Página 1 de 1
Como Modificar Modulo RunPe?
Publicado: 15 Jun 2009, 04:35
por AMON
Lo que pasa es que estoy tratando de Haser un Crypter e evisto un tutorial muy bueno pero como el modulo RunPe es detectado
no tengo Información de como indetectarlo o como haser uno de echo batallaba en lo que es de haser un crypter runtime y alle un tutorial me saco las dudas pero un clavo saca otro clavo y a ora tengo el problema del RunPe de echo tengo un programa que encrypta proyectos vb pero lo sega igual
Re: Como Modificar Modulo RunPe?
Publicado: 15 Jun 2009, 14:54
por Hacker_Zero
Si de verdad quieres aprender busca información sobre inyección de código en memoria o inyección de código en otro proceso, y no uses el módulo ese, porque a decir verdad, ese módulo es la parte más "laboriosa" de un crypter. La mayor parte de la gente (por lo menos la parte que programa en vb) programa crypters usando ese módulo, y en mi opinión programar un crypter usando ese módulo es pintar una gui y poco más. De verdad te lo digo, si tienes interés y aprendes sobre inyección (inyección dll, inyección en memoria, es lo mismo {casi}), aprenderás cómo funciona un crypter y cómo funciona el módulo ese, que en mi opinión, la mayor parte de la gente que lo usa desconoce su funcionamiento .
Saludos
Re: Como Modificar Modulo RunPe?
Publicado: 15 Jun 2009, 21:21
por winsock
Bueno, zerito en gran parte de sus palabras tiene razón, todos te vamos a animar a que aprendas, pues es fundamental. De todos modos, comentarte, tendrás que camuflar todo lo uqe puedas de ese modulo.
Los nombres de las funciones, los subs, las variables, las apis... No es algo facil, yo soy un programador necio, y atascandome con algun av, puedo estar fácil, fácil 3 o 4 días buscando que falla... Alguien con más expericiencia lo sacará en apenas unas horas, ¿minutos?. Desde mi punto de vista, camuflarle es dificil, pero las horas de programación te enseñan donde buscar..
Re: Como Modificar Modulo RunPe?
Publicado: 16 Jun 2009, 05:29
por AMON
Bueno De echo busco como haser un mudulo RunPe basando me en otros ya echos de estros crypters
Re: Como Modificar Modulo RunPe?
Publicado: 10 Dic 2009, 08:01
por coupe
Es muy cierto lo que opinan, muchos no conocemos a ciencia cierta que hace en realidad el módulo runpe pero lo que si es que hace que tu crypter sea runtime y sea la mejor manera de evitar antivirus, porque obvio si un crypter es runtime, por ende es scantime. Ahora la forma de modificar el runpe es partiendolo, dividiendolo en varios modulos, inclusive clases, y jugando divertidamente con los goto, go sub, etc.
En mi experiencia el runpe ha sido un problema superado para que deje de detectarlo, ahora mi coco es el avira, el cual siempre me tiene liado.
Saludos espero te sirva el tip,