[Taller] Así funcionan los crypters: cifrando malware a mano

[Zero] · 1 Agosto 2009, 01:31 AM

Claro, podéis ponerlo donde queráis poniendo los créditos oportunos

.

Gracias a todos

.

WeekxXxoN · 15 Agosto 2009, 19:30 PM

Es un gran aporte

...

Hactrack · 17 Agosto 2009, 18:56 PM

La verdad, muy bueno!. Lo pondré en accion lo antes posible.

NXS · 17 Agosto 2009, 20:01 PM

Estupendo aporte, espero impaciente tu 2ª parte. Entonces con con un simple xor y un rc4 aplicado a toda la sección y cifrando todos los strings de la IAT se quedaria totalmente FUD el server?

[Zero] · 17 Agosto 2009, 21:51 PM

Hombre, si encriptas todo el server lo más probable es que si, salvo que pase algo raro con el PE.

Lo de cifrar la IAT tiene su complicación, estoy dudando si hacer el tuto de cómo hacerlo manualmente, puesto que si pongo el código de un loader que cargue las apis, los antivirus pondrían una firma ahí y no serviría de nada para el 90% de las personas $:-\$ . Estoy pensando una alternativa

.

Saludos

Hole_System · 29 Septiembre 2009, 07:37 AM

que es lo que se supone que haga exactamente con el server_rc4.exe ver el codigo desde el olly???

perdonen por la pregunta pero me quede en blanco...

salu2

[Zero] · 29 Septiembre 2009, 21:45 PM

Si, en el tuto explico como hacer una cifrado Xor, el server_rc4 es el mismo método pero con cifrado RC4, mucho más fuerte, lo subí para que echéis un ojo de como hacerlo, requiere más conocimientos de ASM y tiene que haber bastante más espacio en el ejecutable, pero en éste caso es fácil de hacer.

Saludos

n3fisto · 18 Octubre 2009, 21:48 PM

Muy buen tuto che felicidades te molesta q lo use para unos cursos q dare

[Zero] · 19 Octubre 2009, 16:13 PM

Para nada, puedes ponerlo donde quieras o hacer cualquier obra derivada a partir de ésto.

Saludos

joakinillora · 25 Octubre 2009, 11:19 AM

simplemente buenisimo