Foro de elhacker.net

Seguridad Informática => Abril negro => Mensaje iniciado por: [Zero] en 24 Abril 2009, 23:31 pm



Título: Proyecto Metamorph
Publicado por: [Zero] en 24 Abril 2009, 23:31 pm
Metamorph
(http://i360.photobucket.com/albums/oo45/eduhack/d.png)


Autores:



-Arkangel
-Karcrack
-Hacker_Zero

Bueno lo prometido es deuda, dije que os mantendría informados sobre el desarrollo de éste proyecto y lo haré en éste post. Iré actualizando éste post según vayamos progresando en el desarrollo del proyecto, y así también se le dará la oportunidad a cualquiera de aportar sus ideas.

Próxima Versión:

La próxima versión será la v2.0. Con ésta versión el proyecto da un vuelco para dejar de ser una herramienta y convertirse en un entorno para la indetectabilización de malware, contanto con numerosas herramientas como un disassembler, editor hexadecimal, editor de recursos, buscador de firmas, etc.

Otra importante novedad es que en ésta versión utilizaremos las librerías Qt (http://es.wikipedia.org/wiki/Qt_%28biblioteca%29) para el desarrollo de la GUI, lo que nos adelanta bastante trabajo y la la vez da unos resultados muy buenos.

Algunas de las nuevas características que tendrá la nueva versión son por ejemplo, que cuenta con un disassembler, lo que le permite al programa modificar el ejecutable a su antojo sin correr el riesgo de modificar opcodes que sin saber a qué pertenecen. Otra característica importante y que esperamos que dé buenos resultados es la opción de hacer un rebuild a la IAT, tanto sobreescribiendo la IAT original, como moviendola a otro sitio como cambiar la IAT por otra que sólo importe LoadLibraryA y GetProcAddress y encripte las otras apis y se encargue de cargarlas en tiempo de ejecución  :).


Desarrollo próxima versión: 20%




Versión 2.0 20%

Capturas:

(http://i360.photobucket.com/albums/oo45/eduhack/meta.png)

(http://i360.photobucket.com/albums/oo45/eduhack/vm.png)

(http://i360.photobucket.com/albums/oo45/eduhack/dis.png)

Desarrollo

-GUI 90%
-Dll Debuger 70%
-Disassembler 60%
-Rebuild IAT 50%
-Buscador de Firmas 40%
-Editor Resource 10%
-Añadir Espacio Sección Ejecutable 100%
-Añadir Sección 100%




Versión 1.0 BETA 100%

(http://i360.photobucket.com/albums/oo45/eduhack/Metamorph.png)

Características:

-Visor PE
-Buscar espacio libre
-Redireccionar Entry Point
-Detección de ejecutables VB
-Forzar Metamorfosis Offset (Meepa)
-Forzar Metamorfosis Offset (Xor)
-Redireccionar Calls C/C++ y ASM (Recodeada, con algoritmo pseudoaleatorio, nunca genera exes iguales)
-Ofuscación mediante la inserción de saltos
-Cambiar el Case de los Imports


Versión BETA. El programa seguramente tenga numerosos fallos y el comportamiento puede no ser el esperado.

El programa sólo funciona bien con ejecutables compilados en ASM y C/C++. No es recomendable usarlo con ejecutables en VB o en Delphi debido a que creará un ejecutable corrupto con un 99% de certeza.

Es necesario que el ejecutable tenga espacio libre al final de la sección ejecutable, en caso contraro el programa no funcionará. En el caso de crear éste espacio a mano, dejar la zona a 0's

En algunos pc's el programa se cuelga al pulsar analizar. Debido a la imposibilidad de los autores de reproducir éste error, si alguien encuentra la causa sería de gran ayuda.

Lo más interesante de ésta versión BETA es el código fuente. Rogamos que cualquier recomendación, bug, cuelgue, ejecutable corrupto o cualquier tipo de problema sea comunicado para poder solucionarlo.

Probado con ejecutables compilados en C/C++ y FASM de los cuales en ningún caso provocó la corrupción del ejecutable.

El rating de eficacia es bastante alto, usando una combinación de RedirectCalls, Jmp Ofuscation y Change IAT Case quita una media de 10-15 antivurs de 20.

Lista de Bugs encontrados hasta el momento:
- En algunos PC's el programa se cierra al pulsar analizar.
- No funciona con ejecutables de 64 bits.
- El programa debería comprobar si existe la carpeta Tools.
- La función de ofuscación por jmp's puede romper el ejecutable, hay que depurarla más.

Descargar Herramienta (http://depositfiles.com/es/files/73i4rg43y)
Descargar Código Fuente (http://depositfiles.com/es/files/ue17igfq1)



Iré actualizando el post según vayamos progresando.

Saludos  ;).


Título: Re: Proyecto Metamorph
Publicado por: Martin-Ph03n1X en 24 Abril 2009, 23:35 pm
Bien esperamos el codigo ...... gracia spor su comprencion .... no nos dejan una version beta de download de el 40% que llevan del programa?


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 24 Abril 2009, 23:40 pm
El programa tiene finalizada la gui y el pe, las otras funciones con las que cuenta aún no están ligadas a la gui por lo que el programa aún no funciona, y no queremos sacar una beta hasta que dé sus primeros pasos  :). De aquí a 15 días pienso que tendremos avances importantes y seguramenta ya haya fecha para que los beta testers prueben y nos ayuden a mejorar.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 24 Abril 2009, 23:59 pm
suena interesante amigo

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 25 Abril 2009, 00:02 am
aiiis... que bonito esta quedando y yo sin poder ayudar :-(

Suerte con el proyecto ;)

Saludos ;)

PD:Maldito Insti >:( :xD


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 25 Abril 2009, 00:04 am
Para la 2.0  ;D pero vete aprendindo C++!

Saludos  ;)


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 26 Abril 2009, 02:23 am
Bueno, avance importante, dos funciones clave terminadas:

-Forzar Metamorfosis Offset (Meepa)
-Forzar Metamorfosis Offset (Xor)


Con éstas dos, la herramienta ya es capaz de realizar el método meepa y el método xor de forma automática. Se introduce en un listview la una lista de offsets a modificar y el programa ofusca esos offsets mediante éstos métodos.

Aparte de esas dos, están terminadas dos funciones que hacen básicamente lo que hace topo, buscar huecos en el ejecutable, llenarlos de nop's y redireccionar el entry point a esos huecos.

Nos vamos acercando   :).

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Martin-Ph03n1X en 29 Abril 2009, 17:17 pm
osease que podras editarlo pero cual es su intencion en muy pocas palabras... y en largos rasgos... hablando de  esta funcion?


Título: Re: Proyecto Metamorph
Publicado por: Thor en 29 Abril 2009, 17:27 pm
Tiene buena pinta.

¿A que os referís con esto?
Citar
Finalizado Creador BD (Delphi)


Título: Re: Proyecto Metamorph
Publicado por: Martin-Ph03n1X en 29 Abril 2009, 17:28 pm

*******

ya me fije bien es
BD=BasedeDatos=EN_Delphi


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 29 Abril 2009, 17:49 pm
Finalizado Creador BD (Delphi)

El programa cuanta con una base de datos en la que están instrucciones en en asm más o menos equivalentes pasadas a opcodes, para evitar estar compilando todo el rato programé algo en delphi, consta de 2 edit's, en uno meto la instruccion en assembly y en el otro la equivalente y me guarda en un fichero los opcodes, así me ahorro tiempo y errores humanos.

Lo del metodo xor y meepa, pues permite modificar cualquier byte del archivo sin romperlo, cuando postee el source o incluso la beta lo vereis mejor.

Ahora se me presentó un problema, para aplicar el metodo xor y meepa, necesitaba cambiar el entry point del programa hacia mi código, vale, programé una función en c que lo hace, pero al hacerlo, saltan como 4/5 antivirus, sólo cambiando el entry point de un exe en vb. Entonces se me ocurrió dejar el entry point como estaba y modificar los bytes a donde apunta éste por un salto a donde quiero que redireccione y ahí se restauran esos bytes y retorna, pero cual mi sorpresa al ver que no he arreglado nada, los av siguen detectándomelo, a ver si a alguien se le ocurre algo para solucionar eso, sinó cambiaré el entry point y esos 4/5 av saltarán con cualquier ejecutable en vb que se pase por ésta tool  :-\.

Edito: Solucionado gracias al gran Shaddy  :xD.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 2 Mayo 2009, 13:08 pm
Bueno, si el anterior fue un gran progreso éste es realmente sorprendente  ;D. RedirectCalls terminado para ejecutables programados en C/C++ y ASM. Aún no funciona con exes en VB ni Delphi porque éstos llaman a las apis de una forma rara diferente, pero también funcionará con éstos. Qué hace ésta función? pues mueve todas las llamadas a las apis a los huecos del exe y en su lugar pone saltos hacia esos calls, aquí una captura del olly con el stub del SecureShade programado por Kizar en C:

(http://i360.photobucket.com/albums/oo45/eduhack/debug.png?t=1241262315)

¿Vale, y que consigues con eso?

Pues como muchos sabrán, muchos antivirus ponen firmas en éstos sitios porque son "difíciles" de modificar, sirve para ésto:

EL ANTES

 
File Info

Report generated: 2.5.2009 at 12.45.43 (GMT 1)
File size: 4 KB
MD5 Hash: 597E73FB20D376A13CF61800F815C126
SHA1 Hash: 5D36A65B697D5E94474D8AACD2A2E05DD11CB81F
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 16 on 24

Detections

a-squared - BehavesLike.Win32.ProcessHijack!IK
Avira AntiVir - TR/Drop.Small.NDH.42
Avast - Win32:Poison-IX [trj]
AVG - Dropper.Generic.ACNF
BitDefender - Trojan.Dropper.Small.NDH
ClamAV - Nothing found!
Comodo - Backdoor.Win32.Poison.~ZU    
Dr.Web - BackDoor.Bifrost.740
Ewido - Backdoor.SdBot.hnn
F-PROT 6 - W32/Backdoor2.COYS  
G DATA - Win32:Poison-IX [trj]   B
IkarusT3 - BehavesLike.Win32.ProcessHijack
Kaspersky - Nothing found!
McAfee - Nothing found! 
MHR (Malware Hash Registry) - Virus Found - detect rate 11%
NOD32 v3 - Win32/IRCBot.AJR 
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Trojan.Agent.ATV
Solo Antivirus - Nothing found!
Sophos - Sus/Behav-168
TrendMicro - Nothing found!
VBA32 - Win32.IRCBot.AJR   
Virus Buster - Nothing found!

Scan report generated by 
NoVirusThanks.org (http://novirusthanks.org)


Y EL DESPUÉS

 
File Info

Report generated: 2.5.2009 at 12.49.45 (GMT 1)
File size: 4 KB
MD5 Hash: 302CC836D99E9309F57D8CC12084A17E
SHA1 Hash: 5113DDDBF338830760E8A434AFAFBE813A2F7EE9
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 5 on 24

Detections

a-squared - Heuristic.LOP
Avira AntiVir - Nothing found!
Avast - Win32:Poison-IX [trj]
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found! 
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Win32:Poison-IX [trj]   B
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - virus or variant W32/NGVCK.d  
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found! 
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Sus/Behav-168
TrendMicro - Nothing found!
VBA32 - Nothing found!   
Virus Buster - Nothing found!

Scan report generated by 
NoVirusThanks.org (http://novirusthanks.org)


De esos, a-squared me lo detecta por el cambio del entry point, mcafee se añade con un falso positivo los otros porque tienen otra firma.

Espero comentarios a ver que les parece  ;D. Ahora estoy trabajando para adaptarlo también a exes en VB y Delphi.

Saludos  ;)


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 2 Mayo 2009, 14:11 pm
Me encanta ;D Es una gran innovacion no tenerlo que hacerlo a mano.. ya que suele ser una tarea ardua...

El problema es si no hay espacios vacios (muy raro) pero bueno, para eso esta el Topo (o incluso podeis agregar un pequeño tool para eso :P)

Saludos ;)


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 2 Mayo 2009, 14:14 pm
Si, ésa es la limitación que tiene y que tendrá hasta la versión 1.0 final ya que tedría que reprogramar gran parte de lo que tengo, habrá que esperar a la 2.0 para añadir espacio libre a los ejecutables o en su defecto para los impacientes, agregarla a mano o con topo  :P.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 2 Mayo 2009, 14:30 pm
Si, ésa es la limitación que tiene y que tendrá hasta la versión 1.0 final ya que tedría que reprogramar gran parte de lo que tengo, habrá que esperar a la 2.0 para añadir espacio libre a los ejecutables o en su defecto para los impacientes, agregarla a mano o con topo  :P.

Saludos
No seria difícil si lo haces al final de una sección. Puedo ayudarte en eso si quieres

Saludos


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 2 Mayo 2009, 15:01 pm
La verdad sería buena cualquier ayuda y más en C/C++ ya que soy el único que está programando en eso  :xD. Lo ideal sería agrandar la sección de código y nó la última, es más complicado pero así evitamos problemas (algunos antivirus saltan al ver 2 secciones de código  :¬¬). Ahora estoy viendo tambien que por ejemplo con delphi estará difícil, apenas hay huecos  :-(. Yo pensaba hacerlo para la 2.0 pero si hay ayuda las cosas se terminan antes  :).

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 2 Mayo 2009, 18:10 pm
solo abria que mover las demas secciones y colocar en la cabecera la nueva direccion de las secciones. Cuando termine lo que estoy haciendo, que no creo que me lleve mucho lo ago. Saludos

PD: a mi para estas cosas me gusta usar asm porque no hay que estar haciendo casting de tipos.


Título: Re: Proyecto Metamorph
Publicado por: YST en 2 Mayo 2009, 22:27 pm
Muy buen proyecto ;) .

Como decia arkangel seria cosa de modificar el PE solamente para poner el espacio que necesites.

Saludos.


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 8 Mayo 2009, 21:32 pm
Bueno, me surgío un problema, en lo de alargar la sección de código, no veo que es lo que falla, los valores del pe se cambian bien, copio lo que hay despues para adelante y relleno de 0's la parte que alargué, no se si falla porque se me pasó cambiar algún valor o por que existe algún valor estático fuera del pe  :-\. Dejo el código que tengo para agrandar la sección de código, a ver si alguien ve donde puede estar el fallo:

Código
  1. HANDLE hFile=CreateFile(nFileName,GENERIC_READ+GENERIC_WRITE,FILE_SHARE_WRITE+FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
  2. if(hFile == INVALID_HANDLE_VALUE)
  3. {
  4. return NULL;
  5. }
  6.  
  7. DWORD szFile=GetFileSize(hFile,0);
  8. if(szFile == INVALID_FILE_SIZE)
  9. {
  10. return NULL;
  11. }
  12.  
  13. szFile=szFile+0x200;
  14.  
  15. HANDLE hCFM=CreateFileMapping(hFile,0,PAGE_READWRITE,0,szFile,0);
  16. if(hCFM==NULL)
  17. {
  18. return NULL;
  19. }
  20.  
  21. CloseHandle(hFile);
  22.  
  23. LPSTR hMVOF=(LPSTR)malloc(szFile);
  24. hMVOF=(LPSTR)MapViewOfFile(hCFM,FILE_MAP_ALL_ACCESS,0,0,0);
  25. if(hMVOF==NULL)
  26. {
  27. return NULL;
  28. }
  29.  
  30. CloseHandle(hCFM);
  31.  
  32. PIMAGE_DOS_HEADER IDH;
  33. PIMAGE_NT_HEADERS INTH;
  34. PIMAGE_SECTION_HEADER ISH;
  35.  
  36. IDH=(PIMAGE_DOS_HEADER)&hMVOF[0];
  37. INTH=(PIMAGE_NT_HEADERS)&hMVOF[IDH->e_lfanew];
  38.  
  39. DWORD ExecutableSection=GetExecutableSection(hMVOF);
  40.  
  41. ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*ExecutableSection];
  42.  
  43. LPSTR Temp=(LPSTR)malloc(szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  44. CopyMemory(&Temp[0],&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  45.  
  46. CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+0x200],&Temp[0],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  47.  
  48. BYTE zero=0x00;
  49.  
  50. for(DWORD i=0;i<0x200;i++)
  51. {
  52. CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+i],&zero,1);
  53. }
  54.  
  55. ISH->SizeOfRawData=ISH->SizeOfRawData+0x200;
  56. ISH->Misc.VirtualSize=ISH->Misc.VirtualSize+0x200;
  57. INTH->OptionalHeader.SizeOfImage=INTH->OptionalHeader.SizeOfImage+0x200;
  58.  
  59. for(i=0;i<=INTH->FileHeader.NumberOfSections;i++)
  60. {
  61. ExecutableSection=GetExecutableSection(hMVOF);
  62. ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*(ExecutableSection+1+i)];
  63. ISH->PointerToRawData=ISH->PointerToRawData+0x200;
  64. ISH->VirtualAddress=ISH->VirtualAddress+0x200;
  65. }
  66.  
  67. return hMVOF;
  68.  


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 8 Mayo 2009, 21:52 pm
una pregunta, ordenas los datos de las secciones. Esque el orden en el que estan en la cabecera no tiene porque ser el mismo que en el exe.


saludos
PD:Yo estabas haciendo ese code ahora en asm. ya casi esta. Lo pongo en un rato


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 8 Mayo 2009, 21:54 pm
Supongo que a ordenar los datos te refieres a que aumente según el AlignOfFile? Bueno como lo estaba intentando con un exe en concreto, pues puse añadir 0x200 que es el AlignOfFile sinó cargaría mal las secciones. Mirando el exe con el LordPe los valores están perfectos, pero el exe no arranca  :-\.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 8 Mayo 2009, 22:04 pm
yo me referia a que por ejemplo:

.text
base 0x400

.data
base 0x200


idata
base 0x600

No se lo que podra ser.

Lo mirare con el EditorHex

saludos


Título: Re: Proyecto Metamorph
Publicado por: YST en 8 Mayo 2009, 22:06 pm
SectionAlignment


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 8 Mayo 2009, 22:10 pm
yo me referia a que por ejemplo:

.text
base 0x400

.data
base 0x200


idata
base 0x600

No se lo que podra ser.

Lo mirare con el EditorHex

saludos

Si cierto, eso se me pasó, tendré que arreglarlo comprobando el orden de las secciones, pero con el archivo que estaba probando el orden estaba normal, osea que hay otro error.

SectionAlignment

El SectionAlignment está a 0x1000 pero las secciones del exe original ocupan 0x200 y yo añado otros 0x200 por lo que quedaría en 0x400. Sería otra cosa a arreglar pero que tampoco es el error en ésta caso.

Saludos

Edito:

El exe modificado con el code queda así:

(http://i360.photobucket.com/albums/oo45/eduhack/pe-1.png)

No veo el fallo :S

Saludos


Título: Re: Proyecto Metamorph
Publicado por: YST en 8 Mayo 2009, 22:16 pm
Conectate a msn y pasame un ejecutable que este pasado por el source o postealo acá que no tengo compilador acá ;(


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 8 Mayo 2009, 22:21 pm
[Original] (http://rapidshare.com/files/230725254/MessageBox.EXE.html)
[Modificado] (http://rapidshare.com/files/230725241/modMessageBox.exe.html)

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 8 Mayo 2009, 22:32 pm
a mi no me va ninguno, los dos son diferentes. pero no tienen modificada la tabla de secciones. esta modificada la cabecera PE.

Hay que cambiarle SizeOfRawData y PointerToRawData

Saludos


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 8 Mayo 2009, 22:37 pm
Fallo mío, eso me pasa por tener el escritorio hecho un desastre de tanta prueba

[Original] (http://rapidshare.com/files/230725254/MessageBox.EXE.html)
[Modificado] (http://rapidshare.com/files/230725241/modMessageBox.exe.html)

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 8 Mayo 2009, 23:46 pm
Recuerda modificar también los Data Directories :rolleyes:

Simplemente era que habías movido la Import Table, pero no habías modificado su Virtual Address...

Para solucionarlo solo has de recorrer todos los Data Directories, y si su V.A es distinta de 0 sumale el tamaño que agregas a la sección :)

Versión Funcional Modificada:
Código:
http://www.box.net/shared/ve6o4k2yea



Por lo visto no solo hace falta eso, el PE Explorer lo modifica casi todo :huh:
Código:
09.05.2009 00:26:11 : Saving new image file: Saving started...
09.05.2009 00:26:11 : Recalculating the Section Headers...
09.05.2009 00:26:11 : Section <.idata>:  Old "VirtualAddress": 00404200h; New "VirtualAddress": 00404000h
09.05.2009 00:26:11 : Data Directory <Import Table>:  Old "VirtualAddress": 00404200h; New "VirtualAddress": 00404000h
09.05.2009 00:26:11 : New Value of "SizeOfCode": 00000600h
09.05.2009 00:26:11 : Old "SizeOfImage": 00004256h; New "SizeOfImage": 00005000h; Change in "SizeOfImage": 00000DAAh
09.05.2009 00:26:22 : Updating "SizeOfImage"... New "SizeOfImage": 00005000h
09.05.2009 00:26:22 : Backup copy of the target file saved as: C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\Copia de modMessageBox.exe.(1).bak
09.05.2009 00:26:22 : New image file saved as: C:\Documents and Settings\Administrador\Escritorio\Copia de modMessageBox.exe


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 9 Mayo 2009, 00:55 am
Dejando el source así con ese exe en concreto funciona:

Código
  1. HANDLE hFile=CreateFile(nFileName,GENERIC_READ+GENERIC_WRITE,FILE_SHARE_WRITE+FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
  2. if(hFile == INVALID_HANDLE_VALUE)
  3. {
  4. return NULL;
  5. }
  6.  
  7. DWORD szFile=GetFileSize(hFile,0);
  8. if(szFile == INVALID_FILE_SIZE)
  9. {
  10. return NULL;
  11. }
  12.  
  13. szFile=szFile+0x200;
  14.  
  15. HANDLE hCFM=CreateFileMapping(hFile,0,PAGE_READWRITE,0,szFile,0);
  16. if(hCFM==NULL)
  17. {
  18. return NULL;
  19. }
  20.  
  21. CloseHandle(hFile);
  22.  
  23. LPSTR hMVOF=(LPSTR)malloc(szFile);
  24. hMVOF=(LPSTR)MapViewOfFile(hCFM,FILE_MAP_ALL_ACCESS,0,0,0);
  25. if(hMVOF==NULL)
  26. {
  27. return NULL;
  28. }
  29.  
  30. CloseHandle(hCFM);
  31.  
  32. PIMAGE_DOS_HEADER IDH;
  33. PIMAGE_NT_HEADERS INTH;
  34. PIMAGE_SECTION_HEADER ISH;
  35.  
  36. IDH=(PIMAGE_DOS_HEADER)&hMVOF[0];
  37. INTH=(PIMAGE_NT_HEADERS)&hMVOF[IDH->e_lfanew];
  38.  
  39. DWORD ExecutableSection=GetExecutableSection(hMVOF);
  40.  
  41. ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*ExecutableSection];
  42.  
  43. LPSTR Temp=(LPSTR)malloc(szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  44. CopyMemory(&Temp[0],&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  45.  
  46. CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+0x200],&Temp[0],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  47.  
  48. BYTE zero=0x00;
  49.  
  50. for(DWORD i=0;i<0x200;i++)
  51. {
  52. CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+i],&zero,1);
  53. }
  54.  
  55. ISH->SizeOfRawData=ISH->SizeOfRawData+0x200;
  56. ISH->Misc.VirtualSize=ISH->Misc.VirtualSize+0x200;
  57. //INTH->OptionalHeader.SizeOfImage=INTH->OptionalHeader.SizeOfImage+0x200;
  58.  
  59. //PIMAGE_DATA_DIRECTORY IDD;
  60. //PIMAGE_OPTIONAL_HEADER IOH;
  61.  
  62. //IOH=&INTH->OptionalHeader ;
  63. //IDD=IOH->DataDirectory;
  64. //IDD++;
  65. //IDD->VirtualAddress=IDD->VirtualAddress+0x200;
  66.  
  67. for(i=0;i<=INTH->FileHeader.NumberOfSections;i++)
  68. {
  69. ExecutableSection=GetExecutableSection(hMVOF);
  70. ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*(ExecutableSection+1+i)];
  71. ISH->PointerToRawData=ISH->PointerToRawData+0x200;
  72. //ISH->VirtualAddress=ISH->VirtualAddress+0x200;
  73. }
  74.  
  75. return hMVOF;
  76.  
  77. }
  78.  

Pero no entiendo un carajo, porqué así funciona? se supone que así está mal  :P. Osea el SizeOfImage original es 5000 entonces al aumentar 200 pos lo aumente 200, pero entonces peta (Creo que ya sé por que es  :xD). El virtual addres de la sección que viene después igual  :o. Y el puntero a la tabla de importaciones también, para que funcione hay que dejarlo como estaba, pero si lo moví 200 posiciones, que pasa? Lo único que se me ocurre es que funcione pero esté mal, que esos 0x200 que agregué no se carguen en memoria entonces las direcciones coinciden  :huh:.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 9 Mayo 2009, 01:58 am
Pero no entiendo un carajo, porqué así funciona? se supone que así está mal  :P. Osea el SizeOfImage original es 5000 entonces al aumentar 200 pos lo aumente 200, pero entonces peta (Creo que ya sé por que es  :xD). El virtual addres de la sección que viene después igual  :o. Y el puntero a la tabla de importaciones también, para que funcione hay que dejarlo como estaba, pero si lo moví 200 posiciones, que pasa? Lo único que se me ocurre es que funcione pero esté mal, que esos 0x200 que agregué no se carguen en memoria entonces las direcciones coinciden  :huh:.

Saludos
Si eso te resulta raro es porque no has visto la SSDT Shadow. hace honor a su nombre. todo apunta a donde esta. Pero cuando vas a mirarla no esta asignada en la memoria.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 16 Mayo 2009, 21:38 pm
Primera Versión Beta terminada!!  ;-). Se trata de una versión de muestra y de búsqueda de bugs, aunque el funcionamiento es bueno. A disfrutarlo  ;D.

Saludos!


Título: Re: Proyecto Metamorph
Publicado por: braulio-- en 16 Mayo 2009, 21:48 pm
No se puede descargar el source.


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 16 Mayo 2009, 22:03 pm
Vuelve a probar, estaba actualizando los links.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 17 Mayo 2009, 04:37 am
Se trata de una versión de muestra y de búsqueda de bugs, aunque el funcionamiento es bueno. A disfrutarlo  ;D.

Saludos!
todavía tiene bung, después de el rato que estuvimos para que andará ;D
Cuales son que los busco. A la caza jeje

Saludos

PD:se te olvido decir que no funciona con exes de 64bits y si no lo modificaste. peta si no tiene la carpeta tool en el directorio en el que se ejecute, con su respectivo contenido claro.


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 17 Mayo 2009, 20:03 pm
Jaja cierto, espero que nadie esperara que ésta versión beta fuera funcionar con exes en 64 bits  :xD. Lo del cuelgue pues ya me dirás, depues de todo lo que pasamos para hacerlo funcionar en vista y aún hay gente a la que se le cuelga!  :-\

Saludos


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 21 Mayo 2009, 15:19 pm
Bueno, anuncio que ya se está empezando a elaborar la v2.0 (Si, exacto, sin sacar la v1.0 final  :xD). La versión 2 será una herramienta mucho más completa, más que una herramienta, será un entorno para la indetectabilización de malware, con su propio debuger etc. Será un proyecto grande, se acerca el verano y hay más tiempo, pero no puedo dar fecha  :P.

Saludos :P


Título: Re: Proyecto Metamorph
Publicado por: Dark temptation en 14 Junio 2009, 23:19 pm
Y en que sistemas operativos se cuelgan?, si se puede saber claro...


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 15 Junio 2009, 20:42 pm
Claro, por que no se va a poder saber  :xD. Había dado problemas en XP SP1 y Vista SP1, no tengo ni la más remota idea de porqué, pero espero solucionarlo para la 2  ;D.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: AxXioma en 11 Julio 2009, 15:50 pm
Perdonen mi ignorancia, pero cuales son las funciones de este virus? Parece ser que esta causando mucho efecto...

Saludos


Título: Re: Proyecto Metamorph
Publicado por: YST en 11 Julio 2009, 20:24 pm
Perdonen mi ignorancia, pero cuales son las funciones de este virus? Parece ser que esta causando mucho efecto...

Saludos

No es un virus si no que es una herramienta para hacer que nuestro malware se salte algunos antivirus :P .


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 12 Julio 2009, 01:48 am
Perdonen mi ignorancia, pero cuales son las funciones de este virus? Parece ser que esta causando mucho efecto...

Saludos

No es un virus si no que es una herramienta para hacer que nuestro malware se salte algunos antivirus :P .
Te equivocas, hace que cualquier malware sea completamente indetectado recompilandolo... :P Tal vez deba ser mas modesto... pero la version 2 hara eso y mas ;-)


Título: Re: Proyecto Metamorph
Publicado por: YST en 12 Julio 2009, 01:53 am
Perdonen mi ignorancia, pero cuales son las funciones de este virus? Parece ser que esta causando mucho efecto...

Saludos

No es un virus si no que es una herramienta para hacer que nuestro malware se salte algunos antivirus :P .
Te equivocas, hace que cualquier malware sea completamente indetectado recompilandolo... :P Tal vez deba ser mas modesto... pero la version 2 hara eso y mas ;-)

Ver para creer :P


Título: Re: Proyecto Metamorph
Publicado por: Arkangel_0x7C5 en 12 Julio 2009, 01:56 am
la version 2, por lo que he visto va a ser como una navaja suiza. jeje

OffTopic: Solo le falta hacer bocatas

Saludos


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 12 Julio 2009, 13:29 pm
(http://i360.photobucket.com/albums/oo45/eduhack/hexa.png)

Saludos  ;)


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 20 Julio 2009, 15:12 pm
Actualicé el post con alguna información de la 2.0 y lo he ordenado un poco  :P. A ver si tenemos novedades pronto, sacaremos una beta de la gui en cuanto esté al 100% para asegurarnos de que funciona perfectamente  :laugh:.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: n3fisto en 20 Julio 2009, 16:10 pm
Excelente che me gusta... servira de mucho


Título: Re: Proyecto Metamorph
Publicado por: karmany en 30 Agosto 2009, 17:45 pm
Interesante proyecto..

Quiero comentar que cuando haces lo siguiente:
Código:
ISH->SizeOfRawData=ISH->SizeOfRawData+0x200;

No siempre el valor que hay que sumar es 200h bytes, esto depende del valor de file alignment. Tiene que ser:
Código:
ISH->SizeOfRawData=ISH->SizeOfRawData+múltiplo de file alignment;

La sección (intermedia) la puedes agrandar hasta un máximo del valor de Virtual size (ocupando la sección). La última sección puede tener un valor no múltiplo de file alignment y el programa funcionará correctamente.

He visto que preguntabais por el valor de SizeofImage. Este valor es la suma de la memoria virtual y es importantísimo ponerlo bien porque si no no funcionará. Tiene que ser múltiplo de Section Alignment redondeando por arriba.

Los valores de Virtual Address pueden no ser múltiplos de section alignment y normalmente indican dónde acaba realmente el código.(lo que ocupa).

Todo esto lo comento porque yo he hecho una aplicación para añadir bytes en secciones y me encontré con estos problemas.
Imagen:
(http://img196.imageshack.us/img196/9862/74760891.png)


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 30 Agosto 2009, 18:04 pm
Gracias karmany, luego de mucho intentarlo y de preguntas al gran Shaddy ( :xD) ya no tengo problemas, la v2 ya tiene para añadir secciones, añadir espacio a cualquier sección y más cosas sobre el PE. Me despistaron dos cosas, por eso no lo conseguía, uno lo que tu dices, que si no es la última sección tienes de límite el VirtualSize, ya que si agrandas más, la diferencia no se mapea en memoria. Lo otro fue que los compiladores suelen redondear alto el tamaño en disco de las secciones y luego ponen el VirtualSize más ajustando, quedando más pequeño que el SizeOfRawData, y eso me despistó bastante, pero ya por fin lo comprendí  ;D.

Ahora lo que más me quema es la IAT, tengo un código a medias para moverla, cambiar el orden de las entradas y reconstruírla con loader y sin loader, pero a medias, aún no conseguí terminarlo  :P.

Saludos y gracias


Título: Re: Proyecto Metamorph
Publicado por: karmany en 30 Agosto 2009, 18:28 pm
He echado un vistazo al código.

Algunas secciones no se observa correctamente el nombre de la misma, esto es porque lo haces así:
Código:
wsprintf(sName,"%s",ISH->Name);

Para que los nombres se vean correctamente, es mejor no utilizar wsprintf, de este siguiente modo se verán correctos:
Código:
lstrcpyn(&sName, LPCSTR(ISH->Name), 9); //el máximo son 8 caracteres.
lo he hecho para VC.

Creo que con las importaciones pasa algo parecido...
Un saludo

Edit...
Parece una tontería pero queda mucho mejor que los valores hexadecimales estén con formato de 8 bytes, es decir, en vez de hacer así:
Código:
wsprintf(sVOffset,"%X",ISH->VirtualAddress);

hacerlo así:
Código:
wsprintf(sVOffset,"%08X",ISH->VirtualAddress);


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 30 Agosto 2009, 18:40 pm
Gracias karmany, creo que ese era un error "escondido" que tenía y que no lograba ver, en la secciones nunca me pasó, pero en las imporaciones si, me ahorraste horas de desesperación  :xD. Seguiré tus consejos.

Saludos y gracias una vez más  :)


Título: Re: Proyecto Metamorph
Publicado por: tcjunior en 5 Septiembre 2009, 07:49 am
estoy cortandome las venas por algo asi!!!....  ;D

y para cuando estara ya disponible....  ando tratando de hace dias saber como cambiar la direccion iat la llamada a las api y no consigo tutorial alguno...


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 5 Septiembre 2009, 11:31 am
Todavia no hay una fecha establecida tcjunior...

Mirate estos manuales para modificar la IAT manualemente:
Código:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/253-IMPORT%20TABLES%20A%20MANO%20(parte%201).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/254-IMPORT%20TABLES%20A%20MANO%20(parte%202).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/255-IMPORT%20TABLES%20A%20MANO%20(parte%203).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/256-IMPORT%20TABLES%20A%20MANO%20(parte%204).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1029-Importando%20funciones%20a%20mano_PARTE%20I_por%20Solid.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1030-Importando%20funciones%20a%20mano_PARTE%20II_por%20Solid.rar

Saludos :D


Título: Re: Proyecto Metamorph
Publicado por: Dome-28 en 22 Octubre 2009, 01:12 am
Que tal va el proyecto??, me parece muy interesante... y preguntaba por si sigue en marcha o se a parado una temporadilla, espero q no porq tiene una pinta de q va a ser una herramienta de las q a nadie le deberia faltar...

Enorabuena por el trabajo, seguid asi ;)


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 22 Octubre 2009, 15:58 pm
Pues actualmente está en pause porque Karcrack y yo estamos desarrollando el Stealth Rat que debería de estar para navidades, así que hasta terminarlo no seguiremos con el VM, aunque de un proyecto salen ideas para el otro como lo de la Relocation TAble  ;D.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: camaleon123 en 30 Diciembre 2009, 01:17 am
Hola a todos soy nuevo en el foro, suena muy bueno el proyecto, pero realmente es otro nivel...

alguien me puede decir en que esta programado, o que necesito aprender para poder desarrollar algo asi?? Manejo C y Java pero nada parecido a este codigo, como le hago? que necesito investigar o q temas buscar? No creo que sea un simple #include studio.h y ya jaja


Título: Re: Proyecto Metamorph
Publicado por: [L]ord [R]NA en 30 Diciembre 2009, 01:54 am
Hola a todos soy nuevo en el foro, suena muy bueno el proyecto, pero realmente es otro nivel...

alguien me puede decir en que esta programado, o que necesito aprender para poder desarrollar algo asi?? Manejo C y Java pero nada parecido a este codigo, como le hago? que necesito investigar o q temas buscar? No creo que sea un simple #include studio.h y ya jaja

el proyecto esta hecho en C.


Título: Re: Proyecto Metamorph
Publicado por: Danni en 30 Diciembre 2009, 02:37 am
perdonen q haga esta pregunta pero que kieren hacer? mejor dicho, hai muchos tutoriales y guias para hacer un virus mutamorfico, q le van a agregar de "especial" a este  :huh:

solo me interesa saber cual es el fin pq el sality es un virus polimorfico por ej pero sigue siendo una firma mas para los av's

Lo del RAT me parece buenisimo  ;D pero el virus...


Título: Re: Proyecto Metamorph
Publicado por: [L]ord [R]NA en 30 Diciembre 2009, 07:09 am
perdonen q haga esta pregunta pero que kieren hacer? mejor dicho, hai muchos tutoriales y guias para hacer un virus mutamorfico, q le van a agregar de "especial" a este  :huh:

solo me interesa saber cual es el fin pq el sality es un virus polimorfico por ej pero sigue siendo una firma mas para los av's

Lo del RAT me parece buenisimo  ;D pero el virus...

:¬¬ no es un virus... es una herramienta para indetectar aplicaciones. otra cosa, estas seguro que existe mucho material sobre Metamorfismo???


Título: Re: Proyecto Metamorph
Publicado por: Danni en 30 Diciembre 2009, 17:57 pm
si ¬¬ por lo menos en vx netlux & vx chaos hai manuales, tmb hai manuales x google pero ya de ahi nose q paginas son

ahora lo entendi mejor a eso, pero me parece mucho trabajo x lo q es, si hacen algo asi es mejor el polimorfismo pq el mutamorfico es mas facil de sacar la estructura, no x mi sino por los av's


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 30 Diciembre 2009, 18:03 pm
Es más fácil sacar la estructura de los virus polimórficos, que a menudo no son más que una cifrado un poco variada. Las actuales heurísticas de los antivirus son capaces de romper éstas encriptaciones.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Danni en 30 Diciembre 2009, 18:26 pm
puede ser, pero todo depende de la heuristica, como por ej el sality, virus mutamorficos he vistos pero no muchos, aunke los mejores virus son los q se hacen con la mejor novedad, el conficker no es polimorfico ni mutamorfico y es un virus muy dificil de desinfectar


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 30 Diciembre 2009, 18:36 pm
Pero es inviable hacer un virus que haga lo que ésta herramienta, creo que no entendiste muy bien el funcionamiento. La herramienta analizará el ejecutable e intentará modificarlo con el fin de romper las firmas de los antivirus, siempre sin colocar código que pueda generar una nueva. La mayoría de las firmas que ponen las compañías antivirus siguen patrones bastante predecibles, y el objetivo de la herramienta es cambiar ese patrón.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: Danni en 31 Diciembre 2009, 01:53 am
he visto q es la V2, tenes un link de la ultima version o beta q se posteo asi veo q tal es? aunke sea quiero probarla  :)


Título: Re: Proyecto Metamorph
Publicado por: [Zero] en 31 Diciembre 2009, 12:01 pm
Aún  no está lista  :P.

Saludos


Título: Re: Proyecto Metamorph
Publicado por: camaleon123 en 1 Enero 2010, 02:49 am
Hola a todos soy nuevo en el foro, suena muy bueno el proyecto, pero realmente es otro nivel...

alguien me puede decir en que esta programado, o que necesito aprender para poder desarrollar algo asi?? Manejo C y Java pero nada parecido a este codigo, como le hago? que necesito investigar o q temas buscar? No creo que sea un simple #include studio.h y ya jaja

el proyecto esta hecho en C.

Orale me quede maravillado, pero ha de ser C SUPER-Avanzado, ya que con lo poquito que se y programitas simples que se.

Estudiare mas de C para poder estar a la altura de este proyecto :D


Título: Re: Proyecto Metamorph
Publicado por: [L]ord [R]NA en 1 Enero 2010, 19:23 pm
Hola a todos soy nuevo en el foro, suena muy bueno el proyecto, pero realmente es otro nivel...

alguien me puede decir en que esta programado, o que necesito aprender para poder desarrollar algo asi?? Manejo C y Java pero nada parecido a este codigo, como le hago? que necesito investigar o q temas buscar? No creo que sea un simple #include studio.h y ya jaja

el proyecto esta hecho en C.

Orale me quede maravillado, pero ha de ser C SUPER-Avanzado, ya que con lo poquito que se y programitas simples que se.

Estudiare mas de C para poder estar a la altura de este proyecto :D

xD es C, conocimientos de la estructura PE, buen conocimiento de ASM e Imaginacion


Título: Re: Proyecto Metamorph
Publicado por: SaKaR en 13 Marzo 2010, 18:32 pm
Como te va el proyecto Hacker_Zero ??
La verdad que desde que lo vi me quede muy ilusionado de saber como lo organizais y haber como os queda

un saludo y adelante co nel proyecto, que es muy original y con buena meta   ;)


Título: Re: Proyecto Metamorph
Publicado por: [L]ord [R]NA en 13 Marzo 2010, 23:09 pm
Ahora mismo el proyecto esta paralizado, esta trabajando en el stealth


Título: Re: Proyecto Metamorph
Publicado por: SaKaR en 14 Marzo 2010, 02:33 am
am vale, gracias.
Por cierto, eso tambien es otro proyecto que tienen verdad??
Lo digo por si hay algun post que diga como es y como va, pues para saberlo  :P

saludos y animo


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 14 Marzo 2010, 12:39 pm
am vale, gracias.
Por cierto, eso tambien es otro proyecto que tienen verdad??
Lo digo por si hay algun post que diga como es y como va, pues para saberlo  :P

saludos y animo
Fijate en la imagen de mi firma :P


Título: Re: Proyecto Metamorph
Publicado por: SaKaR en 30 Marzo 2010, 14:18 pm
Perdonar por volver a levantar el tema, pero tengo curiosidad porque me digan como llevan el proyecto del Metamorph o el del stealth rat, que hace tiempo que no sé noticias de ellos.

saludos


Título: Re: Proyecto Metamorph
Publicado por: E.P.I. en 30 Marzo 2010, 14:36 pm
Perdonar por volver a levantar el tema, pero tengo curiosidad porque me digan como llevan el proyecto del Metamorph o el del stealth rat, que hace tiempo que no sé noticias de ellos.

saludos

A ver! Como te dijo RNA El Pollo Profeta, el proyecto Metamorph está parado!


Título: Re: Proyecto Metamorph
Publicado por: stormbit en 1 Enero 2012, 15:38 pm
Yo sugiero que pongan lo que hay publico o en un servidor Subversion para que otros programadores podamos echarle mano. Y al que no le guste los nuevos cambios bueno siempre puede hacerse un rollback.


Título: Re: Proyecto Metamorph
Publicado por: BlackZeroX (Astaroth) en 1 Enero 2012, 22:35 pm
Este proyecto ya fue hace 2 años, seguro ya ni existe dicho proyecto!¡.

Dulces Lunas!¡.


Título: Re: Proyecto Metamorph
Publicado por: Karcrack en 1 Enero 2012, 23:07 pm
Si existe, solo que ahora estamos trabajando en el Stealth... y quedó apartado...


Título: Re: Proyecto Metamorph
Publicado por: BlackZeroX (Astaroth) en 1 Enero 2012, 23:24 pm
.
xD error mio cuando revise este Post no habia enlaces a descargas... ya hace 2 añotes!¡.

Veo que esta el SRC voy a meterle mano...

Dulces Lunas!¡.


Título: Re: Proyecto Metamorph
Publicado por: caramel0rar0 en 3 Enero 2012, 02:35 am
Hola, ¿qué tal?

Soy nuevo en este foro. Antes me dedicaba un poquito al malware, perolo dejé. Ahora volví y estoy leyendo unos temas.

¿Alguien podría explicarme para que sirve esta tool y un pocquito como se usa?