elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  pido ayuda a un EXPERTON en VB!!!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: pido ayuda a un EXPERTON en VB!!!!  (Leído 4,425 veces)
Flamareoon2000

Desconectado Desconectado

Mensajes: 37


Ver Perfil
pido ayuda a un EXPERTON en VB!!!!
« en: 14 Noviembre 2007, 22:46 pm »

saludos!!

me podria orientar para crear un encriptador de exe , creanme que ya e buscado por todos lados y la verdad no encuentro , los hay ya hecho pero me gustaria hacer un yo mismo, agredeceria cualquier informacion ..

muchas gracias


En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #1 en: 14 Noviembre 2007, 22:48 pm »

yo no soy ningun experton, pero la base es conocer el formato PE y como y porque se ejecutan los programas. despues yo te recomendaria cambiar de lenguaje para estas cosas.


En línea

cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #2 en: 14 Noviembre 2007, 23:21 pm »

Bueno yo soy mas bien un expectorador  :xD pero bueno, como decia ®® vas a tener que aprender como son los pe headers, se que muchos o todos estos programas usan encriptacion polimorfica (sino es lo mismo que nada)  y supongo que vas a tener que ver como descifrar y ejecura el programa en memoria posiblemente usando algo como MapViewOfFile.

Mi sugerencia empeza de a poco a hacer parte por parte y testearla.... y mejor si no lo haces en vb.
En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
Flamareoon2000

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #3 en: 14 Noviembre 2007, 23:23 pm »

muchas gracias por tu comentario te lo agradezco mucho, voy a buscar lo que me recomiendas y lo del lenguaje
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #4 en: 14 Noviembre 2007, 23:40 pm »

Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho....

Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus).

Un Saludo  :)
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
WHK
CoAdmin
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #5 en: 14 Noviembre 2007, 23:42 pm »

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #6 en: 14 Noviembre 2007, 23:47 pm »

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide cifrar toda la sección .text y que esta se desencripte en memoria  ;)
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #7 en: 15 Noviembre 2007, 14:49 pm »

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

LMAO, siguen con el super cactus xDDDDD

Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Cosas a estudiar:

- formato PE.
- Apis para manejar procesos, memoria...
- Buscar un buen algoritmo de encriptacion.

Salu2

En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #8 en: 15 Noviembre 2007, 17:45 pm »

Citar
Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion ;)
En línea

Tughack


Desconectado Desconectado

Mensajes: 490


Ver Perfil
Re: pido ayuda a un EXPERTON en VB!!!!
« Respuesta #9 en: 15 Noviembre 2007, 18:18 pm »

Citar
Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion ;)

No necesariamente. Con opcodes no consigues implementar un algoritmo de encriptacion fuerte a no ser k seas un expert en asm.
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pido ayuda a Cualquiera POR FAVORRRRRR
Seguridad
N1LL0 5 3,161 Último mensaje 17 Febrero 2011, 13:07 pm
por L3I_W0N6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines