6 replies to this topic

[w1p3]

Hey leute hab mal ne frage die bestimmt mehrere interssiert und bestimmt auch viele gute antworten kennen

Meine frage wäre, gibt es gute scene seite(foren) wo erklärt wird wie man einen cryter aufbaut und nicht immer dieser oberfläche kram wie :
- das muss er können
-und das muss er können
-etc

Sondern eine erklärung wie die verschlüsselungen gecodet werden,
einlesen der exe datei usw...?

Ein gutes beispiel wären auch code snippets oder verschlüsselungsfunktionen die man nicht mehr verwenden sollte

PS: obwohl hier nicht erwähnenswert , englisch ist kein problem



w1p3

[Hekzla]

Ein gutes beispiel wären auch code snippets oder verschlüsselungsfunktionen die man nicht mehr verwenden sollte

Es gibt doch Crypter Sources wie Sand am Meer.
Die Verschlüsselung an sich ist garnichtmal so(ooooo) wichtig. Eine einfache RC4 encryption reicht normal vollkommen.

Ansonsten funktioniert ein in etwa so:
Der Crypter kopiert die Stub und nennt sie zum Beispiel Crypted.exe (Wobei der Name wieder ziemlich auffällig ist und so vielleicht schneller detected wird.)
Dann wird die Datei die verschlüsselt werden soll in einen String geladen (Nicht viel anders als das bei Textdateien der Fall ist).
Dann wird der String eben mit einer beliebigen Verschlüsselungsmethode verschlüsselt und zum Beispiel als Resource an die neue Stub gehangen. (Jenachdem ob der Verschlüsselungskey random ist oder nicht, muss der natürlich auch mit an die Stub gebunden werden.) (Eine andere Methode wäre die Informationen an das Ende der Datei zu hängen. [EOF])
Das waren auch schon die eigentlichen Aufgaben des Crypter"builder".

Die Stub liest dann einfach nur noch die angehangen Resourcen aus (Die verschlüsselte Datei und gegebenfalls den Schlüssel dazu) und decrypted den String wieder.
Dann wird der String mit Hilfe eines RunPE's ausgeführt. (Ich schätze mal dass 95% aller Crypter mit einem copy&pasted RunPE geschrieben wurden.
)


Das war es eigentlich schon. Mit snippets kann ich dir leider nicht dienen da ich keine Ahnung habe in welcher Sprache du überhaupt programmierst.

[juPP]

Du kannst dir auch einach anschauen wie der EXE-Loader von Windows selbst aussieht. Wenn du jetzt noch ein bisschen ASM behherschst kannste dir das mit der RunPE auch sparen.


Warum googelst du nicht einfach?:

Please Login HERE or Register HERE to see this link!

Edited by juPP, 17 April 2014 - 11:34 Uhr.

[w1p3]

der link von juPP ist eigentlich genau das was ich sagen wollte wobei ich den beitrag von Hekzla auch hilfreich finde...

ich dachte eigentlich das ich gute google skillz habe aber machmal erkennt man einfach nicht die schlagwörter für den guten stuff

ich programmiere zwar in c# finde die delphi beschreibung aber auch sehr gut!...

[juPP]

Nunja geht schon mit C# ... Solltest du nur einen crypter für manage-code brauchen so kannst du das supereasy und schnell mit C# realisieren....

Für unmangedcode gibts schon RunPE implementationen:

Please Login HERE or Register HERE to see this link!

oder halt wie von mir oben beschrieben einfach den windows loader genauer betrachtetn und schauen was man machen kann... dazu könnte folgendes ganz hilfreich sein:

Please Login HERE or Register HERE to see this link!

[w1p3]

vielen dank ....werde das mal durcharbeiten

echt cooles board hier^^



w1p3

[Dagi40]

Zwei Mal die gleiche Antwort zu verschiedenen Themen.
Das hilft sicherlich gar nicht weiter.
Ich danke Euch für die ausführliche Erklärung. Damit kann man wirklich was anfangen.
@floontour bitte bleibt beim Thema.
Deine Antwort hilft eher Keinem.