Indetectables

Hola amigos, me gustaría volver al Hacking (después de 3 años obsoleto), llevo cosa de 20 minutos leyendo un poco de info para centrarme y... dios! mi cabeza!! Veo que ha avanzado tanto todo que ya nose ni por donde empezar!! jj

Bueno viendo que no sé ni por donde empezar, creo el primer paso sería admitir sobré qué rama del hacking centrarme, y en ésta nueva partida creo que voy a elegir por el malware y la auditoria WEB (ésta última para hacer mis sites más robustos no por otra cosa)


Como auditoria WEB es cosa de leer mucha info y prácticar aún más... iré despacio mientras le meto mano al malware, que aquí parece que "no a avanzado tanto" el tema y sigo manteniendo algunos conocimientos de ello.


Especialmente enfocándome en éste POST al Malware, se me ha ocurrido la genial idea de.. codearme un crypter online.


Ví algunos tutoriales de cómo hacerlo usando PHP y VB6...


Tras seguir algunos tutoriales hace años, conseguí programarme mis propios crypters en VB6 (la mayoría sin acabar y bastante detectables... un patoso totalmente) cosa que terminé por dejarlos debido a mi baja experiencia con Visual Basic.


Ahora, me gustaría preguntarles si es posible realizar un crypter totalmente o en su mayoría en PHP, (incluso JAVA) quizás con algo de soporte en otros lenguajes del lado del cliente pero... no quiero nada de VB6, Delphi, C++ o cualquier otro lenguaje de escritorio que no domino.


Si es posible lo que os pido, me gustaría que me pegarais unos enlaces para ir llenando de información las pocas neuronas que el cannabis me deja, y así poder ir empezando a tocar éste tema y codearme mis propias herramientas, que ya lo echo de menos...

Obviamente me da igual que la información esté entrecortada, es decir, pueden pasarme info de lo que sea, x ejemplo como hacer el crypter en php, como añadirle el EOF al archivo final, saltar las VirtualBox, Modo a prueba de fallos... lo que encontreis y me pueda servir.


Bueno creo que me queda poco por decir, supongo que aquí en indetectables tuvisteis un crypter online o vuestras propias tools online por lo que os será fácil pasarme algunos enlaces... en caso de que aún no tengais pues... puedo compartir sin problema los avances con mis tools.


Y nada, despacito y con buena letra... seguro que algo saco, Gracias chicos y estaré atento a vuestras respuestas. Salu2!

hace tiempo nuestro compañero Sod nos deleito con su estupendo tutorial
de como crear un crypter online en PHP. con 2 versiones con soporte EOF.
aqui tienes el link de la version 2 pero antes. te recomiendo que aprendas un poco de PHP
para enteder mejor.. espero te ayude

http://www.indetectables.net/foro/viewt ... =8&t=13515

pd:si es lo que andabas buscando asmelo saber para dar con el tema Solucionado ok

CyRuX escribió:hace tiempo nuestro compañero Sod nos deleito con su estupendo tutorial
de como crear un crypter online en PHP. con 2 versiones con soporte EOF.
aqui tienes el link de la version 2 pero antes. te recomiendo que aprendas un poco de PHP
para enteder mejor.. espero te ayude

http://www.indetectables.net/foro/viewt ... =8&t=13515

pd:si es lo que andabas buscando asmelo saber para dar con el tema Solucionado ok

Muchas Gracias CyRux, la verdad es que ese tuto ya lo tenía presente y descargado... el php que Sod emplea lo entiendo prácticamente a la perfección, el problema es que los STUBs los programa en VB, y eso es lo que quiero evitar y debatir por aquí, si existe otra forma de programar los STUBs que no sea en VB, que sea en JAVA, PHP o cualquier otro lenguaje de lado del servidor que no sea un lenguaje de escritorio cerrado, como VB, C++, Delphi etc.... que apenas comprendo y mucho menos para codearme un STUB en el que "no veo los resultados". Incluso que haga falta emplear otros métodos que no sean agregar un STUB al archivo, sino la modificación del EntryPoint o algún cifrado en HEX u otro tipo de alteración.... (no me hagan mucho caso si me voy por las ramas jajaj)


Bueno seguiré atendiendo los enlaces que me pongais e ir revisándolos haber qué encuentro... Gracias nuevamente :D


PD: Gran trabajo el de Sod

Z3R0N3 escribió: Muchas Gracias CyRux, la verdad es que ese tuto ya lo tenía presente y descargado... el php que Sod emplea lo entiendo prácticamente a la perfección, el problema es que los STUBs los programa en VB, y eso es lo que quiero evitar y debatir por aquí, si existe otra forma de programar los STUBs que no sea en VB, que sea en JAVA, PHP o cualquier otro lenguaje de lado del servidor que no sea un lenguaje de escritorio cerrado, como VB, C++, Delphi etc.... que apenas comprendo y mucho menos para codearme un STUB en el que "no veo los resultados". Incluso que haga falta emplear otros métodos que no sean agregar un STUB al archivo, sino la modificación del EntryPoint o algún cifrado en HEX u otro tipo de alteración.... (no me hagan mucho caso si me voy por las ramas jajaj)


Bueno seguiré atendiendo los enlaces que me pongais e ir revisándolos haber qué encuentro... Gracias nuevamente :D


PD: Gran trabajo el de Sod

Claro que se puede usar el stub de cualquier otro lenguaje, use vb6 por rapidez, porque casi todos los crypters en vb6 se suelen hacer escribiendo el archivo cifrado despues de finalizar el stub, hacerlo por recursos es un follon muy grande, pero como poderse se puede, solamente tendras que ver como recoge el stub los datos y adaptarlo.
Un saludo

Z3R0N3 escribió:

CyRuX escribió:hace tiempo nuestro compañero Sod nos deleito con su estupendo tutorial
de como crear un crypter online en PHP. con 2 versiones con soporte EOF.
aqui tienes el link de la version 2 pero antes. te recomiendo que aprendas un poco de PHP
para enteder mejor.. espero te ayude

http://www.indetectables.net/foro/viewt ... =8&t=13515

pd:si es lo que andabas buscando asmelo saber para dar con el tema Solucionado ok

Muchas Gracias CyRux, la verdad es que ese tuto ya lo tenía presente y descargado... el php que Sod emplea lo entiendo prácticamente a la perfección, el problema es que los STUBs los programa en VB, y eso es lo que quiero evitar y debatir por aquí, si existe otra forma de programar los STUBs que no sea en VB, que sea en JAVA, PHP o cualquier otro lenguaje de lado del servidor que no sea un lenguaje de escritorio cerrado, como VB, C++, Delphi etc.... que apenas comprendo y mucho menos para codearme un STUB en el que "no veo los resultados". Incluso que haga falta emplear otros métodos que no sean agregar un STUB al archivo, sino la modificación del EntryPoint o algún cifrado en HEX u otro tipo de alteración.... (no me hagan mucho caso si me voy por las ramas jajaj)


Bueno seguiré atendiendo los enlaces que me pongais e ir revisándolos haber qué encuentro... Gracias nuevamente :D


PD: Gran trabajo el de Sod

que buena broma
tienes idea nula de como funciona un crypter
solo eres un copy paster
por que para que un crypter funcione se tiene que ejecutar en el el objetivo
no en el servidor y si lo haces todo en php o como quieras hacerlo, solo se ejecutaria donde estubiera un interprete
la verdad olvidalo necesitas un PECoff para que se ejecute en una maquina win
pues amenos que por que generar un exe se puede desde cualquier lenguaje pero necesitas generar todos los opcodes y ensamblarlo al vuelo
al final de cuentas necesitarías tener un conocimiento avanzado de asm y sobre los PECoff

Sod escribió: Claro que se puede usar el stub de cualquier otro lenguaje, use vb6 por rapidez, porque casi todos los crypters en vb6 se suelen hacer escribiendo el archivo cifrado despues de finalizar el stub, hacerlo por recursos es un follon muy grande, pero como poderse se puede, solamente tendras que ver como recoge el stub los datos y adaptarlo.
Un saludo

He visto algunos STUBs programados en JAVA y creo que son bastante tentadores..., los de VB al parecer así resumiendo tratan los archivos como string y ahí les hacen las modificaciones (casi todos les aplican un módulo para cifrar con clave aleatoria y otro para run-time como también aplicarle un icono) para luego generarlo finalmente con el stub añadido.

Siguiendo esa regla... llegará el momento en el que nos quedemos sin más modfiicaciones que hacerle al stub y tengamos que remodelar todo el código nuevamente. (incluso creería que sería algo normal hacerlo cada x tiempo).

Sé que no podría hacerle un stub en PHP y tenga que tirar de otro lenguaje ejecutable bajo el S.O. y no el navegador, pero si puedo tratar el archivo con PHP mientras se realiza el proceso, y luego añadirle un stub en otro lenguaje, autogenerado por el PHP, sería la caña! :D

Viendo que lo más ligado que encuentro a mí es JAVA, voy a buscar algo de info para generar un script que compruebe si existe la máquina virtual de java, y de no ser así la descargue e instale de forma automática. Creo que hace time ví algo de info para hacer ésto... solo hace falta volver a encontrarla jajaj.


PD: soy todo oidos a tus aportaciones, y gran trabajo en tus tutoriales :D de verdad se agradecen.... Salu2

Dark Sunao escribió: que buena broma
tienes idea nula de como funciona un crypter
solo eres un copy paster
por que para que un crypter funcione se tiene que ejecutar en el el objetivo
no en el servidor y si lo haces todo en php o como quieras hacerlo, solo se ejecutaria donde estubiera un interprete
la verdad olvidalo necesitas un PECoff para que se ejecute en una maquina win
pues amenos que por que generar un exe se puede desde cualquier lenguaje pero necesitas generar todos los opcodes y ensamblarlo al vuelo
al final de cuentas necesitarías tener un conocimiento avanzado de asm y sobre los PECoff

Ponle nombre a lo que quieras pero te voy a aclarar 2 puntos:

1 - Creo que no tiene lógica tus primeras lineas en base a que, pretendo subir el archivo al servidor (obviamente primero a un directorio temporal, tratarlo en el servidor con PHP u otro lenguaje de el lado de éste, (por ejemplo con javascript no podríamos.. no crees?? al menos yo pienso que no) para hacerle las modificaciones pertinentes al archivo dentro del servidor, si es posible modificarle sin stub o al menos modificarle con un stub básico (en otro lenguaje que no sea VB, y viendo que estoy de cara al servidor puedo usar cualquiera que éste represente y no sea VB) para scan y run-time que desencripte y encripte las rutinas con la key y fuera, el resto de modificaciones me da igual como han de ser, packear, modificación hex, etc... lo que salga ya me encargaré de automatizarlo y que luego te quede bonito para descargarlo.

2 - Me parece bien tu aclaración sobre los Portables, pero como ya he dicho, no es la única manera de indetectar un archivo. Y como bien dices, probablemente necesite tener avanzados conocimientos de ensamblador, pero tranquilo, mis dudas pensaba dejarlas caer por éste foro creo que sería buena idea ya que yo solo no seré capaz de programar el Builder, si aquí no soy escuchado o tachado de copy&paste como tú haces, volveré a mi lista de CLS sin ningún problema, la cual no creo que tenga nada que envidiar de ningún sitio... bueno quizás si, los usuarios que se pasan de rosca.


PD: otra aclaración para lo del copy&paste.... creo que no sería buena idea copiar un código en el que puedas subir fácilmente un .PHP con HTTP Live Header... ¿no crees?, por lo tanto solo me limito a observar, el codear ya me encargaría después.


Igualmente Gracias por tus ánimos y seguiré escuchando las respuestas del resto de usuarios. Salu2

El cliente lo puedes programar en cualquier lenguaje servidor, php, aspx, python, usando los applets java, en fin, pero para hacer el stub necesitas un lenguaje que NO sea interpretado por lo que php, python, aspx son descartados!, java es interpretado también pero la mayoría de las máquinas lo traen instalado podrías arriesgarte a hacerlo ahí. Pero hacer un stub en un lenguaje interpretado como en PHP no funcionará. :/

linkgl escribió:El cliente lo puedes programar en cualquier lenguaje servidor, php, aspx, python, usando los applets java, en fin, pero para hacer el stub necesitas un lenguaje que NO sea interpretado por lo que php, python, aspx son descartados!, java es interpretado también pero la mayoría de las máquinas lo traen instalado podrías arriesgarte a hacerlo ahí. Pero hacer un stub en un lenguaje interpretado como en PHP no funcionará. :/

Qué lenguajes me aconsejais para el STUB ??

Suongo que aquí lo que más cuenta sería la estabilidad en primer lugar, en segundo lugar la rápidez para procesar los datos y en tercer lugar el peso...

Bueno ya me contais.. Salu2

Z3R0N3 escribió:

linkgl escribió:El cliente lo puedes programar en cualquier lenguaje servidor, php, aspx, python, usando los applets java, en fin, pero para hacer el stub necesitas un lenguaje que NO sea interpretado por lo que php, python, aspx son descartados!, java es interpretado también pero la mayoría de las máquinas lo traen instalado podrías arriesgarte a hacerlo ahí. Pero hacer un stub en un lenguaje interpretado como en PHP no funcionará. :/

Qué lenguajes me aconsejais para el STUB ??

Suongo que aquí lo que más cuenta sería la estabilidad en primer lugar, en segundo lugar la rápidez para procesar los datos y en tercer lugar el peso...

Bueno ya me contais.. Salu2

Lo ideal sería cualquier lenguaje que compile binarios reales, por ejemplo C/C++, metiendo los archivos en el .res como hize en mi último crypter va perfecto y como rayo, vb, delphi tambien!

linkgl escribió:
Lo ideal sería cualquier lenguaje que compile binarios reales, por ejemplo C/C++, metiendo los archivos en el .res como hize en mi último crypter va perfecto y como rayo, vb, delphi tambien!

jj como siempre linkgl detrás mia allá donde voy enseñándome y mostrandome el camino como un campeón! :D

Creo que C/C++ es buena idea, eso sí, no tengo ni pajolera idea tendré que buscarme algunos buenos tutos y algunos buenos enlaces de crypters en C para ir haciendome una idea de como están programados, ¿Tienen algunos enlaces?

VB lo descarto... y Delphi parece que últimamente está muy a la moda... quizás me busque también algunos ejemplos en Delphi, parece bastante rápido y estable y en CLS la gente le mete mucha caña.

Bueno si os podeis pegar algo por aquí creo que ya tengo claro como ir empezando... Gracias!! :D