6 Antworten in diesem Thema

[projectx]

So nun da ich gerade an einem Crypter schreibe, aber ich nun erst wieder frisch in die Szene eingestiegen bin, wollte ich mal paar Ideen hören bezüglich des Crypters.

Was ist heuzutage so angesagt?
Welche Funktionen sind gefragt?

Momentan hab ich schon die RunPE implementiert, schaut allerdings halt noch recht roh aus

Screen:

Please Login HERE or Register HERE to see this link!

Wie siehts mim Rest aus, Autostart ist ja noch leicht zu implementieren. Aber eben Anti Vm, Binder etc.?

Gibts da irgendwelche Wünsche?

Würde den Crypter dann eben hier verkaufen für bissl Trinkgeld.
Es recht praktisch da ich mich gerade .Net versuche also seit nicht schüchtern.
Auch neue Ideen gerne gesehen.

Grüße!

[SAR]

Bei AntiVM würde mir die speziellen Gerätebezeichnungen ansehen. Zumindest bei "VMWare Player" ist recht eindeutig.
Sonst das übliche Programm: FileSpoofer, FilePumper, Iconchanger.



Mfg.
SAR

[PeterGriffin]

Keep going
würde ihn sofort kaufen

Also ich hatte mal eine bind methode um die infected datei quasi in einem Bild zu verstecken. Wäre großartig wenn das machbar wäre.
File Bumper usw. die Standart Sachen muss ich sagen finde ich persönlich unnötig da die meisten RATs sowieso schon diese ganzen Funktionen haben, was nicht heißen soll das es schaden würde

[juPP]

Meine Idee wäre eine andere Sprache und keine RunPE

[Zaubertrick]

Meine Idee wäre eine andere Sprache und keine RunPE

Nicht mein Thread, aber darf ich ganz kurz anschneiden und fragen: Wie kann man nen Runtime Crypter ohne RunPE auf die Beine stellen?

[Rastajan]

Erstmal guten Abend.

In welcher Sprache schreibst du deinen Crypter? Sieht mir nach VB.NET oder C# aus.
Wie realisierst du deinen Crypter? Verwendest du eine Stub oder Compile-on-the-fly?
Heutzutage ist wichtig einen Crypter so zu Programmieren, dass das Endprodukt Stealth ist.
Heißt:
-Keine zu großen Bytes
-Keine zu langen Strings
-Keine Systeminternen Verschlüsselungen
-Keinen Filepumper!!!!

Optional:
-Assemblychanger
-Certificate Signer
-Creation Date Changer

Guck dass der verschlüsselte Kram in den Ressourcen landet, im Bestfall als Bitmap o.ä.
Achte auf eine kleine Filesize, deswegen nochmal KEIN FILEPUMPER!
Rufe deine relevanten Klassen dynamisch auf, heißt als Int oder bereits verschlüsselt, wobei der Nachteil von einer weitern Verschlüsselung ist die offen liegt.
Biete eine Reihe an effizienten Verschlüsselungen an -> RC4, XOR etc.
.NET Assemblys sollten per Invoke gestartet werde, wobei sich die RunPE erübrigt und das Endprodukt weitaus kleiner ausfällt.
Nutze ggf. eine Compression, wenn dann aber dynamisch, da die meist erkannt werden.

Ich persönlich setze auf Codedom, ist aber jedem selbst überlassen.

Soviel dazu.
MfG, Rastajan.

[ZeroCool_AT]

Hallo,

klingt vielversprechend.
Wie geht es mit deinem "Projekt" voran?

Solltest du den Crypter fertig haben, würde ich mich um eine kurze Kontaktaufnahme freuen.
Hab Interesse ein gutes Tool zu erhalten.

Lg ZeroCool_AT