Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

¿Cómo funciona un cryptor ?

  • 5 Respuestas
  • 311 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nenadakotena

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    1.67%
  • Reputación 0
  • dificilmente tengo una idea genial
    • Ver Perfil
« en: Octubre 09, 2019, 03:58:39 pm »
Hola undercodeanos !
Existe un tipo de software llamado cryptor , que sirven para disfrazar un malware .
See que para hacer esto el cryptor encripta el archivo
pero no entiendo  cómo  lo hace.
¿Se pone una contraseña en el archivo o altera el contenido del archivo byte por byte  para que el antivirus no  reconozca el malware?

Mi pregunta puede parecer muy obvia pero es porque no ser mucho. :-(   


try again

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 402
  • Actividad:
    43.33%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #1 en: Octubre 09, 2019, 10:41:08 pm »
@Nenadakotena

¿Te refieres a un Crypter?.

Si es así, sigue leyendo ...

Eso depende mucho de el que lo diseñe, uno de los más fáciles que me gusta presumir cuando explico como funciona uno, es...

Cuando el Malware/Archivo se codifica despúes de ser cifrado. Te lo explicare como si lo fueramos a programar, primero se "lee" el malware, se cifra con una contraseña aleatoria que se almacene en el archivo que será generado, posteriormente se codifica a UTF-16, Base64, Hexadecimal u otro y se compila a un binario que lo lea el SO a atacar.

El archivo (nuevo), cuando sea ejecutado, lo único que hará será descodificarlo, decifrarlo y guardarlo en el dispositivo del almacenamiento, para luego ejecutar ese archivo y que haga los procesos maliciosos que tenga que hacer.

- DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado jhou_026

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    15%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 10, 2019, 09:45:04 am »
Hola @Nenadakotena  ;) 
Creo que DtxdF no te lo pudo haber explicado mejor "esta muy claro" te recomiendo que te vuelvas muy autodidacta y esto esta en la prueba error "cacharriando" como decimos en colombia  ;D  leer y mas leer y probar! ANIMO!
te dejo estos dos LINKS :
https://underc0de.org/foro/tutoriales-y-manuales/t9792/
https://underc0de.org/foro/programacion-de-malwares/crear-crypter-basico-by-m3x1c0h4ck/

Salu2 8)

Desconectado animanegra

  • *
  • Colaborador
  • *
  • Mensajes: 199
  • Actividad:
    5%
  • Reputación 8
    • Ver Perfil
« Respuesta #3 en: Octubre 10, 2019, 09:58:36 am »
Bueno, generalmente los crypter no utilizan archivos adicionales para realizar el cifrado. Utilizan las distintas partes de datos que se incluyen dentro de un binario para hacerlo. Para hacer uno tienes que ver primero la composición de los binarios del sistema objetivo, y se suelen utilizar librerías que permitan acceder a cada segmento para hacer la lectura y el posterior cifrado. ¿Se cifra información? Si, pero ten en cuenta el ¿Como haces para que la información cifrada se descifre en una parte de la memoria que sea ejecutable? La "magia" un poco está en entender bien los distintos segmentos de los ejecutables para saber que partes se ponen en memoria de ejecución y cuales no. Cada SO tiene sus distintas idiosincrasias, no es lo mismo un elf que un binario de windows. Vamos que la parte chunga de los crypters no suele ser el proceso de cifrado descifrado, si no el hacer que lo que descifras sea ejecutable.


Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro para que se aproveche toda la comunidad.

42

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 402
  • Actividad:
    43.33%
  • Reputación 9
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
« Respuesta #4 en: Octubre 10, 2019, 04:57:59 pm »
Execelente @animanegra, muchas gracias por compatir y aclarar  ;D.

Tengo entendido, que existe dos tipos (O por lo menos los más conocidos), supongo que te refieres a el segundo que mencionare aquí:

  • SCAN-Time: Un malware cifrado con este tipo de crypter, podrá evadir el analisis del AV, pero no cuando se recompile
  • RUN-Time: Al ejecutarlos o analizar un ejecutable cifrado mediante un crypter de este tipo será más improbable que sea detectado por un antivirus. Este tipo son mas complejos que los anteriores en cuanto funcionamiento y diseño.

Me encantaria que comentes sobre más información acerca de ellos.

- DtxdF
« Última modificación: Octubre 10, 2019, 05:01:36 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5499
  • Actividad:
    16.67%
  • Reputación 36
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Octubre 14, 2019, 11:04:31 am »
Hola,

Deberías leer este post: https://underc0de.org/foro/talleres-underc0de-213/malware-magazine-1/

Ahí escribimos sobre como armar un crypter paso a paso y también explica como funciona.

Saludos,
ANTRAX


 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 1846
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5268
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
[SOLUCIONADO] como usar en end = " ". En Python

Iniciado por oswil

Respuestas: 2
Vistas: 210
Último mensaje Octubre 06, 2019, 08:53:11 pm
por oswil
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 4703
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 2772
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth