Mensajes

alguna razón para usar visual basic 6 para programar un crypter?

Niños escondiendose detras de la framework de VB6.

el funcionamiento de un crypter pueden ser diferentes pero es algo asì, el crypter toma el ejecutable y crea otro ejecutable que es otro, otra cosa. puede hacerlo con createfile. lo que hace este segundo ejecutable es ejecutar una rutina de desencriptacion al abrirse, desencriptaciòn de un recurso o de un bufer en la memoria (puede ser el recurso tambien), y luego de desencriptarlo lo ejecuta, puede ser con createprocess por ejemplo.

ese bufer es el primer ejecutable o el que ibas a proteger. al momento de protegerlo, el crypter ejecuta una rutina de cifrado y luego te crea ese segundo ejecutable que te dije antes, con createfile por ejemplo, y es como juntar 2 ejectuables en 1. eso se llama runtime crypter porque se descifra al momento de abrirlo. se descifra completamente o por partes pero eso depende de como lo hayas programado.
eso es lo que yo se de lo que puede ser cierto tipo de crypter, pero no he programado ninguno. lo que se es que si vas a hacer una modificacion de un ejecutable como agregar un recurso o una sección al ejecutable, esa es la parte que debes manejar bien

¿Como podrias usar CreateProcess cuando la imagen esta en memoria? eso no es posible.

según qué? un analisis estatíco tipo virus total el cual aquí constantemente burlan?

Hice un análisis estático y dinámico en multiple sistemas Windows XP, 7 ( Virtual) y Windows 8.1 (Fisica).
También análisis en tiempo de ejecución por parte de algunos Antivirus: Kaspersky, BitDefender, Norton, Avast.

Por cierto le han borrado el tema en el otro foro, aquí está el ejecutable si alguien está interesado en analizarlo:

Código [Seleccionar] Expandir

https://www.sendspace.com/file/21rnu7
Aparentemente, en busqueda se puede encontrar información del autor usando su dirección de skype.

Ninguna acción maliciosa (966b135929aa12c062967d10e51c6f699137d96f)

¿Alguien tiene el ejecutable? para saber si es una aplicación legitima o fue un intento para infectar a la gente de aqui.

Quiero dar mi opinión, pero sólo lo haré con respecto al primer post, pues fueron las preguntas principales y quiero pensar que son las más importantes igual.

Qué pueden hacer legalmente con todas esas cosas? El crypter pueden venderlo, no es ilegal; como dijo engel lex, es bastante útil para quitar "falsos" en programas realmente útiles y limpios. La mejor forma de hacerlo, yo creo que es proporcionando un nombre de usuario y contraseña a la persona que lo compre e incorporar ese sistema a su software, sin embargo, si quieren venderlo ya como un producto como tal, para lucrar con el y todo eso, van a tener que estarlo reprogramando -creo yo- diario. Mucha gente paga por crypters solo para cifrar malware y eso les puede representar una desventaja grande, pues empezarían a detectarlos. Además de que al ser un programa de paga y no tener código abierto, la gente lo crackeará y así ustedes dejarán de tener ganancias.

En cuanto al RS, yo ni haría el esfuerzo de "promocionarlo". Porqué? Porque si ya vimos que gente que sabe de informática como aquí (ya sea en uno u otro campo pero lo saben) no sabían qué significa RS (me incluyo).. creen que un dueño de una empresa o un alto cargo que tuviese el poder para contratarlos o comprarle su producto lo haría? Yo creo que no.

Una cosa más, sé que están orgullosos de su trabajo y eso, sobretodo cpu2, pero no hablen de su proyecto como si fuese la gran cosa, que hay personas que logran lo que ustedes sin rebuscar tanto en sus métodos como ustedes lo hacen. No digo que esté mal, sólo que es algo que hay que tomar más relajadamente.

Tienen muchas ideas y demás? Si saben que no las van a usar de momento, compártanlas, obviamente si no quieren, pues no, pero recuerden que ustedes han aprendido gracias a gente que no se ha guardado su conocimiento a pesar de que le pudieron sacar mucho dinero

Emmm.. si lo que están buscando es dinero, yo recomiendo que metan un currículum con cosas que saben hacer a una empresa o negocio, puede resultar mejor porque así ustedes ofrecen sus habilidades, no productos que un empresario no sabe para qué sirven.

Espero que les haya servido de algo mi opinión. Saludos y sigan aprendiendo, eso los hace cada vez más humanos :3

Si el crypter es para ser usado en malware 'crackearlo' para hacerlo disponible para todos no tiene sentido, las salidas siempre seran
detectadas y se necesitará actualizarlo incluso uno que genere código dinamico en cada salida como debería ser, eso sólo funcionaria si la
finalidad del programa fuese independiente.

No se hacen tareas

Necesito que alguien se infecte para saber si funciona, se lo puede quitar y si funciona se lo desinstalo remotamente, no se si funciona asi que si alguien me puede ayudar que se los baje de aqui: http://www.mediafire.com/download/qgwbn1eg2i563a5/SpyNet_(2).rar


Gracias 

No conecta, de todos modos lo podes probar en 127.0.0.1.

Hola soy nuevo en este foro,
y estoy viendo cantidad de temas sobre crypters, y muchos enlaces a distintas web de descarga, que una vez en ella o bien el crypter ha sido borrado o bien ya lo detecta todos los antivirus. 

...

ya se lo que me van a decir.. "comprate un crypter"

pero lo que me gustaria es que me pudieran indicar link de alguno de los talleres del foro en el que enseñen a programar sus propiso crypters para no tener que depender de otros

gracias por todo un saludo

Son simplemente programas, asi lo que debes hacer primero es aprender algun lenguaje de programación como C/C++, si sabes programar en
alguno entonces estudiar sobre el formato PE (Windows), conocer muy bien el SO ayuda mucho: proceso de carga de ejecutables, proceso e hilos.
Hay un libro llamado 'Windows internals' es una reliquia. Estudiar sobre Antivirus, en el mayor de los casos saber lenguaje ensamblador, la
codificación del x86, saber sobre Reversing. Me refiero a uno decente sino pues tomar algun código de la internet, compilarlo para evadir 2-5 Antivirus ( De 50+ ).

Seguro que teneis razón, pero necesito saber. Cuando siges los pasos de un tutorial y te encuentras que no puedes seguir los saltos y  que parte de las líneas del archivo están ocultas, fustra bastante. He probado con las versiones 1.1 , 2.0 y 2.1 , todas hacen lo mismo. Los tutoriales que consegui se basan en el ollydbg. Para publicar el archivo necesitaría alguna instrucción pues aquí no encontré ninguna opción para insertar. Gracias y Saludos.

Ve hacia https://www.sendspace.com/ navega o arrastra el archivo, espera y copia el primer enlace y pongo aquí
asi puedo analizar el ejecutable, cuando suceden cosas asi debes determinar cual es el problema ya que puede ser de forma intencional
o puede que no, combinación de instrucciones de tipo, ofuscación de código, problemas de referencia , combinación de código y dato, etc.

Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual
se puede traducir el código, sino con google se pueden encontrar códigos simples como este:
http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.html

Podes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado.