Autor
|
Tema: modificar crypter (Leído 4,646 veces)
|
m0rr150n
Desconectado
Mensajes: 4
|
Hola a todos.
He estado trabajando en la modificacion de un crypter con el Signature Zero. Seleciono la pestaña mostrar firmas y al parecer detecta en que offsets estan ubicadas. Despues con el Hex Workshop ubico las firmas y las cambio por ceros. Al parecer y segun lo que he investigado con este metodo quedaria indetectable el crypter y con esto podria cifrar mi server.
La verdad ya estoy un poco desesperado, quiero entender como funciona un crypter. Mi duda es si conocen algun otro metodo o talvez la forma en que lo estoy haciendo no es la correcta?. He querido hacer mi propio crypter pero la verdad no se por donde empezar talvez alguien conozca algun tutorial o informacion para poder construirlo?
Espero que me puedan ayudar, Saludos.
|
|
|
En línea
|
Conocimiento libre para todos!!!!
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html Algunos links están rotos, debería ser fácil encontrarlos, si tienes algún problema busco y trato de resubirlos. Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
xivan25
Desconectado
Mensajes: 58
|
Hola usa el Indetectables Offset Locator 2.6 por ejemplo y en la opción de acorralar firma ves acorralándola ajustándolo cada vez mas,una vez lo tengas al amximo ajustado,anotate los offsets que te dice el programa y haz AvFucker a 1000, 100, 10, 1 byte y escanea con el antivirus,seguro que te queda alguno funcional y indetectable.Tambien desde el código fuente modifica todas las variables sospechosas de tipo String como Encryptar,stub,trojan,etz...cambia el nombre de los modulos,no añadas código basura,con el Pe Editor abre el stub y en el import tabe/directories modifica el valor de 00028 a 00000 asi evitaras la firma suspicious de varios AV
|
|
|
En línea
|
|
|
|
ANARQUISTAD
Desconectado
Mensajes: 7
|
esto no se diria moddear en hex porqque midificar crypter no lo veo muy apto
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Crypter
Programación Visual Basic
|
CamaleonB
|
8
|
5,461
|
15 Enero 2008, 17:50 pm
por ~~
|
|
|
[SRC][C++] EPI Crypter 1.0
« 1 2 »
Programación C/C++
|
E.P.I.
|
17
|
13,148
|
26 Octubre 2011, 19:10 pm
por Shamaroot
|
|
|
Duda para modificar un crypter
Análisis y Diseño de Malware
|
caramel0rar0
|
4
|
4,475
|
5 Enero 2012, 14:16 pm
por caramel0rar0
|
|
|
hallar y modificar firmas de virus de un crypter.
« 1 2 »
Análisis y Diseño de Malware
|
robertoht
|
10
|
7,654
|
1 Junio 2012, 20:18 pm
por roilivethelife
|
|
|
Modificar Grub para modificar propiedades de otros distros
GNU/Linux
|
Puntoinfinito
|
7
|
6,000
|
2 Agosto 2012, 01:37 am
por dato000
|
|