Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: 5TU4RT en Julio 23, 2011, 01:09:06 PM

Título: [SOLUCIONADO] ¿Cómo Moddear un Crypter desde Source?
Publicado por: 5TU4RT en Julio 23, 2011, 01:09:06 PM
Bueno, Estoy metiendome de lleno a la programacion, y por ahora quisiera editar un source de un crypter...

Alguien me puede decir concretamente, ¿Que es lo que se le debe editar para que vuelva a ser indetectable???
¿Porque lo detecta el AV?


Muchas gracias  :)
Título: Re:¿Cómo Moddear un Crypter desde Source?
Publicado por: Stiuvert en Julio 23, 2011, 01:12:46 PM
Hay un tutorial bastante bueno y es extraño que no estuviera publicado en el Foro, yo lo busque y no lo encontré así que te lo paso en PDF.


Indetectar Malware desde el Codigo Fuente (http://www.multiupload.com/UPBUKTN90S)
Título: Re:Una Pregunta!!!
Publicado por: Cronos en Julio 23, 2011, 01:13:44 PM
Mira para eso tienes que llenarte de informacion, de metodos que vienen para la indetectivilidad de los Crypters como metodos, AvFucker, Dir, Dsplit, Rit, Hex, etc. No es muy dificil lo unico que necesitas es tener los avs en tu pc, y usar un Offsets locator. Vas buscando las firmas que te detectan los Avs y las vas modificando con Hex, con tiempo y esfuerzo sale cualquier FUD mi amigo.
Aca una coleccion de metodos: http://www.underc0de.org/foro/index.php?topic=5014.0
Si tienes alguna duda solo pregunta tela respondere con gusto.
Saludos,, Cronos.-
Título: Re:¿Cómo Moddear un Crypter desde Source?
Publicado por: Stiuvert en Julio 23, 2011, 01:15:40 PM
Cronos le estas pasando para Moddear desde binario y él busca hacerlo desde Source.
Título: Re:¿Cómo Moddear un Crypter desde Source?
Publicado por: Fakedo0r en Julio 23, 2011, 01:25:57 PM
Te comento brevemente algunos métodos de indetectar desde source:

1. Ofuscar el código fuente, añadir código basura (Junk code), Fake apis
2. Compilarlo en la raíz de C o de alguna otra partición pero siempre en la raíz, cambiar la versión, fecha de ejecutable y ponerle algún icono de 32bit.

Así supongo que saldrá mas o menos limpio. Después de ahí tocaría ya indectectarlo desde binario con los métodos que menciono el Cronos. Si no entonces ponte a aprender la programación a fondo y codea tus propios Runpe's fud.

Saludos.
Título: Re:¿Cómo Moddear un Crypter desde Source?
Publicado por: Cronos en Julio 23, 2011, 01:40:08 PM
Uhh lei cualquier cosa, disculpen.
Para indetectar el stub desde el codigo fuente, te recomiendo este video tutorial que esta muy bueno, de el podes sacar muchas ideas a la hora de ofuscar el source.
Video: http://www.underc0de.org/foro/index.php?topic=6959.0
Herramenta: http://www.underc0de.org/foro/index.php?topic=6136.0

Saludos,, Cronos.-
Título: Re:¿Cómo Moddear un Crypter desde Source?
Publicado por: 5TU4RT en Julio 23, 2011, 01:49:10 PM
Bno amigos... Muchas gracias por responder!!!

Sacare buena info. de este Post  :) :) :)


Salu2
Sólo texto | Texto con Imágenes