Autor
|
Tema: hallar y modificar firmas de virus de un crypter. (Leído 7,642 veces)
|
robertoht
Desconectado
Mensajes: 35
|
Ando buscando un buen metodo BIEN EXPLICADO para encontrar y modificar las firmas de virus de un crypter, preferiblemente que no sea el clasico manual del metodo rit de OCTALH, ya que no entendi nada y soy muy principiante en estas cosas. Muchas Gracias.
|
|
|
En línea
|
|
|
|
rembolso
Desconectado
Mensajes: 163
|
Mira las firmas de los virus son únicas y poseen un carácter especial como la suma de bit o algún tipo de logaritmo para identificarse. puesto ya que si modificas esta firma el virus se vera obligado a poner otra , ya que no la reconocerá, explícate bien lo que quieres hacer (Lo que tienes en mente) ,un crypter lo que hace es incluir el codigo del archivo(ejecutable,dll,*.*) lo cifra, genera otro ejecutable,coloca la firma, y coloca el archivo cifrado.
|
|
|
En línea
|
|
|
|
Don_K
Desconectado
Mensajes: 31
|
realmente si buscas videotutoriales en youtube veras que es muy sencillo y esta bastante interesante.... lo unico malo que igual cuando salio ese metodo funcionaba bien... pero ahora lo normal es que los antivirus cojan 200 firmas d un archivo... -.-" (((exagerando)))
|
|
|
En línea
|
|
|
|
The Swash
Desconectado
Mensajes: 194
Programmer
|
Lo que robertoht busca es encontrar binariamente los sectores firmados para posteriormente cambiarlo y pasar la detección estática. Roberto, lo que buscas es bastante tratado y se teóricamente podríamos decir que es un cercado de firmas. Te invito a utilizar el buscador por la palabra indetectable seguro encontrarás muchos casos.
Ahora no creo que encuentres un manual en todo el sentido de la palabra que cubra todo el tema, lee, investiga y practíca.
PD: El manual que mencionas es buena referencia.
Un saludo, Iván Portilla.
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Buf, si no te sirve el paper de octalh porque no lo entiendes, debes aprender más cosas antes de hacer algo así, para seguir ese paper ni siquiera hace falta saber ASM, e incluso te dice paso a paso que hacer con Olly, y en castellano, si no puedes seguirlo debes aprender más, te recomiendo intentar aprender ASM o el siempre genial "Introducción al cracking con OllyDbg desde cero" : http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20PDF%20por%20OTUP/ A partir de ahí no tendrás problemas en entenderlo y en hacer cosas más elaboradas. Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Ayer leí este documento de octalh por pura casualidad y como bien dices es realmente fácil. Básicamente es copiar y pegar instrucciones en el olly.
Bueno ya que estoy aquí, pregunto una cosa que no merece ser puesta en un tema nuevo.
Por que todos los crypters que he visto tienen interfaz gráfica? Nadie hace ya crypters para la linea de comandos?
Lo digo porque todo lo que he visto tiene interfaz, que es en plan para firmar?
Nada solo por curiosidad, el programa funcionará igual por lo que tengo entendido.
A ver si alguien me comenta sobre los crypters de linea de comandos.
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Pues la gran mayoría de crypters tienen interfaz gráfica porque la gran mayoría de crypters los hacen en VB6, y la mayoría de los autores no tienen ni idea de lo que hacen, sólo se encargan de copiar y pegar módulos como los de Cobein o Karcrack. Y bueno, aparte, tú si haces un programa gratuíto es para que la gente lo use, y sabes que lo usará más gente si haces una interfaz gráfica.
Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Gracias por los datos.
Hombre es que yo a un crypter por consola le veo muchas ventajas, puedes automatizar muchas cosas :/
Evidentemente si quieres que la gente diga, que tía más buena, me lo voy a bajar. Pues si ponle interfaz gráfica xD.
Pero quiero algo funcional y potente, me dan igual los colorines.
Bueno ya que estas por aquí te comento una ultima cosa, en realidad supongo que es factible al 100% pero hago la pregunta para saber si realmente tiene utilidad.
Sirve de algo que encripte con dos encriptaciones una encima de otra? O normalmente es una o otra. Que diferencia hay?
Gracias desde ya [Zero] estoy casi poniéndome manos a la obra en el tema, pero quiero todos los fundamentos que pueda tener antes empezar a programar las partes del software que quiero crear.
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
The Swash
Desconectado
Mensajes: 194
Programmer
|
Si planeas "cifrar" algo previamente "cifrado" teóricamente pueden haber grandes posibilidades de que falle, y la indetectabilidad dependería estrictamente del stub del último crypter con el que "encriptaste".
Un saludo, Iván Portilla.
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Si planeas "cifrar" algo previamente "cifrado" teóricamente pueden haber grandes posibilidades de que falle, y la indetectabilidad dependería estrictamente del stub del último crypter con el que "encriptaste".
Un saludo, Iván Portilla.
Claro yo lo que habia pensado es por ejemplo, he visto que hay crypters con 2 stubs. De 3 no he oido hablar. No me preguntéis como funciona con 2 stubs pero supongo que o se alternar de alguna manera dependiendo de la key que generes. Una pregunta, no me lapidéis por favor. El stub es diferente en cada cifrado no? Bueno yo creo que no pero seria lo ideal desde mi punto de vista. Desconozco esta parte porque no he experimentado creando ningún crypter todavía. Así pues el stub es igual o diferente por cada archivo que le pongas?
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Concurso] Firmas de elhacker.net [ESPERANDO FIRMAS]
« 1 2 ... 7 8 »
Diseño Gráfico
|
DarK_FirefoX
|
71
|
44,818
|
18 Julio 2008, 02:00 am
por Fischer987
|
|
|
MODIFICAR REGISTRO NOD-32 VIRUS VB6
Programación Visual Basic
|
elcopion
|
2
|
3,259
|
27 Septiembre 2010, 02:41 am
por Once
|
|
|
Duda para modificar un crypter
Análisis y Diseño de Malware
|
caramel0rar0
|
4
|
4,463
|
5 Enero 2012, 14:16 pm
por caramel0rar0
|
|
|
modificar crypter
Análisis y Diseño de Malware
|
m0rr150n
|
3
|
4,637
|
23 Julio 2013, 01:57 am
por ANARQUISTAD
|
|
|
¿Que debo modificar en el PE Header de un exe para infectarlo con virus????
Análisis y Diseño de Malware
|
harry_the_blogger
|
7
|
4,458
|
2 Septiembre 2014, 09:16 am
por Shaddy
|
|