crypter, 50% deteccion

Iniciado por Daklon, 28 Octubre 2010, 23:27 PM

0 Miembros y 2 Visitantes están viendo este tema.

Edu

Cita de: Mr. Frog en 29 Octubre 2010, 16:08 PM
Citarno soy tan listo como para de buenas a primeras hacerme un cripter yo solito, y menos runtime que tendría que hacerme también el runpe
No pasa nada, entonces empieza por cosas más simples... :)

DoEvents! :P

Claro, porq tu nuevo titulo del post dice "crypter hecho por mi" y no es asi ja pero igual nadie te esta dando consejos para sacar esas firmas porq tendriamos q explicarte a programar primero xD para luego decirte las cosas q puedes cambiar

edit: Aprende primero a hacer Builders

Psyke1

.
Buff, hay muchisimas cosas para hacer: un tres en raya, una calculadora...
Lo tipico vamos, aunque tambien se te puede ocurrir alguna idea a ti. :P

DoEvents! :P

Daklon

bueno fallo técnico, cambie lo de fud ahora cambio lo otro

a ver, yo se mas o menos donde están esas firmas, y se porque están precisamente ahí, lo que no se es como quitarlas, como ya he dicho no he copiado literalmente los tutoriales, lo he hecho yo guiándome con el tutorial, lo que he hecho lo entiendo, se que las firmas del runpe están en lib "kernel32", pero no se como quitarla, y el resto de firmas me imagino que sera por los algoritmos de cifrado

BlackZeroX

#13
Cita de: Daklon en 29 Octubre 2010, 15:51 PM

mi intención no es demostrar mi "EGO" como dices tu, solo intentaba explicar porque prefería no publicar el código, desia lo que tenia para que se hagan una idea d elo que tiene, porque a lo mejor puede ser detectado por los metodos de encriptación o por el EOF(que no creo)

para enseñar hay que saber ,¿no?

así que lo de enseñar no puedo, solo cosas básicas, ayudar ayudaré cuando pueda y cuando sepa hacerlo y compartir pues lo haré cuando tenga algo que compartir, por ahora venia en busca de ayuda y de que me enseñen

y lo de los lammers ya lo se, pero si subo el código seguro que mas de uno lo va a coger y lo va a usar y entonces no va a ser fud ni de coña xD


Vamos que si lo haces para aprender....

He publicado codigos como los de el Autorun.inf FUD al 100%, descargar archivos FUD al 100% Ejecutar Archivos FUD al 100% y ya hace tiempo y siguen asi. Ahora si deseas que te digamos que onda, u opiniones en pro, deberias poner el Src, vamos que si lo copean da igual, que si lo suben puesbueno ni modo=, el chiste y supuesto objetivo tuyo sería aprender a hacer un crypter, no se cual seria el problema, pero que se piense de personas que llegan y dicen 

"Hee mira he hecho yo esto, pero fue por un manual"

Obviamente si fue en base a un manual y recoleccion de codigos que si solo cambiaste una linea y peor si dices que son tuyos solo porque renombraste las funciones, cambias de nombres las variables o solo modificaste una o dos lineas... algo asi como lo que hizo un tipo de (No dire su Nick asi por que si) y fue atacado al por mayor por usar un codigo y despues venderlo.

Vamos si no quieres ataques actua de buena manera lo de EGO lo mensione por que llegas diciendo "es mio y de nadie mas"

Aquí publique un Spreader (Es OPEN Source y aun es no es detectamdo mucho el Stup por los AV, el avira no lo detecta):

http://foro.elhacker.net/analisis_y_diseno_de_malware/kryptonite_spreader_version_infrangelux-t277681.0.html

P.D.: Tengo entendido que las reglas de este Sub-Foro dicen que Nada de estos temas lammers

Dulce Lunas!¡.
The Dark Shadow is my passion.

Daklon

yo lo hago por dos motivos, porque quiero aprender y porque me interesa usarlo, cuando lo haya usado para lo que tengo pensado, pondré el código

no cambie una variable ni una o dos lineas, lo que cogí del tuto fue la idea básica, el resto lo hice yo, tampoco llegue aquí diciendo que esto es mio y de nadie mas, si lees un poquito al principio digo que lo hice viendo varios tutos y con algo de mi cosecha, lo que cogi del tuto fue la idea principal,cargar archivo a cifrar, cifrar,concatenar,luego ir al stub, separar,descifrar, y por ultimo cargar con el runpe,en el primer tuto que vi, solo era el cripter, rc4 y listo,yo le añadí lo de contraseña aleatoria,luego busque como hacer para que cargara varios métodos de cifrado ,y por ultimo busque como hacer el eof data,no te digo que todo el código sea 100% mio,pero tampoco cambie 2 lineas ni un par de variables

BlackZeroX

#15
.
No entendiste lo que quise decir pero bueno... nadie se muere!¡.

Dulces Lunas!¡.
The Dark Shadow is my passion.

raul338

Aver Daklon, empezaste mal, primero. Porque estas pidiendo algo en el subforo inadecuado, y porque estas "promocionando" algo que ni mostras  :-\

Citar
pero tengo un problema y es que todos los rumpe que consigo estan muy quemados y tienen firmas,y incluso quitandole el modulo del rumpe al stub, me lo sigue detectando el avira el ikarus y el a-squared

Anda a analisis de malware o Hacking basico a pedir un crypter hecho. Aca solamente viniste a decir que hiciste algo pero solo eso, no mostras nada (no me vas a decir que el informe ese de la lista de antivirus significa algo).

Concuerdo con BlackZeroX, si dices que lo haces por aprender, que miedo tienes con que te "lo roben" :huh: el codigo lo hiciste vos y te respetamos por eso, nada mas.

Daklon

a ver vine a este foro porque pensé que era el mas adecuado, por lo visto me equivoque tendría que haber ido a ese

vine pidiendo ayuda , si alguien conocía algún runpe que no tuviera firmas(de todas formas ya lo encontré yo y me bajo de las 6 u 8 que tenia a 3, que era el análisis del stub sin runpe(dichosos avira,a-squared y ikarus...)

yo no es que no publique el código porque tenga miedo de que me lo roben y lo usen, eso me da igual,como dije el cripter lo hice por 2 motivos,uno para aprender y otro para usarlo para una cosa que me interesa, y si lo publico corro el riesgo de que alguien lo compile y lo suba a novirus sin marcar la casillita esa, y entonces ya no me servirá para lo que yo quiero xD

cuando lo haya usado, lo publicare por si alguien lo quiere usar o moddear o lo que quiera xD

raul338

bueno pero no publiques algo a medias, solo hubieras preguntado y ya.

En este foro contestamos y ayudamos a temas especificamente con visual basic. Un crypter o algo "hecho" sin fuente o que no tenga nada que ver con vb no entra en el tema

Slek Hacker

A ver, tampoco hay que pasarse con el chaval. Está aprendiendo, como todos, solo que algunos saben más y otros menos. Además, creo que el deber de los que saben más es enseñar a los que saben menos, vosotros estáis criticándolo y juzgándolo en vez de enseñarle. Ojo, que no digo que esté mal corregirle, pero si se le corrige hay que dar argumentos válidos.
Yo también pienso que un crypter es muy complicado para ser el primer programa, para hacer un crypter en condiciones tienes que saber muchas cosas y el porqué de esas cosas.
Todos hemos empezado copiándonos algunos sources, nadie nace sabiendo. Yo, por ejemplo, no hice un crypter hasta los 2 años de empezar con VB6, más que nada por que no sabía que existían. Y el primero también me lo copié un poco, y cada vez copiaba menos, hasta que ya puedo hacerme un crypter sin mirarme ningún source. El problema es que los que se copian un source hoy, mañana se copiarán otro y al siguiente otro, hasta que caen en la rutina y no saben porqué se usa Variable = Space(LOF(1)), por ejemplo.

FUD significa Fully UnDetected (Completamente Indetectable)
El EOF es detectado por los Anti-Virus (Avira y F-PROT entre otros)
El LOF también es detectado por Avira
Las encriptaciones (las más comunes) son detectadas por los Avs
"kernel32" no puede ser una Firma, sino detectarían un programa solo con una api "inofensiva" del kernel32 declarada
RunPEs hay muchos y de todos los colores

Yo personalmente te recomiendo que te vayas inventado algún programa de utilidad (para ti), sea del tipo que sea. Yo me hice calculadoras, juegos sencillos como el 3 en raya, mini-servidores de troyanos, autoclickers, chats simples, spammers, keyloggers, y un largo etc.

Saludos y suerte!