So nun da ich gerade an einem Crypter schreibe, aber ich nun erst wieder frisch in die Szene eingestiegen bin, wollte ich mal paar Ideen hören bezüglich des Crypters.
Was ist heuzutage so angesagt?
Welche Funktionen sind gefragt?
Momentan hab ich schon die RunPE implementiert, schaut allerdings halt noch recht roh aus
Screen:
Wie siehts mim Rest aus, Autostart ist ja noch leicht zu implementieren. Aber eben Anti Vm, Binder etc.?
Gibts da irgendwelche Wünsche?
Würde den Crypter dann eben hier verkaufen für bissl Trinkgeld.
Es recht praktisch da ich mich gerade .Net versuche also seit nicht schüchtern.
Auch neue Ideen gerne gesehen.
Grüße!
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
[Ideensammlung] Crypter
Erstellt von
projectx
, 23.01.2014 13:52
Thanked by 1 Member:
|
|
#3
Geschrieben 23 January 2014 - 18:56 Uhr
Keep going
würde ihn sofort kaufen
Also ich hatte mal eine bind methode um die infected datei quasi in einem Bild zu verstecken. Wäre großartig wenn das machbar wäre.
File Bumper usw. die Standart Sachen muss ich sagen finde ich persönlich unnötig da die meisten RATs sowieso schon diese ganzen Funktionen haben, was nicht heißen soll das es schaden würde
würde ihn sofort kaufen
Also ich hatte mal eine bind methode um die infected datei quasi in einem Bild zu verstecken. Wäre großartig wenn das machbar wäre.
File Bumper usw. die Standart Sachen muss ich sagen finde ich persönlich unnötig da die meisten RATs sowieso schon diese ganzen Funktionen haben, was nicht heißen soll das es schaden würde
#5
Geschrieben 23 January 2014 - 22:30 Uhr
Meine Idee wäre eine andere Sprache und keine RunPE
Nicht mein Thread, aber darf ich ganz kurz anschneiden und fragen: Wie kann man nen Runtime Crypter ohne RunPE auf die Beine stellen?
- calimero gefällt das
Magie ist die Kunst, Aberglauben in Geld zu verwandeln.
Ambrose Gwinnett Bierce (1842 - 1914), genannt Bitter Pierce, US-amerikanischer Journalist und Satiriker
Ambrose Gwinnett Bierce (1842 - 1914), genannt Bitter Pierce, US-amerikanischer Journalist und Satiriker
#6
Geschrieben 24 January 2014 - 00:02 Uhr
Erstmal guten Abend.
In welcher Sprache schreibst du deinen Crypter? Sieht mir nach VB.NET oder C# aus.
Wie realisierst du deinen Crypter? Verwendest du eine Stub oder Compile-on-the-fly?
Heutzutage ist wichtig einen Crypter so zu Programmieren, dass das Endprodukt Stealth ist.
Heißt:
-Keine zu großen Bytes
-Keine zu langen Strings
-Keine Systeminternen Verschlüsselungen
-Keinen Filepumper!!!!
Optional:
-Assemblychanger
-Certificate Signer
-Creation Date Changer
Guck dass der verschlüsselte Kram in den Ressourcen landet, im Bestfall als Bitmap o.ä.
Achte auf eine kleine Filesize, deswegen nochmal KEIN FILEPUMPER!
Rufe deine relevanten Klassen dynamisch auf, heißt als Int oder bereits verschlüsselt, wobei der Nachteil von einer weitern Verschlüsselung ist die offen liegt.
Biete eine Reihe an effizienten Verschlüsselungen an -> RC4, XOR etc.
.NET Assemblys sollten per Invoke gestartet werde, wobei sich die RunPE erübrigt und das Endprodukt weitaus kleiner ausfällt.
Nutze ggf. eine Compression, wenn dann aber dynamisch, da die meist erkannt werden.
Ich persönlich setze auf Codedom, ist aber jedem selbst überlassen.
Soviel dazu.
MfG, Rastajan.
In welcher Sprache schreibst du deinen Crypter? Sieht mir nach VB.NET oder C# aus.
Wie realisierst du deinen Crypter? Verwendest du eine Stub oder Compile-on-the-fly?
Heutzutage ist wichtig einen Crypter so zu Programmieren, dass das Endprodukt Stealth ist.
Heißt:
-Keine zu großen Bytes
-Keine zu langen Strings
-Keine Systeminternen Verschlüsselungen
-Keinen Filepumper!!!!
Optional:
-Assemblychanger
-Certificate Signer
-Creation Date Changer
Guck dass der verschlüsselte Kram in den Ressourcen landet, im Bestfall als Bitmap o.ä.
Achte auf eine kleine Filesize, deswegen nochmal KEIN FILEPUMPER!
Rufe deine relevanten Klassen dynamisch auf, heißt als Int oder bereits verschlüsselt, wobei der Nachteil von einer weitern Verschlüsselung ist die offen liegt.
Biete eine Reihe an effizienten Verschlüsselungen an -> RC4, XOR etc.
.NET Assemblys sollten per Invoke gestartet werde, wobei sich die RunPE erübrigt und das Endprodukt weitaus kleiner ausfällt.
Nutze ggf. eine Compression, wenn dann aber dynamisch, da die meist erkannt werden.
Ich persönlich setze auf Codedom, ist aber jedem selbst überlassen.
Soviel dazu.
MfG, Rastajan.
- juPP gefällt das
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
░░░░░░░█░█▀▀░░█▀█░░█░░█░█▀░░
░░░░░░░█░▀▀█░░█▀█░░█░░█░█▀░░
░▀░▀░▀░▀░▀▀▀░░▀░▀░░▀▀░▀░▀▀░░
â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘â–‘
#7
Geschrieben 14 April 2014 - 07:23 Uhr
Hallo,
klingt vielversprechend.
Wie geht es mit deinem "Projekt" voran?
Solltest du den Crypter fertig haben, würde ich mich um eine kurze Kontaktaufnahme freuen.
Hab Interesse ein gutes Tool zu erhalten.
Lg ZeroCool_AT
klingt vielversprechend.
Wie geht es mit deinem "Projekt" voran?
Solltest du den Crypter fertig haben, würde ich mich um eine kurze Kontaktaufnahme freuen.
Hab Interesse ein gutes Tool zu erhalten.
Lg ZeroCool_AT
GlG ZeroCool_AT
| Um Sicherheit zu verstehen, musst du zuerst verstehen, wie diese umgangen werden kann. |
Lieblingszitat: "Mess with the best and die like the rest".
| Um Sicherheit zu verstehen, musst du zuerst verstehen, wie diese umgangen werden kann. |
Lieblingszitat: "Mess with the best and die like the rest".
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Inbox Letter Encrypter |
Leaks | annaa |
|
|
|
[SUCHE] Suche ein Crypter der DarkComet FUD macht!DarkComet, RATs, Crypter |
Suchanfragen | optic1337 |
|
|
|
[S] Crypter SourceCode (mit Stub Generator) |
Hilfe / Fragen / Unterstützung | webpanel0815 |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: