[Taller] Así funcionan los crypters: cifrando malware a mano

[anonimo12121]

Guardate un poco el sarcasmo.
Y no no me has faltado casi el respeto pero no sé podrías decir un de nada yo que sé
Perdón no pasa nada.
Gracias [Zero] por cierto mola tú imagen xD
Shaddy tiene una parecida

HZ es un puto máquina a mi me ayuda en todo lo que puede XD. el obvio no era faltar respeto... era afirmación.

[[Zero]]

Bueno ya, ya está aclarado, no desviemos más el post.

Saludos

[docgreen]

Estimados amigos, soy muy nuevo en el foro. asi que no me ofendo si no recibo respuesta.

queria hacer una pregunta sobre el tema, hice todo el manual. pero no puedo terminar mi ejecutable nuevo. obtengo el codigo encryptado, lo copio como binario y y lo pego en el editor exa donde deberia ir y el ejecutable no me funciona. me da error 00000005. Estoy seguro que estoy encryptando algo del ejecutable que no debo. El tema mio es que las secciones son diferentes al server que usan aca. yo uso el poision ivy 3.2 y esta es la tabla de mis secciones.

name  Voffset        VSize         ROffset             RSize     Flags
.text    00000200   00000068    00000200      00000200  60000020
.data   00000400   00002119    00000400      00002200  C0000040


y al final de la sección .text hay muchos 00 00 00 y tambien al final de la sección .data y yo encrypto desde el offset 00000200 hasta donde empiezan los 00 00 00 donde ahi pongo el codigo Xor

Entonces me queda el codigo encryptado y el que lo va a descencryptar en la sección .text. Despues cambio el entrypoint a donde empieza el descencryptador y no me funciona.

bueno, si alguien me ayudaaaa . Igual estoy casi seguro que es porque modifico algo que no debo, pero no se que parte es.

[DarkaiMirels]

EXELENTISIMO! pero yo no me complicaria tanto 
pero en mi opinion es muy buen post 



Saludos