Autor
|
Tema: [Taller] Así funcionan los crypters: cifrando malware a mano (Leído 71,639 veces)
|
Shempi
Desconectado
Mensajes: 9
|
Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
Has intentado seguir el tuto? Intentalo antes de preguntar!
|
|
|
En línea
|
|
|
|
Pyr0s
Desconectado
Mensajes: 57
c0der's
|
Me he quedado en un punto, aver si me lo podeis solucionar Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias http://img171.imageshack.us/img171/1483/olly.jpgSaludos!
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Me he quedado en un punto, aver si me lo podeis solucionar Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias http://img171.imageshack.us/img171/1483/olly.jpgSaludos! Doble click en el nop . Leéte algo obre Olly y ASM antes . Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
Pyr0s
Desconectado
Mensajes: 57
c0der's
|
Ok aver si acabo xD me gusta esto de la cifrado, que pena que tenga que estar tan relacionado con ASM xD
Saludos!
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
ME gusto mucho este tute, sobretodo por lo bien explicado que esta, ahora tengo un par de preguntas, que significa FUD? (nos e rian ) y lo otro, una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas . Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
JDK
Desconectado
Mensajes: 30
No hay imposibles...
|
+1 Buenisimo Tuto Gracias!
|
|
|
En línea
|
Nunca pienses que hay imposibles
|
|
|
KJD
Desconectado
Mensajes: 314
|
una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas . Saludos haaa ok, osea, por mas que loo encripte con una xor, igualmente existirian firmas que seran detectadas por el AV. Gracias
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Cifrando y Descifrando C#
.NET (C#, VB.NET, ASP)
|
junxcosio
|
6
|
16,203
|
15 Enero 2010, 10:41 am
por junxcosio
|
|
|
los downloaders para malware aun funcionan? y que necesito saber?
Análisis y Diseño de Malware
|
Belial & Grimoire
|
1
|
3,474
|
18 Septiembre 2010, 19:42 pm
por Jaixon Jax
|
|
|
Problemita con Taller de detección y eliminación de malware.
Seguridad
|
Verenguela
|
7
|
5,843
|
18 Mayo 2011, 00:49 am
por Verenguela
|
|
|
Archivo de la practica del taller de malware
Seguridad
|
skapunky
|
2
|
4,684
|
2 Febrero 2012, 13:36 pm
por skapunky
|
|
|
Duda de como funcionan los crypters y antivirus?
Análisis y Diseño de Malware
|
ahaugas
|
4
|
4,453
|
9 Mayo 2012, 16:58 pm
por ahaugas
|
|