pido ayuda a un EXPERTON en VB!!!!

Flamareoon2000 · 14 Noviembre 2007, 22:46 PM

saludos!!

me podria orientar para crear un encriptador de exe , creanme que ya e buscado por todos lados y la verdad no encuentro , los hay ya hecho pero me gustaria hacer un yo mismo, agredeceria cualquier informacion ..

muchas gracias

byebye · 14 Noviembre 2007, 22:48 PM

yo no soy ningun experton, pero la base es conocer el formato PE y como y porque se ejecutan los programas. despues yo te recomendaria cambiar de lenguaje para estas cosas.

cobein · 14 Noviembre 2007, 23:21 PM

Bueno yo soy mas bien un expectorador

pero bueno, como decia ®® vas a tener que aprender como son los pe headers, se que muchos o todos estos programas usan encriptacion polimorfica (sino es lo mismo que nada) y supongo que vas a tener que ver como descifrar y ejecura el programa en memoria posiblemente usando algo como MapViewOfFile.

Mi sugerencia empeza de a poco a hacer parte por parte y testearla.... y mejor si no lo haces en vb.

Flamareoon2000 · 14 Noviembre 2007, 23:23 PM

muchas gracias por tu comentario te lo agradezco mucho, voy a buscar lo que me recomiendas y lo del lenguaje

Hendrix · 14 Noviembre 2007, 23:40 PM

Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho....

Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus).

Un Saludo

WHK · 14 Noviembre 2007, 23:42 PM

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

Hendrix · 14 Noviembre 2007, 23:47 PM

Cita de: WHK en 14 Noviembre 2007, 23:42 PM
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide cifrar toda la sección .text y que esta se desencripte en memoria

Tughack · 15 Noviembre 2007, 14:49 PM

Cita de: WHK en 14 Noviembre 2007, 23:42 PM
Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

LMAO, siguen con el super cactus xDDDDD

Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Cosas a estudiar:

- formato PE.
- Apis para manejar procesos, memoria...
- Buscar un buen algoritmo de encriptacion.

Salu2

~~ · 15 Noviembre 2007, 17:45 PM

CitarCon repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion

Tughack · 15 Noviembre 2007, 18:18 PM

Cita de: E0N en 15 Noviembre 2007, 17:45 PM
CitarCon repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion

No necesariamente. Con opcodes no consigues implementar un algoritmo de encriptacion fuerte a no ser k seas un expert en asm.