[SOLUCIONADO] Modear crypter ,dudas varias?

Iniciado por redferne, Abril 30, 2016, 04:34:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 30, 2016, 04:34:13 PM Ultima modificación: Mayo 02, 2016, 09:56:21 AM por Stiuvert
buenas:
saludos a todos, ya estoy de vuelta otra vez  ;D asi que vamos con mis dudas.

despues de solucionar todos los problemas de conexion de mis rats.........que por cierto eran debido la mayoria a mi isp y a su maravilloso router........ (solucion= cambio de isp  y compra de router )   ;D

resulta que quiero empezar a modear crypters.....pero tengo unas dudas,aclarar que usare por ahora el metodo avfucker que creo es bastante facil lograr  ,si no fud , casi fud, o lograr  varios av-bypass asi que os enumero mis dudas que despues de leer bastantes posts no me quedan del todo claro:

1-debo modificar el stub.exe no ?

2- si no tiene el stub exterior como se hace ? por ejemplo el "Indetectables Crypter v1.2b.exe" viene en la carpeta ya el archivo "stub.exe" ,pero en "fire joiner" y en "cactus joiner " no (por ejemplo)

3- creo que hace falta el hexworkshop (tengo el portable y el instalable 6.7) el avfucker 1.1.2 y el Indetectables_Offset_Locator_2.6, o por lo menos eso usaban en unos videos.......

4-si teneis alguna recomendacion de crypters ,joiners, o mejores herramientas,asi como metodos mejores ,soy todo oidos......

5- estoy aprendiendo asi que igual os pregunto cosas muy obvias,pero el que no sabe es como el que no ve, y yo  cada dia veo menos 8) 8) 8) 8) 8) ::)


Abril 30, 2016, 07:12:36 PM #1 Ultima modificación: Abril 30, 2016, 09:39:32 PM por Expermicid
En general, un crypter tiene dos partes, un cliente y un stub. El cliente es la interfaz en la que se puede subir nuestro archivo y utilizar las opciones que trae, de acuerdo con el programador que hizo el crypter. El stub es un archivo .exe ó un DLL, a veces este archivo se usa como filtro para que los archivos se carguen en el cliente.

¿Para que nos sirve un crypter?

- Habitualmente se utiliza para evitar la decompilación del código, al menos tratar de complicarlo.
-Saltar la heuristica de los antivirus.
-Simplemente camuflar un fichero bajo la apariencia de otro (normalmente, haciendo creer que es inofensivo)

¿Hay tipos de crypter?

Existen 2, pese a que podriamos catalogarlos en más.

-Runtime pueden llegar a ser ejecutados, sin que sean detectados por un Antivirus por ejemplo.
-Scantime no son ejecutados, simplemente cuando un Antivirus  escanea en busca de firmas, heuristica, etc, no detectará nada extraño sobre este fichero.

¿Cuales son los tipos de encriptadores?

Se clasifican en: Stub externa, stub interna, runtime, SCANTIME.

El stub interno aparece, cuando bajamos un crypter, y solo vemos el "CLIENTE.exe" y nada mas.
Para poder sacar el stub al exterior se utiliza una herramienta llamada "ResourceHacker".
Como ya dije, las variaciones de stub interno o externo es segun el programador, no varia en nada si es mas o menos detectado.

Saludos
Mayo 01, 2016, 04:32:00 PM #2

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Verifiqué que el enlace vaya bien. Es muy buen material y te puede ayudar con tus dudas.

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Mayo 02, 2016, 09:03:43 AM #3
ok gracias me pondre manos a la obra y os comento....
Imprimir
Ir Arriba Páginas1
Acciones del Usuario