elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  modificar crypter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: modificar crypter  (Leído 4,646 veces)
m0rr150n

Desconectado Desconectado

Mensajes: 4



Ver Perfil
modificar crypter
« en: 27 Marzo 2013, 06:14 am »

Hola a todos.

He estado trabajando en la modificacion de un crypter con el Signature Zero. Seleciono la pestaña mostrar firmas y al parecer detecta en que offsets estan ubicadas. Despues con el Hex Workshop ubico las firmas y las cambio por ceros. Al parecer y segun lo que he investigado con este metodo quedaria indetectable el crypter y con esto podria cifrar mi server.

La verdad ya estoy un poco desesperado, quiero entender como funciona un crypter.
Mi duda es si conocen algun otro metodo o talvez la forma en que lo estoy haciendo no es la correcta?. He querido hacer mi propio crypter pero la verdad no se por donde empezar talvez alguien conozca algun tutorial o informacion para poder construirlo?

Espero que me puedan ayudar, Saludos.
En línea

Conocimiento libre para todos!!!!
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: modificar crypter
« Respuesta #1 en: 28 Marzo 2013, 13:00 pm »

Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html

Algunos links están rotos, debería ser fácil encontrarlos, si tienes algún problema busco y trato de resubirlos.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
xivan25

Desconectado Desconectado

Mensajes: 58


Ver Perfil
Re: modificar crypter
« Respuesta #2 en: 2 Abril 2013, 13:08 pm »

Hola usa el Indetectables Offset Locator 2.6 por ejemplo y en la opción de acorralar firma ves acorralándola ajustándolo cada vez mas,una vez lo tengas al amximo ajustado,anotate los offsets que te dice el programa y haz AvFucker a 1000, 100, 10, 1 byte y escanea con el antivirus,seguro que te queda alguno funcional y indetectable.Tambien desde el código fuente modifica todas las variables sospechosas de tipo String como Encryptar,stub,trojan,etz...cambia el nombre de los modulos,no añadas código basura,con el Pe Editor abre el stub y en el import tabe/directories modifica el valor de 00028 a 00000 asi evitaras la firma suspicious de varios AV
En línea

ANARQUISTAD

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: modificar crypter
« Respuesta #3 en: 23 Julio 2013, 01:57 am »

esto no se diria moddear en hex porqque midificar crypter no lo veo muy apto
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crypter
Programación Visual Basic
CamaleonB 8 5,461 Último mensaje 15 Enero 2008, 17:50 pm
por ~~
[SRC][C++] EPI Crypter 1.0 « 1 2 »
Programación C/C++
E.P.I. 17 13,148 Último mensaje 26 Octubre 2011, 19:10 pm
por Shamaroot
Duda para modificar un crypter
Análisis y Diseño de Malware
caramel0rar0 4 4,475 Último mensaje 5 Enero 2012, 14:16 pm
por caramel0rar0
hallar y modificar firmas de virus de un crypter. « 1 2 »
Análisis y Diseño de Malware
robertoht 10 7,654 Último mensaje 1 Junio 2012, 20:18 pm
por roilivethelife
Modificar Grub para modificar propiedades de otros distros
GNU/Linux
Puntoinfinito 7 6,000 Último mensaje 2 Agosto 2012, 01:37 am
por dato000
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines