Autor
|
Tema: [Taller] Así funcionan los crypters: cifrando malware a mano (Leído 71,290 veces)
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Claro, podéis ponerlo donde queráis poniendo los créditos oportunos . Gracias a todos .
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
WeekxXxoN
Desconectado
Mensajes: 5
|
Es un gran aporte ...
|
|
|
En línea
|
|
|
|
Hactrack
Desconectado
Mensajes: 1
|
La verdad, muy bueno!. Lo pondré en accion lo antes posible.
|
|
|
En línea
|
|
|
|
NXS
|
Estupendo aporte, espero impaciente tu 2ª parte. Entonces con con un simple xor y un rc4 aplicado a toda la sección y cifrando todos los strings de la IAT se quedaria totalmente FUD el server?
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Hombre, si encriptas todo el server lo más probable es que si, salvo que pase algo raro con el PE. Lo de cifrar la IAT tiene su complicación, estoy dudando si hacer el tuto de cómo hacerlo manualmente, puesto que si pongo el código de un loader que cargue las apis, los antivirus pondrían una firma ahí y no serviría de nada para el 90% de las personas . Estoy pensando una alternativa . Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
que es lo que se supone que haga exactamente con el server_rc4.exe ver el codigo desde el olly???
perdonen por la pregunta pero me quede en blanco...
salu2
|
|
|
En línea
|
By Pitoniso.
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Si, en el tuto explico como hacer una cifrado Xor, el server_rc4 es el mismo método pero con cifrado RC4, mucho más fuerte, lo subí para que echéis un ojo de como hacerlo, requiere más conocimientos de ASM y tiene que haber bastante más espacio en el ejecutable, pero en éste caso es fácil de hacer. Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
n3fisto
Desconectado
Mensajes: 153
|
Muy buen tuto che felicidades te molesta q lo use para unos cursos q dare
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Para nada, puedes ponerlo donde quieras o hacer cualquier obra derivada a partir de ésto. Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
joakinillora
Desconectado
Mensajes: 12
|
simplemente buenisimo
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Cifrando y Descifrando C#
.NET (C#, VB.NET, ASP)
|
junxcosio
|
6
|
16,177
|
15 Enero 2010, 10:41 am
por junxcosio
|
|
|
los downloaders para malware aun funcionan? y que necesito saber?
Análisis y Diseño de Malware
|
Belial & Grimoire
|
1
|
3,446
|
18 Septiembre 2010, 19:42 pm
por Jaixon Jax
|
|
|
Problemita con Taller de detección y eliminación de malware.
Seguridad
|
Verenguela
|
7
|
5,813
|
18 Mayo 2011, 00:49 am
por Verenguela
|
|
|
Archivo de la practica del taller de malware
Seguridad
|
skapunky
|
2
|
4,659
|
2 Febrero 2012, 13:36 pm
por skapunky
|
|
|
Duda de como funcionan los crypters y antivirus?
Análisis y Diseño de Malware
|
ahaugas
|
4
|
4,423
|
9 Mayo 2012, 16:58 pm
por ahaugas
|
|