[SOLUCIONADO] Duda con el Rumpe!

Iniciado por DogBreaker, Febrero 09, 2013, 11:20:32 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 09, 2013, 11:20:32 AM Ultima modificación: Enero 27, 2014, 07:15:11 PM por Expermicid
Hola buena gente del foro! mi duda esta yo hacia mis crypters con un generador de rumpes, pero no duraban nada entonces quería aprender a ofuscar el código del rumpe (corrijan me si me equivoco) para así tener rumpes únicos! me gustaría que me guiaran un poco o me daria verdadero gusto que me faciliten material ya sea o no de su propia autoria! desde ya muchas gracias!
El futuro pertenece a quienes creen en la belleza de sus sueños

Si no conoces la estructura PE y no sabes donde tocar es mejor que tires de algún ofuscador como ACO
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Yo prefiero ofuscarlos manualmente, porque hay ofuscadores que los rompen u.u hay que tener cuidado

de eso mismo estaba hablando! hacerlo manualmente!!!
El futuro pertenece a quienes creen en la belleza de sus sueños

Bueno no es dificil hacerlo manualmente pero es un embole! XD empiesas cambiando nombres a las variables por otras o por aleatorios "jhayfgyefgl" pero tienes que asegurarte de reemplazarlo no solo en la declaracion de la variable, tambien en todas las veces que se use obviamente sino chau runpe XD. Asi con todas.

Luego haces lo mismo con los nombres de las funciones y sus parametros, reitero, asegurate bien de reemplazar todas als veces donde se usa la variable, funcion o parametro que estas modificando su nombre.

Seguido puedes mover posciones de las funciones, ojo que esto tambien lo puede llegar a romper, asi que no abuses tanto prueba de mover un poco (por ejemplo pasar una fucion de abajo a arriba de otra) y asi y prueba que no se haya roto o no tire algun error de que cierta variable o funcion no esta definida porque si es asi tienes que volver a ponerla donde estaba xD (igual esto ocurre mas en runpes de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.)

Quedan las liberias, y es lo mas delicado. ahi no puedes mandar cualquier nombre porque se esta llamando a una funcion especifica de una dll especifica. Lo que si se puede hacer es crear rferencias con powerVB y entonces si puedes quitar las librerias ya que las reemplazas por referencias en el proyecto, esto ultimo es algo complicado hay algun que otro tutorial por ahi que lo explica bien :)

Un saludo!

Turka.


Bien explicado Truka. Yo estoy codeando un Ofuscador Online para source vb6. Todavia me falta pero va bien :)
Tambien sirve, agregar variables y funciones basuras.
Saludos,, Cronos.-

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bien explicado Truka. Yo estoy codeando un Ofuscador Online para source vb6. Todavia me falta pero va bien :)
Tambien sirve, agregar variables y funciones basuras.
Saludos,, Cronos.-

Bien eso! sobre agregar junk code tengo mis dudas, me dijeron que ahora hace saltar heuristica pero no se seria cuestion de probar :P

Uh eso no lo sabia Turka! Tendríamos que probar, porque si es así. Entonces agregarle esa opción a mi Ofuscador, seria terrible xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3
las heuristicas son estupidamente faciles de saltar xP
solo es un poquito de trabajo no es tanto cambiar nombres de variables y eso
si no mas bien cambiar el flujo del programa a una forma mas inofensiva

Cuando yo moddeaba hacía eso de meter el code en el codigo de un programa real y a veces incluso quedaba indetectable a Avira, lo unico malo es que queda un stub muy pesado.
Twitter: @The_Pr0ph3t
[email protected]

Febrero 09, 2013, 11:52:28 PM #9 Ultima modificación: Febrero 10, 2013, 12:49:09 AM por Turka
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3
Buenoc on eso que dices confirmaria que el junk code depende de cual sea, si le hacemos creer una apliacion real funciona, si es estupido salta heuristica (es segun lo testeado)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
las heuristicas son estupidamente faciles de saltar xP

No digas eso D: ya no es asi bro :(... abri tu vm, bajate AVG con el identity, Kasperky, avast con el sandbox, la proactiva de los antivirus no es una estupides de evadir... comprueblo tu mismo, encripta un server de troyano con un cripter 100% indectable y veras que aunque tenga runpe, tanto AVG como kasperky te lo detectaran y eliminaran por proactiva o por analisis inside sandbox. hay tecnicas para evadir, pero creeme, no es una estupides XD ya usar malwares no es tan simple cmo hace un tiempito atras. (Si me equivoco al skype y me dices como evades todas esas proactivas xD)





No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bueno primero una cosa
el nombre real de la tecnica es dynamic forking
el codigo basura no salta heuristica
no con codigo basura solo de la funcion
tienes que meter mas codigo en todo el programa y crear una aplicacion real
por deicrlo asi a los ojos del av :3
Buenoc on eso que dices confirmaria que el junk code depende de cual sea, si le hacemos creer una apliacion real funciona, si es estupido salta heuristica (es segun lo testeado)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
las heuristicas son estupidamente faciles de saltar xP

No digas eso D: ya no es asi bro :(... abri tu vm, bajate AVG con el identity, Kasperky, avast con el sandbox, la proactiva de los antivirus no es una estupides de evadir... comprueblo tu mismo, encripta un server de troyano con un cripter 100% indectable y veras que aunque tenga runpe, tanto AVG como kasperky te lo detectaran y eliminaran por proactiva o por analisis inside sandbox. hay tecnicas para evadir, pero creeme, no es una estupides XD ya usar malwares no es tan simple cmo hace un tiempito atras. (Si me equivoco al skype y me dices como evades todas esas proactivas xD)
mi key sigue funcando como si nada xD
enserio te digo es muy sencillo
solo tienes ke dejar de pensar como todos a la hora de crearlos
me salto las proactivas ke son simples apihook o hook a interrupciones
enserio el problema es ke todos piensan en la forma comun
si no ve por que varios programas no son detectados ni te los frena
sin tener ke poner excluciones
es el punto es realmente trivial saltartelo
mi key lleva funcando desde hace 3 años aprox
con una ke otra pekeña modificacion pero desde el principio se fue saltando todas esas protecciones xP


mmm igual tengo una duda, luego hablamos x el skype :P

muchisimas gracias a todos por hacer sus aportes en especial a vos turka!
El futuro pertenece a quienes creen en la belleza de sus sueños