elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Taller] Así funcionan los crypters: cifrando malware a mano
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 6 7 Ir Abajo Respuesta Imprimir
Autor Tema: [Taller] Así funcionan los crypters: cifrando malware a mano  (Leído 68,244 veces)
Shempi

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #20 en: 24 Noviembre 2009, 23:26 pm »

Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #21 en: 25 Noviembre 2009, 07:54 am »

Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
Has intentado seguir el tuto?

Intentalo antes de preguntar!
En línea

Pyr0s

Desconectado Desconectado

Mensajes: 57


c0der's


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #22 en: 26 Noviembre 2009, 19:32 pm »

Me he quedado en un punto, aver si me lo podeis solucionar  :)

Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias

http://img171.imageshack.us/img171/1483/olly.jpg


Saludos!
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #23 en: 26 Noviembre 2009, 19:47 pm »

Me he quedado en un punto, aver si me lo podeis solucionar  :)

Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias

http://img171.imageshack.us/img171/1483/olly.jpg


Saludos!

Doble click en el nop :P. Leéte algo obre Olly y ASM antes :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Pyr0s

Desconectado Desconectado

Mensajes: 57


c0der's


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #24 en: 26 Noviembre 2009, 20:10 pm »

Ok aver si acabo xD me gusta esto de la cifrado, que pena que tenga que estar tan relacionado con ASM xD

Saludos!

En línea

KJD


Desconectado Desconectado

Mensajes: 314



Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #25 en: 2 Diciembre 2009, 01:39 am »

ME gusto mucho este tute, sobretodo por lo bien explicado que esta, ahora tengo un par de preguntas, que significa FUD? (nos e rian  ;D) y lo otro, una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
En línea

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #26 en: 2 Diciembre 2009, 04:19 am »

ME gusto mucho este tute, sobretodo por lo bien explicado que esta, ahora tengo un par de preguntas, que significa FUD? (nos e rian  ;D) y lo otro, una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?

FUD = Full Undetected :P
En línea



Yo le enseñe a Kayser a usar objetos en ASM
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #27 en: 2 Diciembre 2009, 15:16 pm »

una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?

Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas  :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
JDK

Desconectado Desconectado

Mensajes: 30


No hay imposibles...


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #28 en: 2 Diciembre 2009, 16:46 pm »

+1 Buenisimo Tuto :)

Gracias!
En línea

Nunca pienses que hay imposibles ;)
KJD


Desconectado Desconectado

Mensajes: 314



Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #29 en: 2 Diciembre 2009, 20:43 pm »

una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?

Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas  :P.

Saludos


haaa ok, osea, por mas que loo encripte con una xor, igualmente existirian firmas que seran detectadas por el AV. Gracias
En línea

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???
Páginas: 1 2 [3] 4 5 6 7 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines