Introducción:
Bueno, se me ocurrió hacer un método propio (DIFERENTE) que va como piña, aplicable a crypters; entre los aspectos favorables se destacan
• Su notable y aceptable rapidéz
• No requiere permisos de administrador
• Es aplicable a crypters
• Desaparecen todas las firmas de los AVS que surgen cuando llamamos a APIS, bla bla bla...
Éste método tiene un aire al DAFe de 4N0NYM0US (pero es diferente)
Duda de programación:
Para culminarlo al 100% desde un builder necesito enviar la información al recurso de un ejecutable (que es un exe) en vez de al ejecutable en sí (como hacen TODOS los crypters) que contiene a ese recurso
Ej:
Un crypter normal haría algo así:
El builder.exe envia datos al STUB.exe creando resultado ENCRIPTADO.exe
Builder.exe ---(DATOS)---> STUB.exe = ENCRIPTADO.exe
Mi Crypter con el método nuevo haría:
El Builderx.exe envía datos al recurso del STUBx.exe (que es un .exe también) creando ENCRIPTADOx.exe
Builderx.exe ---(DATOS)--> Recurso de STUBx.exe = ENCRIPTADOx.exe
Ah, me olvidaba, el lenguaje de programación que manejo es VB6. ¿Se entiende mi duda o necesitan que pegue code de ejemplo?
PD:Manejo bastante bien el VB6
¡MUCHAS GRACIAS!
Almacenar el encriptado en recursos del stub? ya existe hace siglos xD
Saludos..
Saludos..
UDTools.net
GitHub: https://github.com/MetalUDT
GitHub: https://github.com/MetalUDT
No, Yo pensaba en hacer algo diferente, como explicaba arriba, en donde los bytes que agrega el builder (archivo encriptado y demás data) vayan a parar al recurso que tiene adentro el stub. Osea el stub ya tiene un recurso y yo quiero agregarle los bytes a ese recurso ¿se entiende? Muchas, pero muchas gracias por responder
No entiendo la diferencia, osea el stub seguirá extrayendo los datos del recurso como hacen muchisimos crypters :S ahora dices que tienes un stub con x datos en el resource, tu quieres poner el exe reemplazando esos bytes? si es asi es lo mismo jeje ojalá pudieras desenvolver tu explicación un poco mejor o más gráfica no sé
//mHmm..
No, no quiero reemplazar al resource, quiero agregarle bytes al resource.
Coño, pues en ese crypter es lo que hago xD
En lugar de usar EOF como la inmensa mayoría de crypters, almaceno el encriptado en recursos.
Creo que necesitas primeramente saber cómo funciona exactamente un builder y un stub, los más habituales lo hacen así:
Builder: lee el archivo a encriptar, abre el stub y pega en el EOF el archivo cifrado (stub + delimitador[para separar los datos] + archivo encriptado).
Stub: lee el EOF (el archivo encriptado), lo desencripta y lo ejecuta.
Como lo hago en ese que te he puesto:
Builder: lee el archivo a encriptar, abre el stub y pega en un recurso del stub el archivo cifrado.
Stub: lee el recurso, lo desencripta y lo ejecuta.
Otros modos:
*Almacenado del encriptado en nueva sección.
*Almacenado del encriptado inmediatamente después de la cabecera PE (solo he visto uno, avira fucked media vida xD)
*Otros...........
Explicate mejor porque no entiendo entonces lo que quieres hacer.
En lugar de usar EOF como la inmensa mayoría de crypters, almaceno el encriptado en recursos.
Creo que necesitas primeramente saber cómo funciona exactamente un builder y un stub, los más habituales lo hacen así:
Builder: lee el archivo a encriptar, abre el stub y pega en el EOF el archivo cifrado (stub + delimitador[para separar los datos] + archivo encriptado).
Stub: lee el EOF (el archivo encriptado), lo desencripta y lo ejecuta.
Como lo hago en ese que te he puesto:
Builder: lee el archivo a encriptar, abre el stub y pega en un recurso del stub el archivo cifrado.
Stub: lee el recurso, lo desencripta y lo ejecuta.
Otros modos:
*Almacenado del encriptado en nueva sección.
*Almacenado del encriptado inmediatamente después de la cabecera PE (solo he visto uno, avira fucked media vida xD)
*Otros...........
Explicate mejor porque no entiendo entonces lo que quieres hacer.
UDTools.net
GitHub: https://github.com/MetalUDT
GitHub: https://github.com/MetalUDT
Bueno, no se me entiende lo que pido. Gracias Metal por tus explicaciones, encerio, pero ya se como funciona el builder y el stub. Aunque no sabía que se podía almacenar luego de la cabecera PE, si tienes el source ¿podrías molestarte en subirlo o pasarnos el link?¿ y del crypter que me pasaste el link?
Al caso: ya lidié con el problema, no como quería, pero lo solucioné a la fácil.
Envie los datos al stub (EOF) y luego, cuando se ejecuta el crypted.exe, éste manda esos datos a un recurso que ya tenía previamente el stub.
Yo quería almacenar los datos directamente al recurso sin que en el momento de la ejecución se pasen los datos, pero para el caso está bien.
Repito, Gracias Metal por respodnerme.
Al caso: ya lidié con el problema, no como quería, pero lo solucioné a la fácil.
Envie los datos al stub (EOF) y luego, cuando se ejecuta el crypted.exe, éste manda esos datos a un recurso que ya tenía previamente el stub.
Yo quería almacenar los datos directamente al recurso sin que en el momento de la ejecución se pasen los datos, pero para el caso está bien.
Repito, Gracias Metal por respodnerme.
Sigo sin comprender amigo..
Primero lo almacenas en EOF y posteriormente el propio encriptado mueve los datos del EOF a un recurso.. no?
En ese que hice, el builder almacena directamente el fichero cifrado en un recurso del stub, bájatelo y haces las comprobaciones, podrás comprobar que el EOF en ningun momento lo toco y si abres el encriptado con reshacker verás el CUSTOM, que es el fichero cifrado almacenado en ese recurso del stub.
El que almacena tras la PE es un crypter en delphi de steve10120, lo puedes encontrar en delphibasics.
Saludos!
Primero lo almacenas en EOF y posteriormente el propio encriptado mueve los datos del EOF a un recurso.. no?
En ese que hice, el builder almacena directamente el fichero cifrado en un recurso del stub, bájatelo y haces las comprobaciones, podrás comprobar que el EOF en ningun momento lo toco y si abres el encriptado con reshacker verás el CUSTOM, que es el fichero cifrado almacenado en ese recurso del stub.
El que almacena tras la PE es un crypter en delphi de steve10120, lo puedes encontrar en delphibasics.
Saludos!
UDTools.net
GitHub: https://github.com/MetalUDT
GitHub: https://github.com/MetalUDT
Sigo sin comprender amigo..
Primero lo almacenas en EOF y posteriormente el propio encriptado mueve los datos del EOF a un recurso.. no?
En ese que hice, el builder almacena directamente el fichero cifrado en un recurso del stub, bájatelo y haces las comprobaciones, podrás comprobar que el EOF en ningun momento lo toco y si abres el encriptado con reshacker verás el CUSTOM, que es el fichero cifrado almacenado en ese recurso del stub.
El que almacena tras la PE es un crypter en delphi de steve10120, lo puedes encontrar en delphibasics.
Saludos!
Primero lo almacenas en EOF y posteriormente el propio encriptado mueve los datos del EOF a un recurso.. no?
En ese que hice, el builder almacena directamente el fichero cifrado en un recurso del stub, bájatelo y haces las comprobaciones, podrás comprobar que el EOF en ningun momento lo toco y si abres el encriptado con reshacker verás el CUSTOM, que es el fichero cifrado almacenado en ese recurso del stub.
El que almacena tras la PE es un crypter en delphi de steve10120, lo puedes encontrar en delphibasics.
Saludos!
UDTools.net
GitHub: https://github.com/MetalUDT
GitHub: https://github.com/MetalUDT
Exacto Metal, eso fue lo que terminé haciendo.Primero lo almacenas en EOF y
posteriormente el propio encriptado
mueve los datos del EOF a un recurso
Pd: ah, que lástima que esté en delphi, no lo manejo.
