• Manuales y Tutoriales

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #461260  por ChesterHck
 18 Dic 2014, 17:01
Muy buen tutorial , lo hize y me salieron 16/35 , se agradece la ayuda!!
 #461663  por NicoFUD
 26 Dic 2014, 04:54
Muchas gracias Blau gran trabajo.
 #462493  por brujordan
 13 Ene 2015, 00:47
Muy bien explicado. Hago una consulta el antivirus detecta el archivo cifrado por el main o siempre es por el stub.
 #462585  por brujordan
 14 Ene 2015, 05:15
perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos
 #462612  por Blau
 14 Ene 2015, 20:02
brujordan escribió:perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos
Al usar códigos públicos, las detecciones estarán por todas partes
 #463052  por diablo241
 21 Ene 2015, 13:53
Impresionante tutorial Blau...gracias por compartirlo
 #464118  por animex017
 08 Feb 2015, 16:51
Gracias! Me sirvieron las clases de cifrados, por suerte estan en linea todavia :S
 #465431  por dourden
 27 Feb 2015, 18:23
Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
 #465488  por Blau
 28 Feb 2015, 08:11
dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
¡De nada compañero!
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
 #465583  por v6MDVYR
 01 Mar 2015, 20:25
como se puede saber hasta que punto es o sera indetectable?
 #465617  por Blau
 02 Mar 2015, 15:36
v6MDVYR escribió:como se puede saber hasta que punto es o sera indetectable?
Experiencia.
 #465669  por dourden
 03 Mar 2015, 16:21
Blau escribió:
dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
¡De nada compañero!
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
 #465675  por Blau
 03 Mar 2015, 16:54
dourden escribió: ¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
Te recomiendo que si sabes C/C++ profundices más en ese lenguaje ya que tanto Visual Basic como AutoIt está muy sobreexplotado en este campo y son muy detectados. Muchos te dirán que Java no es un lenguaje hecho para el malware, ignórales, es un lenguaje precioso con el que puedes hacer muchas cosas. En este foro no hay mucha actividad (reciente) sobre C y C++, espero que aportes un aire fresco en este campo.

Para aprender sobre el formato PE te recomiendo este taller hecho por Ferchu de un foro amigo.
pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código
Sé rebelde. No te estanques en la ofuscación y uso de códigos usados, innova. Crea tus propios métodos y seguro que llegarás lejos.
 #465850  por ubamban1
 05 Mar 2015, 14:49
+1 Buena informacion
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7