comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Duda con el Rumpe!

  • 11 Respuestas
  • 4260 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DogBreaker

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
  • Skype! Dog.Breaker1
    • Ver Perfil
    • Email
« en: Febrero 09, 2013, 11:20:32 am »
Hola buena gente del foro! mi duda esta yo hacia mis crypters con un generador de rumpes, pero no duraban nada entonces quería aprender a ofuscar el código del rumpe (corrijan me si me equivoco) para así tener rumpes únicos! me gustaría que me guiaran un poco o me daria verdadero gusto que me faciliten material ya sea o no de su propia autoria! desde ya muchas gracias!
« Última modificación: Enero 27, 2014, 07:15:11 pm por Expermicid »
El futuro pertenece a quienes creen en la belleza de sus sueños

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Febrero 09, 2013, 11:45:55 am »
Si no conoces la estructura PE y no sabes donde tocar es mejor que tires de algún ofuscador como ACO
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #2 en: Febrero 09, 2013, 03:14:13 pm »
Yo prefiero ofuscarlos manualmente, porque hay ofuscadores que los rompen u.u hay que tener cuidado

Desconectado DogBreaker

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
  • Skype! Dog.Breaker1
    • Ver Perfil
    • Email
« Respuesta #3 en: Febrero 09, 2013, 03:23:19 pm »
de eso mismo estaba hablando! hacerlo manualmente!!!
El futuro pertenece a quienes creen en la belleza de sus sueños

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #4 en: Febrero 09, 2013, 03:37:25 pm »
Bueno no es dificil hacerlo manualmente pero es un embole! XD empiesas cambiando nombres a las variables por otras o por aleatorios "jhayfgyefgl" pero tienes que asegurarte de reemplazarlo no solo en la declaracion de la variable, tambien en todas las veces que se use obviamente sino chau runpe XD. Asi con todas.

Luego haces lo mismo con los nombres de las funciones y sus parametros, reitero, asegurate bien de reemplazar todas als veces donde se usa la variable, funcion o parametro que estas modificando su nombre.

Seguido puedes mover posciones de las funciones, ojo que esto tambien lo puede llegar a romper, asi que no abuses tanto prueba de mover un poco (por ejemplo pasar una fucion de abajo a arriba de otra) y asi y prueba que no se haya roto o no tire algun error de que cierta variable o funcion no esta definida porque si es asi tienes que volver a ponerla donde estaba xD (igual esto ocurre mas en runpes de vb.net.)

Quedan las liberias, y es lo mas delicado. ahi no puedes mandar cualquier nombre porque se esta llamando a una funcion especifica de una dll especifica. Lo que si se puede hacer es crear rferencias con powerVB y entonces si puedes quitar las librerias ya que las reemplazas por referencias en el proyecto, esto ultimo es algo complicado hay algun que otro tutorial por ahi que lo explica bien :)

Un saludo!

Turka.


Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #5 en: Febrero 09, 2013, 03:46:47 pm »
Bien explicado Truka. Yo estoy codeando un Ofuscador Online para source vb6. Todavia me falta pero va bien :)
Tambien sirve, agregar variables y funciones basuras.
Saludos,, Cronos.-

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #6 en: Febrero 09, 2013, 04:25:42 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bien explicado Truka. Yo estoy codeando un Ofuscador Online para source vb6. Todavia me falta pero va bien :)
Tambien sirve, agregar variables y funciones basuras.
Saludos,, Cronos.-

Bien eso! sobre agregar junk code tengo mis dudas, me dijeron que ahora hace saltar heuristica pero no se seria cuestion de probar :P

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #7 en: Febrero 09, 2013, 04:30:13 pm »
Uh eso no lo sabia Turka! Tendríamos que probar, porque si es así. Entonces agregarle esa opción a mi Ofuscador, seria terrible xD

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #8 en: Febrero 09, 2013, 08:08:50 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3
las heuristicas son estupidamente faciles de saltar xP
solo es un poquito de trabajo no es tanto cambiar nombres de variables y eso
si no mas bien cambiar el flujo del programa a una forma mas inofensiva

Cuando yo moddeaba hacía eso de meter el code en el codigo de un programa real y a veces incluso quedaba indetectable a Avira, lo unico malo es que queda un stub muy pesado.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #9 en: Febrero 09, 2013, 11:52:28 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3
Buenoc on eso que dices confirmaria que el junk code depende de cual sea, si le hacemos creer una apliacion real funciona, si es estupido salta heuristica (es segun lo testeado)

No tienes permisos para ver links. Registrate o Entra con tu cuenta
las heuristicas son estupidamente faciles de saltar xP

No digas eso D: ya no es asi bro :(... abri tu vm, bajate AVG con el identity, Kasperky, avast con el sandbox, la proactiva de los antivirus no es una estupides de evadir... comprueblo tu mismo, encripta un server de troyano con un cripter 100% indectable y veras que aunque tenga runpe, tanto AVG como kasperky te lo detectaran y eliminaran por proactiva o por analisis inside sandbox. hay tecnicas para evadir, pero creeme, no es una estupides XD ya usar malwares no es tan simple cmo hace un tiempito atras. (Si me equivoco al skype y me dices como evades todas esas proactivas xD)




« Última modificación: Febrero 10, 2013, 12:49:09 am por Turka »

Desconectado Turka

  • *
  • Underc0der
  • Mensajes: 101
  • Actividad:
    0%
  • Reputación 0
  • Turca por herencia.
    • Ver Perfil
  • Skype: turka.xd
« Respuesta #10 en: Febrero 10, 2013, 02:28:56 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3
Buenoc on eso que dices confirmaria que el junk code depende de cual sea, si le hacemos creer una apliacion real funciona, si es estupido salta heuristica (es segun lo testeado)

No tienes permisos para ver links. Registrate o Entra con tu cuenta
las heuristicas son estupidamente faciles de saltar xP

No digas eso D: ya no es asi bro :(... abri tu vm, bajate AVG con el identity, Kasperky, avast con el sandbox, la proactiva de los antivirus no es una estupides de evadir... comprueblo tu mismo, encripta un server de troyano con un cripter 100% indectable y veras que aunque tenga runpe, tanto AVG como kasperky te lo detectaran y eliminaran por proactiva o por analisis inside sandbox. hay tecnicas para evadir, pero creeme, no es una estupides XD ya usar malwares no es tan simple cmo hace un tiempito atras. (Si me equivoco al skype y me dices como evades todas esas proactivas xD)
mi key sigue funcando como si nada xD
enserio te digo es muy sencillo
solo tienes ke dejar de pensar como todos a la hora de crearlos
me salto las proactivas ke son simples apihook o hook a interrupciones
enserio el problema es ke todos piensan en la forma comun
si no ve por que varios programas no son detectados ni te los frena
sin tener ke poner excluciones
es el punto es realmente trivial saltartelo
mi key lleva funcando desde hace 3 años aprox
con una ke otra pekeña modificacion pero desde el principio se fue saltando todas esas protecciones xP


mmm igual tengo una duda, luego hablamos x el skype :P

Desconectado DogBreaker

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
  • Skype! Dog.Breaker1
    • Ver Perfil
    • Email
« Respuesta #11 en: Febrero 11, 2013, 09:38:46 am »
muchisimas gracias a todos por hacer sus aportes en especial a vos turka!
El futuro pertenece a quienes creen en la belleza de sus sueños

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7832
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1656
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2241
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3060
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3056
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made