elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Crypter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crypter  (Leído 3,939 veces)
CamaleonB

Desconectado Desconectado

Mensajes: 92


Chameleon Rock's


Ver Perfil WWW
Crypter
« en: 14 Enero 2008, 04:52 am »

Necesito saber donde encuentro algo de teoria sobre la creacion de un crypter como los que dejan los troyanos indetectables....No pido codigo (aunque si quieren me ayudaria tambien bastante), solo algo de indicacion por que le he pensado y no se me ocurre..

salu2 y gracias


En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Crypter
« Respuesta #1 en: 14 Enero 2008, 16:49 pm »

Anda que no se habrá hablado esto por el foro, es mas unos pocos posts mas abajo tienes la misma pregunta:
https://foro.elhacker.net/index.php/topic,195508.0.html

Resumiendo y para q les valga a los q tengan la misma duda, lo primero es conocer BIEN el PE, si no lo conoces al dedillo no vas a ninguna parte y luego hay varios metodos, mediante inyeccion, poniendo en el archivo unos opcodes q desencripten en memoria.... pero lo mas importante es buscar, q ya se ha hablado muuuuuucho


En línea

CamaleonB

Desconectado Desconectado

Mensajes: 92


Chameleon Rock's


Ver Perfil WWW
Re: Crypter
« Respuesta #2 en: 14 Enero 2008, 18:47 pm »

Pues si habia visto ya esto, lo que sucede es que alli no se explica nada de teoria acerca de lo que pido, lo unico que se hace es crear una discusion en torno a la forma de preguntar del que creo el post, cosa que poco me interesa....

Y si tube tiempo de usar el buscador y fue lo unico que encontre, asi que agradeceria otra respuesta mas concreta..

salu2
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Crypter
« Respuesta #3 en: 14 Enero 2008, 21:00 pm »

Pues muy bien no has buscado, por q te prometo q se a tratado  :P Pero weno, te explico un poco:

Lo primero es q te leas esto de arriba a abajo (te recomiendo q tomes anotaciones):
http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/pecoff_v8.doc

Si el link no te va prueva este y dale a agree y ya te bajas el doc:
http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx

Ese doc contiene todo lo que necesitas saber sobre el PE.

Una vez te lo hallas leido bien (insisto en que es fundamental leerselo todo!!!) ya puedes empezar a codear ^^ Pero antes tienes que elegir el metodo con el que quieres hacer tu cripter, yo te recomiendo el siguiente:

  • Encriptas con cualkier funcion el archivo deseado, te recomiendo q si no eres muy weno en asm no hagas una funcion muy dificil, q luego te va a tocar pasarla a asm. Claro está q no puedes cifrar todo el archivo ahí a lo loco tienes q respetar el PE, q si no te cargas el archivo, ah! y te recomiendo que no encriptes la sección .resource q si no te cargas el icono, aunke si no te kieres complicar encriptala tb ;)
  • Ahora tienes dos opciones, añades una nueva sección al ejecutable o amplias el tamaño de la última y en el hueco q te hagas añades unos opcodes q se encarguen de descifrar el archivo en memoria, esto es lo q tienes q hacer en asm. (tb pudes meter los opcodes en algun hueco libre dl ejecutable, aunke lo primero es mas generico)
  • Cambias el EntryPoint (y claro está, todos lo datos necesarios para añadir/ampliar la seccio xD) para q apunte a tus opcodes y listo


Para conocer mas metodos googlea y busca por el foro (incluido el subforo de troyanos y virus)  q esto ya lo e explicado varias veces... cuando empieces a codear pregunta dudas

Salu2

EDITO - Se me olvidaba, tras los opcodes n puede faltar un jmp al OEP xD
« Última modificación: 14 Enero 2008, 21:02 pm por E0N » En línea

SheKeL_C$


Desconectado Desconectado

Mensajes: 549


_-=[Sh3K3L_C$]=-_


Ver Perfil
Re: Crypter
« Respuesta #4 en: 14 Enero 2008, 22:10 pm »

Y en español ??
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Crypter
« Respuesta #5 en: 15 Enero 2008, 00:13 am »

Ves, por eso estoy harto de los post sobre cripters... a q no te has leido la documentación q he dicho q era fundamental leer para poder hacer un cripter?

No podemos estudiar por ti, si no tienes una buena base sobre el PE y sobre como funciona internamente un ejecutable, como pretendes modificarlo? es como el q intenta arreglar un coche sin haber visto un motor en su vida... por muy clarito q se lo explikes, si no sabe ni lo q es un piston...

1º Leer
2º Buscar
3º Preguntar
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: Crypter
« Respuesta #6 en: 15 Enero 2008, 02:21 am »

Y en español ??

lol, este tipo de posts...
En línea

CamaleonB

Desconectado Desconectado

Mensajes: 92


Chameleon Rock's


Ver Perfil WWW
Re: Crypter
« Respuesta #7 en: 15 Enero 2008, 04:33 am »

Muy bien muchas gracias, algo como el post de EON era lo que buscaba, ya mismo me pongo a estudiar ese manual a ver si le cojo el hilo xD


A y ya lei tu el articulo que me recomendaste de ezine sobre binders y esta muy bien, felicidades, pues esta entendible y eso es dificil de conseguir..

Y la teoria que citaste la entendi perfectamente, solo me falta saber como pasarla a la practica en vb, pues lo que citaste se aprende en principios de cracking..

Tambien quiero formular una nueva pregunta..De todos los lenguajes que conocen ....Asm Realiza funciones mas rapidamente comparado con otros lenguajes ?? o hay alguno que lo supere..

salu2
« Última modificación: 15 Enero 2008, 04:44 am por TbChK » En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Crypter
« Respuesta #8 en: 15 Enero 2008, 17:50 pm »

Citar
Muy bien muchas gracias, algo como el post de E0N era lo que buscaba, ya mismo me pongo a estudiar ese manual a ver si le cojo el hilo xD

Espero q valga para mas gente, asi no tendré q contarlo mas xDD de todas maneras, para dejar el hilo zanjado y mas completo, sobre el metodo de inyeccion podria ilustrarnos Tughack  :P

Citar
A y ya lei tu el articulo que me recomendaste de ezine sobre binders y esta muy bien, felicidades, pues esta entendible y eso es dificil de conseguir..

Gracias  ::) Ahora estoy haciendo uno de rootkits y por el foro tengo otro de troyanos en Vb y C++, por si te interesa el malware ^^


Citar
Tambien quiero formular una nueva pregunta..De todos los lenguajes que conocen ....Asm Realiza funciones mas rapidamente comparado con otros lenguajes ?? o hay alguno que lo supere..

Pues por google hay varias comparativas, aki tienes una de ellas:
http://shootout.alioth.debian.org/

Curiosamente no aparece asm, aunke yo creo q asm debe ser el mas rapido y el q genera ejecutables mas pekeños ;) (tampoco lo he comparado con todos los lenguajes del mundo como comprenderas xD)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crypter en vb6
Hacking
CAR3S? 7 5,427 Último mensaje 14 Febrero 2011, 17:57 pm
por Garfield07
El crypter depende del troyano???
Análisis y Diseño de Malware
suche_antrax 8 6,193 Último mensaje 22 Mayo 2011, 02:42 am
por suche_antrax
Crypter - Cifrador de Archivos - Universal
Programación General
traviatØ 5 3,945 Último mensaje 28 Julio 2011, 01:41 am
por [Case]
Crear un crypter 100% indetectable « 1 2 »
Análisis y Diseño de Malware
zerut 13 15,441 Último mensaje 22 Octubre 2011, 16:15 pm
por xivan25
[AYUDA] Crypter
Análisis y Diseño de Malware
pocholopd 2 3,004 Último mensaje 28 Septiembre 2012, 14:37 pm
por pocholopd
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines