brujordan escribió:perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos
Al usar códigos públicos, las detecciones estarán por todas partes
Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
¡De nada compañero!
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
Blau escribió:
dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
¡De nada compañero!
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
dourden escribió: ¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
Te recomiendo que si sabes C/C++ profundices más en ese lenguaje ya que tanto Visual Basic como AutoIt está muy sobreexplotado en este campo y son muy detectados. Muchos te dirán que Java no es un lenguaje hecho para el malware, ignórales, es un lenguaje precioso con el que puedes hacer muchas cosas. En este foro no hay mucha actividad (reciente) sobre C y C++, espero que aportes un aire fresco en este campo.

Para aprender sobre el formato PE te recomiendo este [Enlace externo eliminado para invitados] de un foro amigo.
pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código
Sé rebelde. No te estanques en la ofuscación y uso de códigos usados, innova. Crea tus propios métodos y seguro que llegarás lejos.

Volver a “Manuales y Tutoriales”