elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Taller] Así funcionan los crypters: cifrando malware a mano
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 7 Ir Abajo Respuesta Imprimir
Autor Tema: [Taller] Así funcionan los crypters: cifrando malware a mano  (Leído 61,708 veces)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #10 en: 1 Agosto 2009, 01:31 am »

Claro, podéis ponerlo donde queráis poniendo los créditos oportunos  ;).

Gracias a todos  :).
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
WeekxXxoN

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #11 en: 15 Agosto 2009, 19:30 pm »

Es un gran aporte   ::) ...
En línea

Hactrack

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #12 en: 17 Agosto 2009, 18:56 pm »

La verdad, muy bueno!. Lo pondré en accion lo antes posible.  ::)
En línea

NXS

Desconectado Desconectado

Mensajes: 31


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #13 en: 17 Agosto 2009, 20:01 pm »

Estupendo aporte, espero impaciente tu 2ª parte. Entonces con con un simple xor y un rc4 aplicado a toda la sección y cifrando todos los strings de la IAT se quedaria totalmente FUD el server?
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #14 en: 17 Agosto 2009, 21:51 pm »

Hombre, si encriptas todo el server lo más probable es que si, salvo que pase algo raro con el PE.

Lo de cifrar la IAT tiene su complicación, estoy dudando si hacer el tuto de cómo hacerlo manualmente, puesto que si pongo el código de un loader que cargue las apis, los antivirus pondrían una firma ahí y no serviría de nada para el 90% de las personas  :-\. Estoy pensando una alternativa  ;D.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Hole_System

Desconectado Desconectado

Mensajes: 239


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #15 en: 29 Septiembre 2009, 07:37 am »

que es lo que se supone que haga exactamente con el server_rc4.exe ver el codigo desde el olly???

perdonen por la pregunta pero me quede en blanco...

salu2
En línea

By Pitoniso.
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #16 en: 29 Septiembre 2009, 21:45 pm »

Si, en el tuto explico como hacer una cifrado Xor, el server_rc4 es el mismo método pero con cifrado RC4, mucho más fuerte, lo subí para que echéis un ojo de como hacerlo, requiere más conocimientos de ASM y tiene que haber bastante más espacio en el ejecutable, pero en éste caso es fácil de hacer.

Saludos  ;)
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
n3fisto

Desconectado Desconectado

Mensajes: 153


Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #17 en: 18 Octubre 2009, 21:48 pm »

Muy buen tuto che felicidades te molesta q lo use para unos cursos q dare
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #18 en: 19 Octubre 2009, 16:13 pm »

Para nada, puedes ponerlo donde quieras o hacer cualquier obra derivada a partir de ésto.

Saludos  ;)
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
joakinillora

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: [Taller] Así funcionan los crypters: cifrando malware a mano
« Respuesta #19 en: 25 Octubre 2009, 11:19 am »

simplemente buenisimo
En línea

Páginas: 1 [2] 3 4 5 6 7 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines