Autor
Contenido
1. Introducción
1.1 Concepto de Encriptacion
2. Tipos de Encriptacion.
2.1 Encriptacion Por Sustitucion.
2.2 Encriptacion por Llaves Corredizas
2.3 Encriptacion por Llaves Largas
2.4 Encriptacion por Transposicion
3. Despedida
1. Introduccion
En este taller sobre diseño de rutinas de encriptacion bajo Assembler debido a su simplicidad para ser añadidos a proyectos en C/C++ y Delphi. Para seguir el taller no se necesitara mas que conocimientos basicos sobre Assembler.
Tambien es recomendado el conocimiento basico del formato PE, especificamente los flag de la sección, debido a que seran necesario para la desencriptacion en memoria del codigo del programa.
De cada Tipo de encriptacion dare 2 ejemplos (a menos que crea que no es necesario), uno sencillo para que se familiaricen con el metodo y otro metodo un poco mas complejo para que capten una idea del uso que se podria dar.
1.1 Concepto de Encriptacion
La encriptacion no es mas que el metodo utilizado para volver ilegible una sección de codigo que consideremos importante. La encriptacion debe de ser lo mas robusta posible complicando asi el analisis de dicha rutina.
2. Tipos de Encriptacion
Se podria decir que existen miles de rutinas de encriptacion pero la gran mayoria se basa en la combinacion de 2 o mas de los principales tipos de encriptacion. por ejemplo la mezcla una encriptacion simple con una encriptacion de transposicion podria ser robusta. Todo depende de las ganas de creacion del programador y el empeño que este quiera añadir a la rutina diseñada.
Los tipos de encriptacion que voy a tratar en este taller son:
- Encriptacion por Sustitucion (Substitution Encryption).
- Encriptacion por Llaves Corredizas (Sliding Key Encryption).
- Encriptacion por llaves largas (Long Key Encryption).
- Encriptacion por Transposicion (Transposition Encryption).
2.1-Encriptacion por Sustitucion.
Se podria decir que es uno de los metodos mas utilizados para encriptacion, A cada byte se agregar, reducir, rotar, etc. para la creacion de un nuevo caracter que sera el sustituto del caracter anterior. Para descifrar dicha encriptacion tan solo es necesario la realizacion de las operaciones de encriptacion pero con el orden inverso, por ejemplo si rotaste a la derecha un X numero de bits para descifrar debes rotar a la izquierda igual numero de bits.
La operacion mas utilizada para este tipo de encriptacion es el metodo XOR, debido a que la misma rutina de encriptacion funciona para la desencriptacion.
Codigo Ejemplo1:
Código
mov ecx,(fin_codigovir - ini_codigovir)/2 ; Tomamos el numero de words de longitud del codigo a cifrar
mov esi,ini_codigovir ; Pasamos a ESI el principio del codigo a cifrar
mov edi,esi ; Copiamos en EDI el valor de ESI (principio de codigo a cifrar)
mov bx,0F432h ; Pasamos la llave a bx
encrypt_routine: ; Inicio de la rutina de encriptacion
lodsw ; Movemos a AX el vamor de [ESI] y sumamos 2 a ESI
xor ax,bx ; XOR a AX con respecto a BX
stosw ; Movemos a [EDI] el valor de AX y sumamos 2 a EDI
loop encrypt_routine
En este ejemplo pasado al ser utilizado el Metodo XOR puede ser utilizado tanto para encriptacion como para desencriptacion.Esto que parece una ventaja para el programador es una desventaja para la encriptacion que este esta realizando en su codigo.
Codigo Ejemplo2(Encriptacion): Quedara de parte del usuario que lee el taller deducir que hace el codigo (Tomenlo como ejercicio mental xD)
Código
mov ecx,(fin_codigovir - ini_codigovir)/2Codigo Ejemplo2(Desencriptacion):Lo mismo de la rutina de encriptacion (Ejercicio Mental xD)
mov esi,ini_codigovir
mov edi,esi
mov bx,0F432h
encrypt_routine:
lodsw
rol al,bh
add al,bl
ror ah,bl
add ah,bh
xor ax,bx
stosw
loop encrypt_routine
Código
mov ecx,(fin_codigovir - ini_codigovir)/2
mov esi,ini_codigovir
mov edi,esi
mov bx,0F432h
decrypt_routine:
lodsw
ror al,bh
sub al,bl
rol ah,bl
sub ah,bh
xor ax,bx
stosw
loop encrypt_routine
2.2 Encriptacion por Llaves Corredizas
En el tipo de encriptacion de llave corrediza, en la encriptacion de cada byte la llave experimenta un cambio en su valor. Es una especie de encriptacion simple que dentro de su rutina realiza cambios a la llave de encriptacion.
Codigo Ejemplo1:
Código
mov ecx,(fin_codigovir - ini_codigovir)/2 ; Tomamos el numero de words de longitud del codigo a cifrarAl igual que en el ejemplo pasado al ser utilizado el Metodo XOR puede ser utilizado tanto para encriptacion como para desencriptacion.
mov esi,ini_codigovir ; Pasamos a ESI el principio del codigo a cifrar
mov edi,esi ; Copiamos en EDI el valor de ESI (principio de codigo a cifrar)
mov bx,0F432h ; Pasamos la llave a bx
encrypt_routine: ; Inicio de la rutina de encriptacion
lodsw ; Movemos a AX el vamor de [ESI] y sumamos 2 a ESI
xor ax,bx ; XOR a AX con respecto a BX
stosw ; Movemos a [EDI] el valor de AX y sumamos 2 a EDI
dec bx ; Modificamos el valor de la llave almacenada en bx
loop encrypt_routine
Codigo Ejemplo2(Encriptacion):Otra vez lo mismo (Ejercicio Mental xD)
Código
mov ecx,(fin_codigovir - ini_codigovir)/2Codigo Ejemplo2(Desencriptacion):Me canse de Escribir... a partir de ahora solo pondre (Ejercicio Mental xD)
mov esi,ini_codigovir
mov edi,esi
mov bx,0F432h
encrypt_routine:
lodsw
rol al,bh
add al,bl
ror ah,bl
add ah,bh
xor ax,bx
rol bx,bl
dec bx
not bx
stosw
loop encrypt_routine
Código
mov ecx,(fin_codigovir - ini_codigovir)/2
mov esi,ini_codigovir
mov edi,esi
mov bx,0F432h
decrypt_routine:
lodsw
ror al,bh
sub al,bl
rol ah,bl
sub ah,bh
xor ax,bx
rol bx,bl
dec bx
not bx
stosw
loop encrypt_routine
2.3-Encriptacion por Llaves Largas
En este metodo se toma una sección de datos o codigo mayor al tamaño de un registro para realizar una llave, dicho tamaño estara definido por el programador, por lo tanto la llave puede medir desde 4 bytes hasta donde crea necesario el programador de la rutina de encriptacion.
Codigo Ejemplo1:
Código
mov ecx,(fin_codigovir - ini_codigovir)/2 ; Tomamos el numero de words de longitud del codigo a cifrarEste tipo de encriptacion no necesita la explicacion de un codigo con un cierto mayor grado de complejidad debido a que simplemente el registro va tomando valores de una llave de gran longitud y la rutina de encriptacion solo esta realizando una encriptacion simple con diferentes valores como llave.
mov esi,ini_codigovir ; Pasamos a ESI el principio del codigo a cifrar
mov edi,esi ; Copiamos en EDI el valor de ESI (principio de codigo a cifrar)
mov ebx,offset ini_llave ; Movemos a ebx la direccion del inicio de la llave
mov dx,fin_llave-ini_llave ; Movemos a dx el tamaño de la llave
encrypt_routine: ; Inicio de la rutina de encriptacion
lodsw ; Movemos a AX el vamor de [ESI] y sumamos 2 a ESI
xor ax,bx ; XOR a AX con respecto a BX
add bx,2 ; Nos movemos 1 word dentro de la llave (2bytes)
cmp bx,dx ; Comparamos si bx y dx son iguales
jne cont: ; Si no son iguales continuamos la rutina
mov ebx,offset ini_llave; Si son iguales llegamos al final de la llave, por lo tanto debemos volver al inicio
cont:
stosw ; Movemos a [EDI] el valor de AX y sumamos 2 a EDI
loop encrypt_routine
2.4-Encriptacion por Transposicion
Este metodo invierte cada par de Word en la sección de codigo que queremos cifrar, es un metodo muy debil, se podria decir que el mas debil de todos pero combinado con otro de los metodos es un serio dolor de cabeza para quien trate de desencriptarlo manualmente.
Codigo Ejemplo1:
Código
mov ecx,(fin_codigovir - ini_codigovir)/2 -;Tomamos el numero de words de longitud del codigo a cifrarComo ven no es una rutina de otro mundo y muy debil trabajando sola, debido a que no hace una sustitucion de bytes y con solo alterar el orden de los bytes de word en word ya esta descifrado. Al igual que en el metodo XOR esta rutina puede cifrar o descifrar sin necesidad de modificacion alguna.
mov esi,ini_codigovir ; Pasamos a ESI el principio del codigo a cifrar
mov edi,esi ; Copiamos en EDI el valor de ESI (principio de codigo a cifrar)
encrypt_routine:
lodsw ; Movemos a AX el valor de [ESI] y sumamos 2 a ESI
mov bx,ax ; Guardamos en BX el valor de AX
lodsw ; Movemos a AX el valor de [ESI] y sumamos 2 a ESI
stosw ; Movemos a [EDI] el valor de AX y sumamos 2 a EDI
mov ax,bx ; Recuperamos el valor que guardamos previamente en BX y lo retornamos a AX
stosw ; Movemos a [EDI] el valor de AX y sumamos 2 a EDI
loop encrypt_routine
3. Despedida
Bueno eso es todo, cualquier toda en lo que concierne al tema pueden dejar sus preguntas en el foro o contactarme via MSN/E-mail que con gusto le respondere las preguntas que tengan. Todo tipo de criticas son aceptadas (Contructivas, Destructivas, Exageradas, Ignorantes, etc.).
Espero que esto sirva de ayuda para aquellos que se motiven en hacer o diseñar sus propias rutinas de encriptacion.
En línea
. Yo en mis códigos siempre utilizaba las de sustitución, pero ahora veo que con agregar unas pocas instrucciones más para combinarla por ejemplo con transposición o llave corrediza se vuelve mucho más fuerte el algoritmo 
. Si saco algo de tiempo intento hacer una que combine 2 métodos a ver si resulta, orientado al malware obviamente.
