Desconectado
Mensajes: 8
|
hola Tughack no queria desacreditar tu buen trabajo pero yo me preguntaba si tu podrias ofrecer liberar el codigo de fuente de tu programa para estudiarlo y trabajarlo, no te preocupes, entedere si me dices:
-No porque me costo mucho hacerlo para estar compartiendolo con newbies
-No porque kaspersky me jode el programa
-No porque tienes cositas que no deberia saber nadie
-No porque No
Bueno no te estoy criticando ni insultando por si lo tomas así, pero es solo una cosa que te queria preguntar...
|
|
|
|
|
En línea
|
Quiero saber que piensa Dios, los demas son detalles...
A.E.
|
|
|
Tughack
Desconectado
Mensajes: 490
|
hola Tughack no queria desacreditar tu buen trabajo pero yo me preguntaba si tu podrias ofrecer liberar el codigo de fuente de tu programa para estudiarlo y trabajarlo, no te preocupes, entedere si me dices:
-No porque me costo mucho hacerlo para estar compartiendolo con newbies
-No porque kaspersky me jode el programa
-No porque tienes cositas que no deberia saber nadie
-No porque No
Bueno no te estoy criticando ni insultando por si lo tomas así, pero es solo una cosa que te queria preguntar...
De forma alguna lo tomo como una critica o insulto. Despues de aprender las cosas no es dificil hacerlas No libero el codigo pork estoy vendendo la aplicacion (versiones privadas). Salu2
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
ayuda
hola a todos,
de verdad funka al 100% este crypet, ya que cifro mi sever de brifrost y cuando lo testeo ni funciona ni nada? que podria ser, echenme la ayudidita.
otra pregunta.
que tal si paso el themida y el cryptic exe. seria bien? no habria problema de compatiblidad? como hago para saber las opciones que deben ir con el themida?
chaos a todo sy suerte.
|
|
|
|
|
En línea
|
|
|
|
|
 |
