Muchas gracias brother muy buen material ;)
Muy buen tutorial , lo hize y me salieron 16/35 , se agradece la ayuda!!
Muchas gracias Blau gran trabajo.
Muy bien explicado. Hago una consulta el antivirus detecta el archivo cifrado por el main o siempre es por el stub.
perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos
Al usar códigos públicos, las detecciones estarán por todas partesbrujordan escribió:perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos
Impresionante tutorial Blau...gracias por compartirlo
Gracias! Me sirvieron las clases de cifrados, por suerte estan en linea todavia :S
Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/
Muchas gracias.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/
Muchas gracias.
¡De nada compañero!dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/
Muchas gracias.
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
como se puede saber hasta que punto es o sera indetectable?
Experiencia.v6MDVYR escribió:como se puede saber hasta que punto es o sera indetectable?
¡Muchas gracias por la información!Blau escribió:¡De nada compañero!dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/
Muchas gracias.
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
Te recomiendo que si sabes C/C++ profundices más en ese lenguaje ya que tanto Visual Basic como AutoIt está muy sobreexplotado en este campo y son muy detectados. Muchos te dirán que Java no es un lenguaje hecho para el malware, ignórales, es un lenguaje precioso con el que puedes hacer muchas cosas. En este foro no hay mucha actividad (reciente) sobre C y C++, espero que aportes un aire fresco en este campo.dourden escribió: ¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
Para aprender sobre el formato PE te recomiendo este [Enlace externo eliminado para invitados] de un foro amigo.
Sé rebelde. No te estanques en la ofuscación y uso de códigos usados, innova. Crea tus propios métodos y seguro que llegarás lejos.pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código
+1 Buena informacion