Foro de elhacker.net

Programación => Programación C/C++ => Mensaje iniciado por: fabian7593 en 30 Septiembre 2013, 05:11 am


Título: como cifrar en c++? (me refiero a crypter xD)
Publicado por: fabian7593 en 30 Septiembre 2013, 05:11 am
hola pues hace tiempo atras estuve preguntando algunas cosas sobre como enviar correos y demas, para hacer un keylogger esa era mi idea, el key esta hecho funciona perfectamente en una maquina sin antivirus pero... con antivirus es detectado, estuve investigando un poco y me doy cuenta q existen encrypters que hacen tu virus un archivo FUD (osea indetectable)... lo malo de eso esq tambien vi que mucho encrypters de la web envian tu codigo a las empresas de antivirus para q puedan detectar tu archivo aunque este encryptado...
entocnes ahora mi idea es hacer un crypter personalizado para c++, (osea mio mio q no sea nada web), solo q no se mucho sobre el tema... hayq  usar encryptacion? supongo.
luego de eso cm hacer para q el archivo encryptado se ejecute como si fuera un .exe?
como hacer para q sea FUD, y no UD?
y como saber si mi manera sera detectada por el antivirus o no?
tambien hay q desencryptar a la hora de correr o algo asi? todo son cosas q me quedan en duda jaja , muchas gracias, y ojala alguien pueda ayudarme :3
o si alguien tiene una idea mejor de como no detecten su virus en ejecucion pues muchas gracias :P

Título: Re: como cifrar en c++? (me refiero a crypter xD)
Publicado por: eferion en 30 Septiembre 2013, 08:36 am
Cuando tu cifras un código... solamente tú sabes lo que contiene el paquete cifrado, para los demás no es más que un conjunto de bytes sin sentido. Claro, cuando me refiero a que solamente tú sabes lo que contiene me refiero en el sentido estricto de la palabra, es decir, ni tan siquiera el ordenador sabe qué contiene ese código y, obviamente, es incapaz de ejecutarlo.

Ese código cifrado no sirve de nada mientras siga en ese estado, para que se pueda ejecutar es necesario descifrarlo antes.

Sin embargo, aún con el código descifrado, este sigue sin hacer nada hasta que se ejecuta... es aquí donde empiezan a actuar la mayoría de los antivirus cuando aún no tienen la firma de tu virus... en el momento en el que tu aplicación intente instalar los hooks necesarios para capturar las pulsaciones de todas las teclas, por ejemplo, al usuario le va a saltar una bonita alerta avisándole... y contra esto no puedes hacer gran cosa salvo que anules de alguna forma el antivirus.

Moraleja: cifrando el código te puedes llegar a saltar una barrera del antivirus... pero la segunda barrera ya es más complicada


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines