[Taller] Así funcionan los crypters: cifrando malware a mano

Iniciado por [Zero], 30 Julio 2009, 19:42 PM

0 Miembros y 3 Visitantes están viendo este tema.

Shempi

Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?

Karcrack

Cita de: Shempi en 24 Noviembre 2009, 23:26 PM
Se puede seguir este tuto sin problema, habiendo empezado hace poco en el mundillo y si nsaer programar nada?
Has intentado seguir el tuto?

Intentalo antes de preguntar!

Pyr0s

Me he quedado en un punto, aver si me lo podeis solucionar  :)

Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias

http://img171.imageshack.us/img171/1483/olly.jpg


Saludos!

[Zero]

Cita de: Pyr0s en 26 Noviembre 2009, 19:32 PM
Me he quedado en un punto, aver si me lo podeis solucionar  :)

Estoy en el Olly y le he dado en el primer NOP y tengo que introducir linea por linea tu code en ASM, pero donde lo inserto? te dejo un pantallazo de lo que me sale, y si me pudes decir donde lo coloco y como accedo alli, lo más que he visto es "Add Comment" es ahi donde lo inserto? Desde ya gracias

http://img171.imageshack.us/img171/1483/olly.jpg


Saludos!

Doble click en el nop :P. Leéte algo obre Olly y ASM antes :P.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

Pyr0s

Ok aver si acabo xD me gusta esto de la cifrado, que pena que tenga que estar tan relacionado con ASM xD

Saludos!


KJD

ME gusto mucho este tute, sobretodo por lo bien explicado que esta, ahora tengo un par de preguntas, que significa FUD? (nos e rian  ;D) y lo otro, una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

YST

Cita de: KJD en  2 Diciembre 2009, 01:39 AM
ME gusto mucho este tute, sobretodo por lo bien explicado que esta, ahora tengo un par de preguntas, que significa FUD? (nos e rian  ;D) y lo otro, una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?

FUD = Full Undetected :P


Yo le enseñe a Kayser a usar objetos en ASM

[Zero]

Cita de: KJD en  2 Diciembre 2009, 01:39 AM
una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?

Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas  :P.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

JDK

Nunca pienses que hay imposibles ;)

KJD

Cita de: Hacker_Zero en  2 Diciembre 2009, 15:16 PM
Cita de: KJD en  2 Diciembre 2009, 01:39 AM
una sección cifrada, ya sea con el metodo xor, ya es indetectablew por el antivirus no?

Con un simple XOR la sección no quedará FUD, tendrías que agregar una cifrado un poco más compleja, ahí puse un ejemplo de RC4, que deja esa sección sin firmas  :P.

Saludos


haaa ok, osea, por mas que loo encripte con una xor, igualmente existirian firmas que seran detectadas por el AV. Gracias
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???