Foro de elhacker.net

saludos!!

me podria orientar para crear un encriptador de exe , creanme que ya e buscado por todos lados y la verdad no encuentro , los hay ya hecho pero me gustaria hacer un yo mismo, agredeceria cualquier informacion ..

muchas gracias

yo no soy ningun experton, pero la base es conocer el formato PE y como y porque se ejecutan los programas. despues yo te recomendaria cambiar de lenguaje para estas cosas.

Bueno yo soy mas bien un expectorador  :xD pero bueno, como decia ®® vas a tener que aprender como son los pe headers, se que muchos o todos estos programas usan encriptacion polimorfica (sino es lo mismo que nada)  y supongo que vas a tener que ver como descifrar y ejecura el programa en memoria posiblemente usando algo como MapViewOfFile.

Mi sugerencia empeza de a poco a hacer parte por parte y testearla.... y mejor si no lo haces en vb.

muchas gracias por tu comentario te lo agradezco mucho, voy a buscar lo que me recomiendas y lo del lenguaje

Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho....

Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus).

Un Saludo  :)

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide cifrar toda la sección .text y que esta se desencripte en memoria  ;)

LMAO, siguen con el super cactus xDDDDD

Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Cosas a estudiar:

- formato PE.
- Apis para manejar procesos, memoria...
- Buscar un buen algoritmo de encriptacion.

Salu2

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion ;)

No necesariamente. Con opcodes no consigues implementar un algoritmo de encriptacion fuerte a no ser k seas un expert en asm.

Es que lo de los opcodes es el metodo "chapucero"...lo que hacen los crypters "profesionales" es añadir su propia estructura y van restaurando la del ejecutable encritpado/comprimido al vuelo.... ;)

Yo para mi crypter uso inyeccion...pero la verdad es que lo más profesional es saber el formato PE y encriptarlo de esa manera...pero el stub ha de estar en ASM...

Saludos ;)

pero basar un programa en una injeccion me parece algo bastante absurdo, por el momento en un sistema donde injectar dlls este capado por X razones tu programa dejara de funcionar. y se puede capar la injeccion de dlls.

Es cierto, o sin ir mas lejos, esto solo funcionaria en una cuenta de Admin....ya que yo no logre inyectar codigo en una cuenta de invitado  :)

Es con este tipo de respuestas k los atrapamos. Esa tu afirmacion solo kiere decir k te has limitado a copy&paste en tu crypter. Tienes k saber el formato PE mismo con inyeccion... Mas de lo k pensas... Se ve k ni has mirado el source, solo lo has copiado... k lastima...

Pork judgas sin saber?? Si que he cogido el code, lo he dicho abiertamente miles de veces...pero claro que lo miré...quiero aprender y no tengo que estar aguantando acusaciones de otros...pues decirte que para la inyeccion si hay que saber algo del formato PE, pero no tanto como si quieres hacer un buen crypter que te tienes que mirar todo mas detalladamente...

Deja de criticarme ya, porque a ti no te guste la inyeccion te recuerdo que tu en tu crypter también la usabas y yo usé el mismo codigo que tu copiaste asik kien es el k copia??

Yo no he copiado el source de nadie, lo he conseguido (de un link k facilitaste tu) y me pareció bueno, lo analicé y weno no lo comprendí completamente, pero lo intenté y me ayudó a comprender bastantes cosas...se k primero se copian unos bytes y después otros pero el formato PE es  mucho mas complicado que eso si kieres hacer un crypter que no usa inyeccion...

Hace tiempo cuando publiké mi crypter me criticaste pork usaba la inyeccion, es un metodo...bueno o no es mucho mejor que otros muchos que hay por aí...aunke komo tu bien dices es mejor conocer a fondo (eso fue lo k kizas no puse en el otro post) el formato PE y hacer un crypter de otra manera...pero es un metodo bastante bueno...me criticabas pork lo usaba y tu también lo usaste, asi k :xD

Weno, de lo que no sabes no opines, saludos ;)

Ya empezamos de nuevo, pero no voy dejar k digas mentiras.

Aver, no hay k saber algo del formato pe? Mas una vez digo, no sabes lo k dices, no lo has mirado bien. Segundo, no te he criticado a ti, he criticado la inyeccion, y dije k la usava en mi crypter tambien. Te he explicado pork la inyeccion era peor y te he explicado como lo estaba haciendo al modificar directamente el ejecutable. Me has dicho no lo sabrias hacer y k te kedavas por la inyeccion. Como modificar el ejecutable directamente trae algunos problemas he vuelvo a hacer el cryptic con inyeccion, como todos saben, la version 2.1 esta echa con inyeccion. Lo he copiado? Noooo yo lo he analyzado, estudiado, entiendido y infelizmente lo he posteado para k novatos lo utilizen sin saber de k se trata. Y tu te has limitado a copy&paste ( se lo leeste lo has echo de la seguinte forma: Ah si muy bien esto es asi blabla...) Pero ahora te pergunto, lo sabes hacer sin mirar? No creo.

Ademas te digo k no solo he mirado ese codigo, he visto codigos de inyeccion con distintos metodos y en distintos lenguajes. He leido articulos, he estudiado el PE a fondo.


jajaja k kieres decir con eso? k ese codigo se ha echo solo y por haceres copy&paste de un source k estaba en un link no lo has copiado de nadie? hahaha

Bah...

Salu2

No quiero empezar una discusión...

Bueno tu serás muy weno y sabrás ASM, inyectar o lo k sea...pero tienes k respetar a la gente k kiere aprender...

Si k estuve estudiando el formato PE, y analicé el codigo...se inyectar bastante bien...aún no entiendo muy bien como hace el codigo para ejecutar el archivo en la memoria pero estoy estudiandolo...intento aprender...si puse ese code tal como lo coneguí fue pork en ese momento no sabía komo hacia...y ni ahora se muy bien como hace...pero intento aprenderlo...

En el crypter dije mil veces k use ese codigo tal como venia...pero no quiere decir que no intente aprender de el...además mi crypter no es solo un programa que usa ese codigo, tiene más funciones, y le he estado añadiendo algunas mas...y sinceramente entre los crypters será de los peores y quiero aprender a hacer uno mejor...pero weno yo quiero aprender...pero no quiero k por poner un simple comentario me empiecen a criticar...

Saludos ;)

Bueno mi primer post sinceramente no me dedico a postear solo a llevar al dia post interesantes este es uno de ellos lamentablemente Tughack das lastima o mas bien impotencia de mil post que leo a diario en distintos foros cabo señalar que los 150 post  tuyos directa o indirectamente  han sido criticas o te crees superior a los demas Sinceramente de superior no tenes nada por tus argumentos cabe señalar que sos uno mas del monton , Gracias de mi parte a Hendrix y al creador del post porque quieran o no uno de esta manera aprende de a poco , Nadie nace sabiendo y el tema de los opcodes e inyeccion son a criterio de cada uno ambos son crypter, ya sea de una forma programado o de otra queda a criterio del programador .

Gracias compañeros y espero que no se limite este post exitos

 >:(Si lo que quieres es un buen programa de cifrado, implica que tienes conocimientos entre medios y avanzados de programación, sino es así te recomiendo que primero aprendas lo básico y luego te metas en ese lio de la cifrado.
Hace un tiempo yo hice un pequeño programa usando un dll que me encontre por ahí en la red y es el CryptoEngine.ocx, este componente te permite entre otras cosas escoger entre 5 diferentes algoritmos de cifrado:
Blowfish
DES
Gost
Rijdael
Skipjack
TEA
Twofish
Y para el HASH MD5 y SHA256.
La verdad no se si en realidad use esos algóritmos pero la verdad a mi me dio buenos resultados en una aplicación sencilla y sin tanta complicación.
Si por otra parte estas interesado en crear tu propio algoritmo de cifrado pues te deseo suerte. No esta por demás que le eches un ojo a esta página:

 ;Dhttp://www.di-mgt.com.au/crypto.html ;D

Aca encuentras algo de codigo fuente relacionado con los algóritmos de cifrado, no me queda más que desearte suerte y exito en tus proyectos. ::)

El no esta intentando hacer un algoritmo de encritpación ni nada de eso...sino cifrar ciertas partes de un ejecutable para que se desencripten en memoria y ejecutarse...no hace falta ni blowfish ni Rijdael ni nada de eso para lo que quiere hacer.

hahaha mas un novato.

Citando lo k dije el Rey:

"¿Por qué no te callas?"

xD

t3DPDKbRxio

AES 256-bit no vendrían nada mal jajaja xD ...con un simple Not a los bytes ya los encriptas...o kon un XOR o con una función con un algoritmo personalizado muy sencillo...

Weno, suerte, y dejemos de discutir que parecemos niños hombres...

Saludos ;)

Que falta de respeto para el presidente chavez. ¿No crees?

Pero no me respondas aqui porque desviamos simplemente piensalo si alguien te lo dijeran a ti. ;)

---

Con respecto al crypter, debes aprender muchas cosas y para eso necesitas tiempo. ;)

Tan solo aprende C++ porque sera mas facil pero si tu quieres seguir el mismo camino que nos malcria a todos escoje VB. ;)

PD: Yo ya lo escogí T_T :xD

---

Me parece muy interesante esto de los crypters y algun dia me gustaria hacer uno y ampliar mucho mas mis conocimientos ;)

Buenas a todos, y donde podemos encontrar el codigo ese del crypter que decis que habeis hecho copy paste para echarle un vistazo?

1. Kien ha dicho k ha echo copy&paste? Yo no he sido  :-X

2. No es el source de un crypter pero si un exemplo de inyeccion de un ejecutable en un proceso desde un byte array.

3. No kieres solo copiarlo, kieres tambien k lo encontremos por ti. Ponete a buscar... bah...