Autor
|
Tema: pido ayuda a un EXPERTON en VB!!!! (Leído 6,806 veces)
|
Flamareoon2000
Desconectado
Mensajes: 37
|
saludos!!
me podria orientar para crear un encriptador de exe , creanme que ya e buscado por todos lados y la verdad no encuentro , los hay ya hecho pero me gustaria hacer un yo mismo, agredeceria cualquier informacion ..
muchas gracias
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
yo no soy ningun experton, pero la base es conocer el formato PE y como y porque se ejecutan los programas. despues yo te recomendaria cambiar de lenguaje para estas cosas.
|
|
|
En línea
|
|
|
|
cobein
|
Bueno yo soy mas bien un expectorador pero bueno, como decia ®® vas a tener que aprender como son los pe headers, se que muchos o todos estos programas usan encriptacion polimorfica (sino es lo mismo que nada) y supongo que vas a tener que ver como descifrar y ejecura el programa en memoria posiblemente usando algo como MapViewOfFile. Mi sugerencia empeza de a poco a hacer parte por parte y testearla.... y mejor si no lo haces en vb.
|
|
|
En línea
|
|
|
|
Flamareoon2000
Desconectado
Mensajes: 37
|
muchas gracias por tu comentario te lo agradezco mucho, voy a buscar lo que me recomiendas y lo del lenguaje
|
|
|
En línea
|
|
|
|
Hendrix
|
Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho.... Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus). Un Saludo
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
|
|
|
WHK
|
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.
|
|
|
En línea
|
|
|
|
Hendrix
|
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.
mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide cifrar toda la sección .text y que esta se desencripte en memoria
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.
LMAO, siguen con el super cactus xDDDDD Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable. Cosas a estudiar: - formato PE. - Apis para manejar procesos, memoria... - Buscar un buen algoritmo de encriptacion. Salu2
|
|
|
En línea
|
|
|
|
~~
|
Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable. Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable. Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion No necesariamente. Con opcodes no consigues implementar un algoritmo de encriptacion fuerte a no ser k seas un expert en asm.
|
|
|
En línea
|
|
|
|
|
|