elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Como programar un Crypter???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como programar un Crypter???  (Leído 7,699 veces)
shoneshon

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Como programar un Crypter???
« en: 12 Agosto 2014, 12:03 pm »

Hola soy nuevo en este foro,
y estoy viendo cantidad de temas sobre crypters, y muchos enlaces a distintas web de descarga, que una vez en ella o bien el crypter ha sido borrado o bien ya lo detecta todos los antivirus.  :o :o :o :o :o :o

...

ya se lo que me van a decir.. "comprate un crypter"

pero lo que me gustaria es que me pudieran indicar link de alguno de los talleres del foro en el que enseñen a programar sus propiso crypters para no tener que depender de otros

gracias por todo un saludo
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Como programar un Crypter???
« Respuesta #1 en: 12 Agosto 2014, 20:06 pm »

Hola soy nuevo en este foro,
y estoy viendo cantidad de temas sobre crypters, y muchos enlaces a distintas web de descarga, que una vez en ella o bien el crypter ha sido borrado o bien ya lo detecta todos los antivirus.  :o :o :o :o :o :o

...

ya se lo que me van a decir.. "comprate un crypter"

pero lo que me gustaria es que me pudieran indicar link de alguno de los talleres del foro en el que enseñen a programar sus propiso crypters para no tener que depender de otros

gracias por todo un saludo
Son simplemente programas, asi lo que debes hacer primero es aprender algun lenguaje de programación como C/C++, si sabes programar en
alguno entonces estudiar sobre el formato PE (Windows), conocer muy bien el SO ayuda mucho: proceso de carga de ejecutables, proceso e hilos.
Hay un libro llamado 'Windows internals' es una reliquia. Estudiar sobre Antivirus, en el mayor de los casos saber lenguaje ensamblador, la
codificación del x86, saber sobre Reversing. Me refiero a uno decente sino pues tomar algun código de la internet, compilarlo para evadir 2-5 Antivirus ( De 50+ ).
En línea

xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Como programar un Crypter???
« Respuesta #2 en: 13 Agosto 2014, 01:56 am »

Son simplemente programas, asi lo que debes hacer primero es aprender algun lenguaje de programación como C/C++, si sabes programar en
alguno entonces estudiar sobre el formato PE (Windows), conocer muy bien el SO ayuda mucho: proceso de carga de ejecutables, proceso e hilos.
Hay un libro llamado 'Windows internals' es una reliquia. Estudiar sobre Antivirus, en el mayor de los casos saber lenguaje ensamblador, la
codificación del x86, saber sobre Reversing. Me refiero a uno decente sino pues tomar algun código de la internet, compilarlo para evadir 2-5 Antivirus ( De 50+ ).


Lo as asustado! ajajaja Ya no entra más.
Primero que empiece a estudiar un poco de programación y luego ya hablaremos... jeje
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Como programar un Crypter???
« Respuesta #3 en: 13 Agosto 2014, 23:37 pm »

También puedes aplicar ofuscación de código fuente manual, debes leer sobre ingeniería inversa y aprender a programar para poder hacerlo.

Puedes empezar leendo estos libros https://mega.co.nz/#!R9oxDIba!ZKThAu5JBDalECLbfoUdlEmff9NWT9CLD9FTb9QXj3Y

https://mega.co.nz/#!lpokmKqZ!14shp24C_OO-Ji-tzMmxX4shXuT79QD05enmeChF6bg

Comprar un crypter no es la solucion mira este post: http://foro.elhacker.net/analisis_y_diseno_de_malware/que_encriptadores_alternativos_a_themida_funcionan_a_un_100_en_la_actualidad-t416532.0.html

Si buscas en google no vas a encontrar muchos sobre el tema,  usa un buscador alternativo como duckduck go o descárgate el navegador P2P Yacy, o quizás en la deep web. Saludos
« Última modificación: 13 Agosto 2014, 23:48 pm por Mister12 » En línea

From some where at the other side of the universe
xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Como programar un Crypter???
« Respuesta #4 en: 14 Agosto 2014, 01:40 am »

También puedes aplicar ofuscación de código fuente manual, debes leer sobre ingeniería inversa y aprender a programar para poder hacerlo.

Puedes empezar leendo estos libros https://mega.co.nz/#!R9oxDIba!ZKThAu5JBDalECLbfoUdlEmff9NWT9CLD9FTb9QXj3Y

https://mega.co.nz/#!lpokmKqZ!14shp24C_OO-Ji-tzMmxX4shXuT79QD05enmeChF6bg

Comprar un crypter no es la solucion mira este post: http://foro.elhacker.net/analisis_y_diseno_de_malware/que_encriptadores_alternativos_a_themida_funcionan_a_un_100_en_la_actualidad-t416532.0.html

Si buscas en google no vas a encontrar muchos sobre el tema,  usa un buscador alternativo como duckduck go o descárgate el navegador P2P Yacy, o quizás en la deep web. Saludos
Enserio lo dices? Solo tiene que ir a Indetectables y en la sección manales tiene millones. Tantos que puede hacer un FUD con ese material.
saludos
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Como programar un Crypter???
« Respuesta #5 en: 17 Agosto 2014, 00:05 am »

Bueno, me referia a emcontrar algun codigo fuente de algun cripter que funcione, algun crack etc
En línea

From some where at the other side of the universe
xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Como programar un Crypter???
« Respuesta #6 en: 17 Agosto 2014, 22:58 pm »

Bueno, me referia a emcontrar algun codigo fuente de algun cripter que funcione, algun crack etc
http://indetectables.net/viewtopic.php?f=96&t=38299


Todos funcionan, porque yo los e modifique en su dia.
En línea

Mr.Virus

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Como programar un Crypter???
« Respuesta #7 en: 19 Agosto 2014, 05:39 am »

alguna razón para usar visual basic 6 para programar un crypter?

el funcionamiento de un crypter pueden ser diferentes pero es algo asì, el crypter toma el ejecutable y crea otro ejecutable que es otro, otra cosa. puede hacerlo con createfile. lo que hace este segundo ejecutable es ejecutar una rutina de desencriptacion al abrirse, desencriptaciòn de un recurso o de un bufer en la memoria (puede ser el recurso tambien), y luego de desencriptarlo lo ejecuta, puede ser con createprocess por ejemplo.

ese bufer es el primer ejecutable o el que ibas a proteger. al momento de protegerlo, el crypter ejecuta una rutina de cifrado y luego te crea ese segundo ejecutable que te dije antes, con createfile por ejemplo, y es como juntar 2 ejectuables en 1. eso se llama runtime crypter porque se descifra al momento de abrirlo. se descifra completamente o por partes pero eso depende de como lo hayas programado.
eso es lo que yo se de lo que puede ser cierto tipo de crypter, pero no he programado ninguno. lo que se es que si vas a hacer una modificacion de un ejecutable como agregar un recurso o una sección al ejecutable, esa es la parte que debes manejar bien
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Como programar un Crypter???
« Respuesta #8 en: 19 Agosto 2014, 21:15 pm »

http://indetectables.net/viewtopic.php?f=96&t=38299


Todos funcionan, porque yo los e modifique en su dia.

Gracias por el aporte, habia buscado algo parecido. Saludos
En línea

From some where at the other side of the universe
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Como programar un Crypter???
« Respuesta #9 en: 28 Agosto 2014, 19:21 pm »

alguna razón para usar visual basic 6 para programar un crypter?
Niños escondiendose detras de la framework de VB6.

el funcionamiento de un crypter pueden ser diferentes pero es algo asì, el crypter toma el ejecutable y crea otro ejecutable que es otro, otra cosa. puede hacerlo con createfile. lo que hace este segundo ejecutable es ejecutar una rutina de desencriptacion al abrirse, desencriptaciòn de un recurso o de un bufer en la memoria (puede ser el recurso tambien), y luego de desencriptarlo lo ejecuta, puede ser con createprocess por ejemplo.

ese bufer es el primer ejecutable o el que ibas a proteger. al momento de protegerlo, el crypter ejecuta una rutina de cifrado y luego te crea ese segundo ejecutable que te dije antes, con createfile por ejemplo, y es como juntar 2 ejectuables en 1. eso se llama runtime crypter porque se descifra al momento de abrirlo. se descifra completamente o por partes pero eso depende de como lo hayas programado.
eso es lo que yo se de lo que puede ser cierto tipo de crypter, pero no he programado ninguno. lo que se es que si vas a hacer una modificacion de un ejecutable como agregar un recurso o una sección al ejecutable, esa es la parte que debes manejar bien
¿Como podrias usar CreateProcess cuando la imagen esta en memoria? eso no es posible.
« Última modificación: 28 Agosto 2014, 19:24 pm por x64Core » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines