Páginas: [1] 2 3 4 
|
 |
|
 Autor
|
Tema: StasFodidoCrypter 1.0 [by nhaalclkiemr] (Leído 6559 veces)
|
nhaalclkiemr
 Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
StasFodidoCrypter 1.0 by nhaalclkiemr  Pues aqui os dejo mi crypter hecho en VB 6.0. Me gustaría que lo provarais y me dierais vuestras opiniones. Este crypter a diferencia de otros ejecuta el archivo en memoria, no crea uno temporal, por lo que debería ser indetectable a los antivirus incluso en su ejecución. Por favor, no envíen ni el crypter ni el archivo encriptado a VIRUSTOTAL!! En unos días postearé el código fuente en el subforo de 'Visual Basic', pero primero quiero que lo poveis y que me deis vuestras opiniones: errores, posibles mejoras, si algún antivirus lo detecta, etc... -Descargas:Mirror 1Mirror 2Mirror 3-Clave del RAR:StasFodidoCrypter 1.0 by nhaalclkiemr Ahh, por cierto, está en gallego porque es mi lengua, pero no tendreis problema ninguno en entenderlo. Dadle buen uso. Un saludo 
|
|
|
|
« Última modificación: 19 Febrero 2008, 18:43 por nhaalclkiemr »
|
En línea
|
|
|
|
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Que el nod32 lo pasa pero me da un error al ejecutar el archivo(el encriptado, que es un exe y esta exo en vb por si te sirve la aclaracion)!!!  Mmmm, puede que con algunos archivos no funcione...prueva diferentes algoritmos... ¿Y solo te pasa con ese o con alguno mas? Ahh, he descubierto que a veces hay un fallo con el icono, así k prueva a crear el archivo sin cambiar el icono...despues cambiaselo tu con el ResHack...a ver si es de eso... Saludos |
|
|
|
« Última modificación: 14 Agosto 2007, 20:01 por nhaalclkiemr »
|
En línea
|
|
|
|
Distorsion
Desconectado
Mensajes: 154
15Hz ~ 20Hz
|
No me lo puedo callar macho, un gran trabajo. No se si funcionara todo correcto pero solo ver las opciones y el trabajo que ello conlleva... El loock no me gusta pero bueno eso va a gustos y es lo que menos importa. Espero ansioso el code. Voy a probarlo.
Saludos.
|
|
|
|
|
En línea
|
CreateRemoteThread(proc,NULL,NULL,(LPTHREAD_START_ROUTINE)nLoadLibrary,(LPVOID)RemoteString,NULL,NULL);
|
|
|
Distorsion
Desconectado
Mensajes: 154
15Hz ~ 20Hz
|
El KasperSky ni se inmuta. El poyson rula de lujo.
|
|
|
|
|
En línea
|
CreateRemoteThread(proc,NULL,NULL,(LPTHREAD_START_ROUTINE)nLoadLibrary,(LPVOID)RemoteString,NULL,NULL);
|
|
|
|
_DRIGIN_
|
tiene razon Neodark , ya con verlo se imagina uno lo bueno que tieneque ser XD, nunca vi un cripter cont anta opciones la verdad XD y ademas en gallego ( yo tmb soy de galicia) weno ahora me lo bajo y lo pruevo a ver que tal enga saludos.
|
|
|
|
|
En línea
|
-=[ D R I G I N ]=-
|
|
|
Freeze.
Desconectado
Mensajes: 2.396
FireSoft
|
nhaalclkiemrHey eso esta muy bueno... Ademas es lo que buscaba... No necesito el codigo fuente sino que me aclares algo en Programacion VB sobre el tema... Pasate por alla por favor.. 
|
|
|
|
|
En línea
|
Gana premios:
|
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Hola, primero deciros gracias a todos. La GUI la verdad a mi me importa poco, he elegido esa combinación para que quedara algo más bonita, antes tenía los colores por defecto y los tipicos CommandButton... Lo verdaderamente importante en este crypter es que puede ejecutar en memoria un programa, lo malo es que no todos funcionan...las otras opciones fueron bastante faciles de implementar... Deciros esto para aquellos que no os funcione algun programa,a los que no os funcione algun programa que encriptasteis probad esto: -Provad a crear el archivo eligiendo diferentes algoritmos, algunos pueden causar problemas. -Elegid Codigo Nativo a la hora de crear el archivo, P-Code es mucho más lento y puede causar errores... -Ha veces cambiarle el icono puede provocar problemas, incluso dejar el .exe inservible, asi k si elegiteis cambiar el icono no lo hagais la proxima vez a ver si os funciona... -La ejecución puede variar sengundo el programa que elijais en 'Ejecutar como:' pues como ya dije antes esto lo que hace es ejecutar en memoria un array de bytes, pero tiene que haber una aplicación victima, si elegis 'Ejecutar como si mismo' pues la victima será el propio programa, provad diferentes a ver si os funciona... Si aún así os sigue sin rular algo decidme que es lo que pasa,es decir, si se queda la aplicación consumiendo el 100%, si se termina sin ejecutar nada, etc... Y tranquilos, en un tiempo publicaré el codigo fuente y daré explicaciones del código, pero ya os digo que no es complicado, yo llevaré solamente unos 2 meses en VB 6.0...los codigos más dificiles eran el modulo que ejecuta el archivo en memoria y los algoritmos complicados, y esos los encontré en alguna web por aí... Saludos |
|
|
|
|
En línea
|
|
|
|
longits
LT-23
Colaborador
Desconectado
Mensajes: 1.856
LT-23
|
Genial aportación, muchas gracias nhaalcklkiemr
|
|
|
|
|
En línea
|
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.
This forum is CaSe SeNsItIvE !!!
|
|
|
Rakarth
Desconectado
Mensajes: 7
|
Que ya lo solucione  , era el icono, o por lo menos eso creo porkfue la unica cosa que puse diferente. Que muy buena aplicacion, si señor. |
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 498
|
Este crypter a diferencia de otros ejecuta el archivo en memoria, no crea uno temporal, por lo que debería ser indetectable a los antivirus incluso en su ejecución. Hmm no conozco ninguno asi jejeje Bueno ya veo k te ha servido los sources de inyeccion en memoria Yo estes ultimos dias me he puesto con la nueva version del mio. En unos dias lo publico. Ya casi esta terminado. deberias avanzar, y como dijo hendrix, entiender lo k se hace pork ganas mucha confianza en lo k estas haciendo y te sale mucho mejor. Hay formas mejores de hacer un crypter, incluso sin haber k cambiar icono, usar inyecciones en memoria y estar preocupado con los custom resources Por ejemplo hacer un stub sin ser en vb es una buena opcion, se lo haces todo en asm mejor, el mio ahora tiene 1 kb xD Una recomendacion, estudia el formatio PE a fondo y despues intenta encriptar solo la sección de codigo. De esta forma no estropeas ni el icono ni los resources. Suerte con tus proyectos. Salu2 |
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Gracias, la verdad es que si k entiedo lo k estoy haciendo...lo unico que no comprendo muy bien es la inyección en memoria y como hace para ejecutarlo. por cierto, gracias por los links k pusiste...suerte con tu crypter, esperamos la nueva version ahhh, y sobre lo del stub en ASM lo malo es k no se...solo se VB y BATCH y quiero aprender C pronto. un saludo |
|
|
|
|
En línea
|
|
|
|
kyo3000
Desconectado
Mensajes: 11
|
hola solo queria comentarte algo al usar tu programa me deja inservibles los servers que metodo recomiendas usar para encriptar los server con este programa
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 3 4 
|
|
|
 |
no funciona con el Bifrost 
