Título: [Tutorial] programando un cripter en VB6. Publicado por: fary en 13 Marzo 2016, 09:48 am ¿Que es un cripter?
Es un malware que hace indetectable un ejecutable. Básicamente lo que hace es guardar cifrados los datos del ejecutable detectado, haciendo invisible el archivo para los AV. Una vez que se ejecute el archivo cifrado el programa lo descifra y ejecuta. Tipos de cripters. Existen dos tipos: -Scantime: El programa que queremos proteger al descifrarlo se guarda en disco para ejecutarlo. -Runtime: el programa que estamos protegiendo se ejecuta en memoria sin guardarlo en el disco. Funcionamiento del cripter. Esto puede parecer complejo al principio pero es muy simple. Para que un cripter funcione tenemos que tener dos archivos: -Builder (o Creador): será el que se encargara de cifrar el archivo que queremos proteger y unirlo con el stub. -Stub: es el ejecutable que descifra el archivo y lo ejecuta, osea el que protege el archivo haciendolo indetectable. Teniendo claro que tenemos que tener esos dos archivos para que nuestro ejecutable funcione vamos a verlo mas despacio.... Paso 1: el builder lee el archivo que queremos proteger y cifra sus datos. Paso 2: El builder lee el stub y coge sus datos Paso 3: El builder genera un archivo exe con la siguiente estructura... STUB + "MARCA" + DATOS CIFRADOS la "MARCA" sera lo que nos indique el final del stub y donde empiezan los datos que hay que descifrar y ejecutar. Paso 4: Una vez que tenemos generado nuestro archivo protegido el stub se ejecuta, se lee a si mismo, busca la "MARCA" y todos los datos que hay a partir de ahi los descifra y los ejecuta. Programando la teoría. Primero programaremos el builder, el builder es generico, osea sirve para un cripter scantime o runtime, vemos el código comentado... Código
Ahora el stub (de un cripter scantime). Código
Bién, ya tenemos programado nuestro primer cripter ;-) (http://oi63.tinypic.com/r7qf7a.jpg) Ahora para hacerlo RunTime (Que son los que se usan normalmente) lo que tenemos que hacer es crear un RunPE, pero esto no se tratará en este tutorial. Para poder entender su funcionamiento podeis leer sobre el formato PE, aquí un tema con información al respecto: http://foro.elhacker.net/analisis_y_diseno_de_malware/formato_pe-t446963.0.html Espero que haya servido como guia a los que no tenian idea de como hacerlo, ahora tengan una base. saludos. Título: Re: [Tutorial] programando un cripter en VB6. Publicado por: crack81 en 13 Marzo 2016, 22:33 pm Se agradece fary seguro a muchos les ayudara a entender el funcionamiento y no solo a copiar y pegar.
|