Como programar un Crypter???

Iniciado por shoneshon, 12 Agosto 2014, 12:03 PM

0 Miembros y 2 Visitantes están viendo este tema.

shoneshon

Hola soy nuevo en este foro,
y estoy viendo cantidad de temas sobre crypters, y muchos enlaces a distintas web de descarga, que una vez en ella o bien el crypter ha sido borrado o bien ya lo detecta todos los antivirus.  :o :o :o :o :o :o

...

ya se lo que me van a decir.. "comprate un crypter"

pero lo que me gustaria es que me pudieran indicar link de alguno de los talleres del foro en el que enseñen a programar sus propiso crypters para no tener que depender de otros

gracias por todo un saludo

x64core

Cita de: shoneshon en 12 Agosto 2014, 12:03 PM
Hola soy nuevo en este foro,
y estoy viendo cantidad de temas sobre crypters, y muchos enlaces a distintas web de descarga, que una vez en ella o bien el crypter ha sido borrado o bien ya lo detecta todos los antivirus.  :o :o :o :o :o :o

...

ya se lo que me van a decir.. "comprate un crypter"

pero lo que me gustaria es que me pudieran indicar link de alguno de los talleres del foro en el que enseñen a programar sus propiso crypters para no tener que depender de otros

gracias por todo un saludo
Son simplemente programas, asi lo que debes hacer primero es aprender algun lenguaje de programación como C/C++, si sabes programar en
alguno entonces estudiar sobre el formato PE (Windows), conocer muy bien el SO ayuda mucho: proceso de carga de ejecutables, proceso e hilos.
Hay un libro llamado 'Windows internals' es una reliquia. Estudiar sobre Antivirus, en el mayor de los casos saber lenguaje ensamblador, la
codificación del x86, saber sobre Reversing. Me refiero a uno decente sino pues tomar algun código de la internet, compilarlo para evadir 2-5 Antivirus ( De 50+ ).

xxxposeidonxxx

Cita de: x64Core en 12 Agosto 2014, 20:06 PM
Son simplemente programas, asi lo que debes hacer primero es aprender algun lenguaje de programación como C/C++, si sabes programar en
alguno entonces estudiar sobre el formato PE (Windows), conocer muy bien el SO ayuda mucho: proceso de carga de ejecutables, proceso e hilos.
Hay un libro llamado 'Windows internals' es una reliquia. Estudiar sobre Antivirus, en el mayor de los casos saber lenguaje ensamblador, la
codificación del x86, saber sobre Reversing. Me refiero a uno decente sino pues tomar algun código de la internet, compilarlo para evadir 2-5 Antivirus ( De 50+ ).


Lo as asustado! ajajaja Ya no entra más.
Primero que empiece a estudiar un poco de programación y luego ya hablaremos... jeje

Mister12

#3
También puedes aplicar ofuscación de código fuente manual, debes leer sobre ingeniería inversa y aprender a programar para poder hacerlo.

Puedes empezar leendo estos libros https://mega.co.nz/#!R9oxDIba!ZKThAu5JBDalECLbfoUdlEmff9NWT9CLD9FTb9QXj3Y

https://mega.co.nz/#!lpokmKqZ!14shp24C_OO-Ji-tzMmxX4shXuT79QD05enmeChF6bg

Comprar un crypter no es la solucion mira este post: http://foro.elhacker.net/analisis_y_diseno_de_malware/que_encriptadores_alternativos_a_themida_funcionan_a_un_100_en_la_actualidad-t416532.0.html

Si buscas en google no vas a encontrar muchos sobre el tema,  usa un buscador alternativo como duckduck go o descárgate el navegador P2P Yacy, o quizás en la deep web. Saludos
From some where at the other side of the universe

xxxposeidonxxx

Cita de: Mister12 en 13 Agosto 2014, 23:37 PM
También puedes aplicar ofuscación de código fuente manual, debes leer sobre ingeniería inversa y aprender a programar para poder hacerlo.

Puedes empezar leendo estos libros https://mega.co.nz/#!R9oxDIba!ZKThAu5JBDalECLbfoUdlEmff9NWT9CLD9FTb9QXj3Y

https://mega.co.nz/#!lpokmKqZ!14shp24C_OO-Ji-tzMmxX4shXuT79QD05enmeChF6bg

Comprar un crypter no es la solucion mira este post: http://foro.elhacker.net/analisis_y_diseno_de_malware/que_encriptadores_alternativos_a_themida_funcionan_a_un_100_en_la_actualidad-t416532.0.html

Si buscas en google no vas a encontrar muchos sobre el tema,  usa un buscador alternativo como duckduck go o descárgate el navegador P2P Yacy, o quizás en la deep web. Saludos
Enserio lo dices? Solo tiene que ir a Indetectables y en la sección manales tiene millones. Tantos que puede hacer un FUD con ese material.
saludos

Mister12

Bueno, me referia a emcontrar algun codigo fuente de algun cripter que funcione, algun crack etc
From some where at the other side of the universe

xxxposeidonxxx

Cita de: Mister12 en 17 Agosto 2014, 00:05 AM
Bueno, me referia a emcontrar algun codigo fuente de algun cripter que funcione, algun crack etc
http://indetectables.net/viewtopic.php?f=96&t=38299


Todos funcionan, porque yo los e modifique en su dia.

Mr.Virus

alguna razón para usar visual basic 6 para programar un crypter?

el funcionamiento de un crypter pueden ser diferentes pero es algo asì, el crypter toma el ejecutable y crea otro ejecutable que es otro, otra cosa. puede hacerlo con createfile. lo que hace este segundo ejecutable es ejecutar una rutina de desencriptacion al abrirse, desencriptaciòn de un recurso o de un bufer en la memoria (puede ser el recurso tambien), y luego de desencriptarlo lo ejecuta, puede ser con createprocess por ejemplo.

ese bufer es el primer ejecutable o el que ibas a proteger. al momento de protegerlo, el crypter ejecuta una rutina de cifrado y luego te crea ese segundo ejecutable que te dije antes, con createfile por ejemplo, y es como juntar 2 ejectuables en 1. eso se llama runtime crypter porque se descifra al momento de abrirlo. se descifra completamente o por partes pero eso depende de como lo hayas programado.
eso es lo que yo se de lo que puede ser cierto tipo de crypter, pero no he programado ninguno. lo que se es que si vas a hacer una modificacion de un ejecutable como agregar un recurso o una sección al ejecutable, esa es la parte que debes manejar bien

Mister12

Cita de: xxxposeidonxxx en 17 Agosto 2014, 22:58 PM
http://indetectables.net/viewtopic.php?f=96&t=38299


Todos funcionan, porque yo los e modifique en su dia.

Gracias por el aporte, habia buscado algo parecido. Saludos
From some where at the other side of the universe

x64core

#9
Cita de: Mr.Virus en 19 Agosto 2014, 05:39 AM
alguna razón para usar visual basic 6 para programar un crypter?
Niños escondiendose detras de la framework de VB6.

Cita de: Mr.Virus en 19 Agosto 2014, 05:39 AM
el funcionamiento de un crypter pueden ser diferentes pero es algo asì, el crypter toma el ejecutable y crea otro ejecutable que es otro, otra cosa. puede hacerlo con createfile. lo que hace este segundo ejecutable es ejecutar una rutina de desencriptacion al abrirse, desencriptaciòn de un recurso o de un bufer en la memoria (puede ser el recurso tambien), y luego de desencriptarlo lo ejecuta, puede ser con createprocess por ejemplo.

ese bufer es el primer ejecutable o el que ibas a proteger. al momento de protegerlo, el crypter ejecuta una rutina de cifrado y luego te crea ese segundo ejecutable que te dije antes, con createfile por ejemplo, y es como juntar 2 ejectuables en 1. eso se llama runtime crypter porque se descifra al momento de abrirlo. se descifra completamente o por partes pero eso depende de como lo hayas programado.
eso es lo que yo se de lo que puede ser cierto tipo de crypter, pero no he programado ninguno. lo que se es que si vas a hacer una modificacion de un ejecutable como agregar un recurso o una sección al ejecutable, esa es la parte que debes manejar bien
¿Como podrias usar CreateProcess cuando la imagen esta en memoria? eso no es posible.