comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Modear crypter ,dudas varias?

  • 3 Respuestas
  • 1172 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado redferne

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 30, 2016, 04:34:13 pm »
buenas:
saludos a todos, ya estoy de vuelta otra vez  ;D asi que vamos con mis dudas.

despues de solucionar todos los problemas de conexion de mis rats.........que por cierto eran debido la mayoria a mi isp y a su maravilloso router........ (solucion= cambio de isp  y compra de router )   ;D

resulta que quiero empezar a modear crypters.....pero tengo unas dudas,aclarar que usare por ahora el metodo avfucker que creo es bastante facil lograr  ,si no fud , casi fud, o lograr  varios av-bypass asi que os enumero mis dudas que despues de leer bastantes posts no me quedan del todo claro:

1-debo modificar el stub.exe no ?

2- si no tiene el stub exterior como se hace ? por ejemplo el "Indetectables Crypter v1.2b.exe" viene en la carpeta ya el archivo "stub.exe" ,pero en "fire joiner" y en "cactus joiner " no (por ejemplo)

3- creo que hace falta el hexworkshop (tengo el portable y el instalable 6.7) el avfucker 1.1.2 y el Indetectables_Offset_Locator_2.6, o por lo menos eso usaban en unos videos.......

4-si teneis alguna recomendacion de crypters ,joiners, o mejores herramientas,asi como metodos mejores ,soy todo oidos......

5- estoy aprendiendo asi que igual os pregunto cosas muy obvias,pero el que no sabe es como el que no ve, y yo  cada dia veo menos 8) 8) 8) 8) 8) ::)


« Última modificación: Mayo 02, 2016, 09:56:21 am por Stiuvert »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Abril 30, 2016, 07:12:36 pm »
En general, un crypter tiene dos partes, un cliente y un stub. El cliente es la interfaz en la que se puede subir nuestro archivo y utilizar las opciones que trae, de acuerdo con el programador que hizo el crypter. El stub es un archivo .exe ó un DLL, a veces este archivo se usa como filtro para que los archivos se carguen en el cliente.

¿Para que nos sirve un crypter?

- Habitualmente se utiliza para evitar la decompilación del código, al menos tratar de complicarlo.
-Saltar la heuristica de los antivirus.
-Simplemente camuflar un fichero bajo la apariencia de otro (normalmente, haciendo creer que es inofensivo)

¿Hay tipos de crypter?

Existen 2, pese a que podriamos catalogarlos en más.

-Runtime pueden llegar a ser ejecutados, sin que sean detectados por un Antivirus por ejemplo.
-Scantime no son ejecutados, simplemente cuando un Antivirus  escanea en busca de firmas, heuristica, etc, no detectará nada extraño sobre este fichero.

¿Cuales son los tipos de encriptadores?

Se clasifican en: Stub externa, stub interna, runtime, SCANTIME.

El stub interno aparece, cuando bajamos un crypter, y solo vemos el "CLIENTE.exe" y nada mas.
Para poder sacar el stub al exterior se utiliza una herramienta llamada "ResourceHacker".
Como ya dije, las variaciones de stub interno o externo es segun el programador, no varia en nada si es mas o menos detectado.

Saludos
« Última modificación: Abril 30, 2016, 09:39:32 pm por Expermicid »

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 01, 2016, 04:32:00 pm »

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Verifiqué que el enlace vaya bien. Es muy buen material y te puede ayudar con tus dudas.

Gabriela

Conectado redferne

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Mayo 02, 2016, 09:03:43 am »
ok gracias me pondre manos a la obra y os comento....

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7659
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1642
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2233
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3004
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3482
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon