 Autor
|
Tema: [Taller] Así funcionan los crypters: cifrando malware a mano (Leído 23,262 veces)
|
Hole_System
 Desconectado
Mensajes: 239
|
que es lo que se supone que haga exactamente con el server_rc4.exe ver el codigo desde el olly???
perdonen por la pregunta pero me quede en blanco...
salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
|
[Zero]
|
Si, en el tuto explico como hacer una cifrado Xor, el server_rc4 es el mismo método pero con cifrado RC4, mucho más fuerte, lo subí para que echéis un ojo de como hacerlo, requiere más conocimientos de ASM y tiene que haber bastante más espacio en el ejecutable, pero en éste caso es fácil de hacer. Saludos  |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
n3fisto
Desconectado
Mensajes: 155
|
Muy buen tuto che felicidades te molesta q lo use para unos cursos q dare
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
Para nada, puedes ponerlo donde quieras o hacer cualquier obra derivada a partir de ésto. Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
joakinillora
Desconectado
Mensajes: 12
|
simplemente buenisimo
|
|
|
|
|
En línea
|
|
|
|
Shempi
Desconectado
Mensajes: 9
|
Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
Has intentado seguir el tuto? Intentalo antes de preguntar!
|
|
|
|
|
En línea
|
|
|
|
Pyr0s
Desconectado
Mensajes: 58
c0der's
|
Me he quedado en un punto, aver si me lo podeis solucionar  Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias http://img171.imageshack.us/img171/1483/olly.jpgSaludos! |
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
Me he quedado en un punto, aver si me lo podeis solucionar Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias http://img171.imageshack.us/img171/1483/olly.jpgSaludos! Doble click en el nop  . Leéte algo obre Olly y ASM antes . Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Pyr0s
Desconectado
Mensajes: 58
c0der's
|
Ok aver si acabo xD me gusta esto de la cifrado, que pena que tenga que estar tan relacionado con ASM xD
Saludos!
|
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 330
|
ME gusto mucho este tute, sobretodo por lo bien explicado que esta, ahora tengo un par de preguntas, que significa FUD? (nos e rian  ) y lo otro, una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no? |
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
|
|
|
[Zero]
|
una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas . Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
JDK
Desconectado
Mensajes: 30
No hay imposibles...
|
+1 Buenisimo Tuto Gracias! |
|
|
|
|
En línea
|
Nunca pienses que hay imposibles |
|
|
KJD
Desconectado
Mensajes: 330
|
una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas . Saludos haaa ok, osea, por mas que loo encripte con una xor, igualmente existirian firmas que seran detectadas por el AV. Gracias
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
|
 |
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
