 Autor
|
Tema: [+] SMALL CRYPTER by E0N (Leído 7228 veces)
|
E0N
Lab &
Colaborador
 Desconectado
Mensajes: 2.616
|
Y que tendrá que ver? esto es un crypter, no un virus... Que para hacer virus poliformicos se pueda usar una encriptacion con xor (aunke se suelen usar algunas mas fuertes q eso) pues si, pero el mekanismo no es ni parecido...
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 211
Gabrunix web http://www.gabrunix.cl.kz
|
Alguien podría dar la lista de los av que detectaron desde un principio el stub del crypter por heuristica para saber para que antivirus tengo que modificarle las firmas y para cuales no, saludos
|
|
|
|
|
En línea
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.616
|
Lo detectan por protección proactiva el Kav y el Avast. El resto se los salta si no me ekivoko (weno, se los saltaba, q ya lo detectan casi todos). Por cierto, ahora el Kav lo detecta tb por firmas  Salu2 |
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 211
Gabrunix web http://www.gabrunix.cl.kz
|
Lo detectan por protección proactiva el Kav y el Avast. El resto se los salta si no me ekivoko (weno, se los saltaba, q ya lo detectan casi todos). Por cierto, ahora el Kav lo detecta tb por firmas Salu2 Gracias por la información a esto si que se le puede llamar microsoft xd... Tengo un problema para hacerle un ollo a este crypter con el topo, le asigno más espacio adicional y me aumenta también el tamaño del stub pero me lo deja inservible con solo hacerle el ollo.. que podrá ser?? |
|
|
|
|
En línea
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.616
|
Pues lo comenté por aki: Cuando lo llenen de firmas si te será mas facil modificarlo al ser mas pekeño, solo te doy una pista, si amplias el tamaño del stub por alguna circustancia (lo vas a tener q hacer por q no hay 0's donde escribir) mira con el olly el código y asegurate de cambiar una de las primeras instrucciones para q meta en la pila el tamaño nuevo del stub  |
|
|
|
|
En línea
|
|
|
|
Krackwar
Desconectado
Mensajes: 802
xD
|
Lo detectan por protección proactiva el Kav y el Avast. El resto se los salta si no me ekivoko (weno, se los saltaba, q ya lo detectan casi todos). Por cierto, ahora el Kav lo detecta tb por firmas Salu2 Gracias por la información a esto si que se le puede llamar microsoft xd... Tengo un problema para hacerle un ollo a este crypter con el topo, le asigno más espacio adicional y me aumenta también el tamaño del stub pero me lo deja inservible con solo hacerle el ollo.. que podrá ser?? Bueno lo que pasa (aunque no se mucho asm ) ai una parte del code en que le dice al stub que el tamaño original ere 0x1800(en hexadecimal) que esto en decimmal es 6144 que es el tamaño del stub original ,cambiando ese dato por el peso nuevo dibiera funcionar. s4lu2! |
|
|
|
|
En línea
|
[ìmg]http://img523.imageshack.us/img523/4146/dibujozx1.png [/img]
|
|
|
Gabrunix
Desconectado
Mensajes: 211
Gabrunix web http://www.gabrunix.cl.kz
|
Pues lo comenté por aki: Cuando lo llenen de firmas si te será mas facil modificarlo al ser mas pekeño, solo te doy una pista, si amplias el tamaño del stub por alguna circustancia (lo vas a tener q hacer por q no hay 0's donde escribir) mira con el olly el código y asegurate de cambiar una de las primeras instrucciones para q meta en la pila el tamaño nuevo del stub discúlpame e0n pero no se exactamente q debo modificarle para hacerle el agujero, ahora mismo estoy mirándolo con el olly... =( |
|
|
|
|
En línea
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.616
|
Tengo un problema para hacerle un ollo a este crypter con el topo, le asigno más espacio adicional y me aumenta también el tamaño del stub pero me lo deja inservible con solo hacerle el ollo.. que podrá ser?? A ver, el crypter no tiene ni un solo 0 donde poder escribir, por eso se te amplia el tamaño del stub, la cosa es q al ampliar el tamaño logicamente te keda inservible por q hay una parte del code en la q tienes q meter en la pila el tamaño del stub, eso lo tiens q modificar y listo De todas formas sacaré version pribada dentro de poco (de pago) para q kien la tenga le dure indetectable siempre Salu2 |
|
|
|
|
En línea
|
|
|
|
Krackwar
Desconectado
Mensajes: 802
xD
|
Tengo un problema para hacerle un ollo a este crypter con el topo, le asigno más espacio adicional y me aumenta también el tamaño del stub pero me lo deja inservible con solo hacerle el ollo.. que podrá ser?? A ver, el crypter no tiene ni un solo 0 donde poder escribir, por eso se te amplia el tamaño del stub, la cosa es q al ampliar el tamaño logicamente te keda inservible por q hay una parte del code en la q tienes q meter en la pila el tamaño del stub, eso lo tiens q modificar y listo De todas formas sacaré version pribada dentro de poco (de pago) para q kien la tenga le dure indetectable siempre Salu2 Yo sabia que todo tiene que tener su parte para hacer negocio ,bueno si no es muy caro me vas a tener de comprador . s4lu2! |
|
|
|
« Última modificación: 09 Mayo 2008, 00:32 por KR4CKW4R »
|
En línea
|
[ìmg]http://img523.imageshack.us/img523/4146/dibujozx1.png [/img]
|
|
|
®®
Colaborador
Desconectado
Mensajes: 5.199
|
Yo sabia que todo tiene que tener su parte para hacerr negocio es su codigo, el puede hacer lo que quiera. no estas obligado. |
|
|
|
|
En línea
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.616
|
Yo sabia que todo tiene que tener su parte para hacerr negocio ,bueno si no es muy caro me vas a tener de comprador wink.
s4lu2! Ya os regalo una versión gratuita y 100% funcional, q mas kereis?  El q la kiera indetectable para siempre q pague, q yo imbierto tiempo en codear... Salu3 PD a q le llamas tu "no muy caro" por ir orientando precios? |
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 498
|
no existe forma ninguna de añadirle un icono? me echaria un cable tremendo, puesto que tengo pensado infectar a una victima metiendole el server en la carpeta para compartir archivos de msn... diciendole que es una foto.
Hace poco conteste a eso... Saludos |
|
|
|
|
En línea
|
|
|
|
fernacho
Desconectado
Mensajes: 28
Fer el Newbie
|
 Me he puesto triste! ;( lástima, hace dos días me doy cuenta que NOD32 me lo ha detectado, MENOS VíCTIMAS EN MI BIFROST, pero muchisimas gracias E0N! GRACIASSSSSSSSSSSSSSSSSS
|
|
|
|
|
En línea
|
Deseando aprender un poco mas y mas...
|
|
|
alexkof158
Desconectado
Mensajes: 169
|
Me he puesto triste! ;( lástima, hace dos días me doy cuenta que NOD32 me lo ha detectado, MENOS VíCTIMAS EN MI BIFROST, pero muchisimas gracias E0N! GRACIASSSSSSSSSSSSSSSSSS te...doy.um.metodo.para..lo..hagas.idetectale.amte.el.mod32... |
|
|
|
|
En línea
|
@L3x
|
|
|
Krackwar
Desconectado
Mensajes: 802
xD
|
Me he puesto triste! ;( lástima, hace dos días me doy cuenta que NOD32 me lo ha detectado, MENOS VíCTIMAS EN MI BIFROST, pero muchisimas gracias E0N! GRACIASSSSSSSSSSSSSSSSSS te...doy.um.metodo.para..lo..hagas.idetectale.amte.el.mod32... Una buena manera seria comprando un crypter privado(yo me voy a comprar este mismo crypter pero la version privada) o crea tu mismo tu crypter. s4lu2! |
|
|
|
|
En línea
|
[ìmg]http://img523.imageshack.us/img523/4146/dibujozx1.png [/img]
|
|
|
|
 |
