Autor
|
Tema: Ayuda con crypter sencillo en vb.net (Leído 11,733 veces)
|
Elemental Code
Desconectado
Mensajes: 622
Im beyond the system
|
el crypter tiene que ser hecho por vos
Tiene que usar tu separador, y un algoritmo que desencripte el codigo correspondiente a TU algoritmo :S
|
|
|
En línea
|
I CODE FOR $$$ Programo por $$$ Hago tareas, trabajos para la facultad, lo que sea en VB6.0 Mis programas
|
|
|
lessionone
Desconectado
Mensajes: 32
|
Los algoritmos son detectadas por los av's, osea me explico. Rc4, Xor,... al ponerlos en el cliente del crypter ¿son detectadas las funciones de estos algoritmos por los antivirus?
|
|
« Última modificación: 12 Abril 2012, 14:13 pm por lessionone »
|
En línea
|
|
|
|
Elemental Code
Desconectado
Mensajes: 622
Im beyond the system
|
No, es muuuuuuuuuy raro. Lo mas "Detectado" por asi decirlo son los modulos de ejecucion en memoria. Los famosisimos RUNPE. Si copias uno que ande dando vueltas por ahi, seguramente seras detectado. Si escribes uno desde 0, quizas te valla mejor
|
|
|
En línea
|
I CODE FOR $$$ Programo por $$$ Hago tareas, trabajos para la facultad, lo que sea en VB6.0 Mis programas
|
|
|
lessionone
Desconectado
Mensajes: 32
|
ok, conseguido hacer el crypter scantime y lo mas importante de todo es que lo entiendo a la perfeccion incluido la funcion que utilizo para encriptarlo. Ahora que me doy cuenta es muy sencillo pero me falta el ultimo paso que es el mas complicado sin duda, el runpe. Ya he estado mirando post sobre lectura y escritura en memoria, y he estado mirando runpe ya hechos de los cuales no me entero de nada pero en fin. Creo que lo mejor es hacer como he echo con el scantime, mirar pequeños fragmentos de ejemplo y ponerme a escribir yo mi codigo. Con pequeños fragmentos de ejemplos me refiero a primero hacer esto, luego esto y asi poco a poco. El pdf de Formato PE de Swash estoy leyendolo. Veo que para realizar un runpe he de hacer lo siguiente:(Visto a muy grandes rasgos, luego cuando me ponga ire sacando ImageBase,registros, ...) 1º Se crea un nuevo proceso en estado suspendido 2º Se reserva espacio en la memoria con ReadProcessMemory 3º Se escribe el codigo ya descifrado en la memoria con WriteProcessMemory 4º Se inicia el proceso creado en el paso 1. Si todo esto es asi y nadie me corrige me pongo con el paso 1º. Gracias a tod@s por las contestaciones y por no decirme que es muy dificil y que lo deje. Poco a poco y con ganas y tiempo creo q puedo aprender a hacerlo.
|
|
|
En línea
|
|
|
|
tigre2013
Desconectado
Mensajes: 1
|
Hola, Saludos. He estado leyendo lo que tratas de hacer y es lo mismo que yo quiero lograr, hacer mi propio crypter, queria saber si lograste hacerlo, para que me ayudes, lo que me interesa es conocer los paso basicos y el orden logico de un crypter sencillo, aunque quemado, para tenerlo como base para hacer los mios propios. He buscado mucha informacion pero nada es entendible para alguien que quiere comenzar en este campo. te agradeceria cualquier ayuda. Gracias. javascript:void(0);
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[AYUDA] Crypter
Análisis y Diseño de Malware
|
pocholopd
|
2
|
4,009
|
28 Septiembre 2012, 14:37 pm
por pocholopd
|
|
|
Ayuda crypter en C
« 1 2 »
Programación C/C++
|
Hacklinx
|
11
|
6,375
|
18 Enero 2014, 12:12 pm
por Hacklinx
|
|
|
AYUDA CON CRYPTER PLEASE !!!
Programación General
|
fsinatra
|
0
|
2,336
|
1 Marzo 2014, 02:35 am
por fsinatra
|
|
|
[Ayuda] Crypter para Archivos .exe FUD
Hacking
|
xElNoobx
|
2
|
4,209
|
10 Junio 2014, 14:43 pm
por xavicibi
|
|
|
Ayuda necesito un crypter que me sirva
Ingeniería Inversa
|
xXDarkHackXx
|
2
|
2,263
|
13 Abril 2015, 16:25 pm
por xXDarkHackXx
|
|