Página 4 de 8

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 15 Dic 2014, 22:16
por leosys2013
Muchas gracias brother muy buen material ;)

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 18 Dic 2014, 17:01
por ChesterHck
Muy buen tutorial , lo hize y me salieron 16/35 , se agradece la ayuda!!

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 26 Dic 2014, 04:54
por NicoFUD
Muchas gracias Blau gran trabajo.

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 13 Ene 2015, 00:47
por brujordan
Muy bien explicado. Hago una consulta el antivirus detecta el archivo cifrado por el main o siempre es por el stub.

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 14 Ene 2015, 05:15
por brujordan
perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 14 Ene 2015, 20:02
por Blau
brujordan escribió:perdón quise decir si detectaba por el rc4 en este caso el main o por el rumpe o por ambos
Al usar códigos públicos, las detecciones estarán por todas partes

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 21 Ene 2015, 13:53
por diablo241
Impresionante tutorial Blau...gracias por compartirlo

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 08 Feb 2015, 16:51
por animex017
Gracias! Me sirvieron las clases de cifrados, por suerte estan en linea todavia :S

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 27 Feb 2015, 18:23
por dourden
Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 28 Feb 2015, 08:11
por Blau
dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
¡De nada compañero!
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 01 Mar 2015, 20:25
por v6MDVYR
como se puede saber hasta que punto es o sera indetectable?

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 02 Mar 2015, 15:36
por Blau
v6MDVYR escribió:como se puede saber hasta que punto es o sera indetectable?
Experiencia.

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 03 Mar 2015, 16:21
por dourden
Blau escribió:
dourden escribió:Muchas gracias por el tuto!! La verdad es que me ha servido bastante para entender mejor el funcionamiento de un crypter.
Aunque tengo un par de preguntas:
-¿Cómo hago un runPE desde 0 en visual basic 6?
-¿Qúe hace exactamente la secuencia que asignas al array s_ASM?
-Para el tema de hacerlo FUD, ¿qué tanto sirve el cifrarlo? Porque sí que he leído acerca de ofuscar el código, pero realmente no sé si es mejor tener un cifrado fuerte o un código muy ofuscado :/

Muchas gracias.
¡De nada compañero!
- Tienes que aprender muchísimo sobre el formato PE (ejecutable) para poder hacer uno, además de tener unos conocimientos muy sólidos sobre programación.
- Es un shellcode.
- Mucha gente dice que cuanto más fuerte es el cifrado mejor pero yo no lo veo así. Puedes usar un cifrado muy simple (como XOR) o uno muy fuerte (AES/Rijdnael) y tendrás el mismo resultado.
¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 03 Mar 2015, 16:54
por Blau
dourden escribió: ¡Muchas gracias por la información!
Investigaré un poco más sobre el formato PE, entonces. Tengo una base de programación en algunos lenguajes (java y c, mayormente), aunque he visto que para el tema de crypters se usan mucho visual basic, delphi y autoit. ¿Recomiendas alguno en particular? ¿Algún tutorial o página para el tema del ejecutable?
Con respecto al cifrado, es bueno saberlo. Es que sí que vi alguno que hacía bastante hincapié, pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código, pero como acabo de empezar con el tema quería cercionarme, por desgracia no tengo mucha idea aún.... xD
Te recomiendo que si sabes C/C++ profundices más en ese lenguaje ya que tanto Visual Basic como AutoIt está muy sobreexplotado en este campo y son muy detectados. Muchos te dirán que Java no es un lenguaje hecho para el malware, ignórales, es un lenguaje precioso con el que puedes hacer muchas cosas. En este foro no hay mucha actividad (reciente) sobre C y C++, espero que aportes un aire fresco en este campo.

Para aprender sobre el formato PE te recomiendo este [Enlace externo eliminado para invitados] de un foro amigo.
pero la gran mayoría de información consultada decía que mejor ocuparse de la ofuscación del código
Sé rebelde. No te estanques en la ofuscación y uso de códigos usados, innova. Crea tus propios métodos y seguro que llegarás lejos.

Re: [Tutorial] ¿Qué es un crypter y cómo hago uno?

Publicado: 05 Mar 2015, 14:49
por ubamban1
+1 Buena informacion