[Duda] ¿Cómo crear un crypter?

Yoker66666 · 11 Julio 2012, 22:13 PM

Lo dicho..

0xDani · 12 Julio 2012, 01:51 AM

Lo primero es saber programar en ASM o por lo menos C/C++. No creo que se pueda en lenguajes como python o perl. Despues tienes que conocer las secciones de los ejecutables que quieras cifrar. Suelen ser PE, porque en Unix apenas hay antivirus y no tiene sentido.
A partir de ahi no te puedo decir nada mas, nunca he hecho nada por el estilo, pero The Swash esta haciendo un tuto de eso en este subforo y creo que te podria dar una magnifica orientacion.

Saludos.

Flamer · 12 Julio 2012, 04:06 AM

se puede hacer tambien en vb6 y hay munchos pero hay una mala noticia el metodo de RunPE en vb6 es detectado por los AV y pienso que las mismas apis que se usan en vb6 son las mismas que c++ u otros lenguajes y el metodo de RunPE es el mismo y pienso que es detectado

Saludos Flamer

Иōҳ · 12 Julio 2012, 04:38 AM

Cita de: Flamer en 12 Julio 2012, 04:06 AM
se puede hacer tambien en vb6 y hay munchos pero hay una mala noticia el metodo de RunPE en vb6 es detectado por los AV y pienso que las mismas apis que se usan en vb6 son las mismas que c++ u otros lenguajes y el metodo de RunPE es el mismo y pienso que es detectado

Saludos Flamer

Yo he encontrado muestras que no son detectadas usando esa técnica (claro que la heurística se lo debe comer).

Y para hacer un crypter debes saber programar y conocer el formato PE.

pd: me has hecho acordar mi crypter que lo tengo apartado xD.

Nox.

Yoker66666 · 12 Julio 2012, 15:20 PM

Cita de: Иōҳ en 12 Julio 2012, 04:38 AM
Yo he encontrado muestras que no son detectadas usando esa técnica (claro que la heurística se lo debe comer).

Y para hacer un crypter debes saber programar y conocer el formato PE.

pd: me has hecho acordar mi crypter que lo tengo apartado xD.

Nox.

Este año cursare programacion, por eso voy preguntando, si tienen un link me harian un favor, gracias.

The Swash · 12 Julio 2012, 19:15 PM

Hola,

Sería bueno tener bases en programación y acerca de los ejecutables que quieres cifrar, para ello:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html

y esto también:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_en_construccionsecciones_en_archivos_pe-t362515.0.html

Y quizá esto:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_introduccion_al_diseno_de_rutinas_de_encriptacion-t273035.0.html

Y creo que tienes para rato.

Un saludo,
Iván Portilla.

YST · 13 Julio 2012, 09:30 AM

Cita de: Flamer en 12 Julio 2012, 04:06 AM
se puede hacer tambien en vb6 y hay munchos pero hay una mala noticia el metodo de RunPE en vb6 es detectado por los AV y pienso que las mismas apis que se usan en vb6 son las mismas que c++ u otros lenguajes y el metodo de RunPE es el mismo y pienso que es detectado

Saludos Flamer

Y existen miles de otros metodos sin necesidad de usar "RunPE" ... a ver si me curro un POC

The Swash · 14 Julio 2012, 15:59 PM

Hola,

YST, habláis de relocación y lanzamiento como otro hilo, Shellcode con un loader o..
¿Alguna otra?.

Un saludo,
Iván Portilla.

PeakNoise · 17 Julio 2012, 13:01 PM

Hola,

He hecho un crypter scantime en C que utiliza el RC4. Ahora quiero añadir un crypter runtime pero ne se como functiona que debo saber para hacerlo ?

Saludos

fary · 18 Julio 2012, 03:30 AM

Cita de: The Swash en 14 Julio 2012, 15:59 PM
Hola,

YST, habláis de relocación y lanzamiento como otro hilo, Shellcode con un loader o..
¿Alguna otra?.

Un saludo,
Iván Portilla.

Si, yo tambien pienso que se refiere a relocation

http://foro.elhacker.net/analisis_y_diseno_de_malware/ejecucion_de_archivos_desde_memoria_base_relocation-t264564.0.html