Подборка исходников крипторов

Тема в разделе "Крипторы и исследование защиты", создана пользователем X-Shar, 18 фев 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Огромная база исходников крипторов, написаны в основном на Visual Basic и
    Visual С++ !

    У кого-нить есть нормальные мануалы по созданию крипторов, сейчас хочу начать изучение FASM , хочется создать полиморфный криптор, да не просто обход детекта, а обход проактивки и песочницы...

    Что-то пока тяжело даётся, вообще ничего не получается, печалька !

    Да и мануалов нормальных что-то не нашёл !:rasstroen: :rasstroen: :rasstroen:
     

    Вложения:

    • Мне нравится Мне нравится x 6
    • Информативный пост Информативный пост x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Ура нашёл от чего оттолкнуться, ну во первых исходник ResCrypt (защита ресурсов PE-программ) на ASM’е:

    Написан 11 лет назад zalexf’ом на ассемблере, НО ВНИМАНИЕ:

    Код загрузчика дописывается в конец последней секции, а не в новой секции, созданной для этого. Шифрует все ресурсы кроме иконок и информации о верссии файла. Кроме исполняемых файлов (EXE, CPL, SCR) доступна криптовка и библиотек (DLL).

    То-чо надо !big010101

    Качаем:
    http://rce.su/ishodnyj-kod-rescrypt-zashhita-resursov-pe-programm-na-asme/#more-1846
    Далее, подробный мануалл, правда на делфи, но суть совсем не в Делфи:
    http://rce.su/пишем-криптор-на-delphi-исходник-криптора/
     
    • Мне нравится Мне нравится x 6
  3. burkoffb Пользователь
    burkoffb
    Ответить в чате

    Первый уровень

    Регистрация:
    05.03.2014
    Сообщения:
    1
    Симпатии:
    4
    Пол:
    Мужской
    Репа:
    +4 / 0 / -0
    будешь полиморф писать может хотя бы ты первым решишся сделать возможность рандомной потоковой работы криптора - есть 1 софтинка, кнопку нажимаешь - на выходе 100 разных криптованных файла - меньше шансов что АВ спалят быстро всех
     
    • Мне нравится Мне нравится x 4
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Если и решусь то не скоро, мне-бы хотя-бы простенький сделать для начала !Отдыхай!!!

    На сколько я понимаю, если стаб спалится, толку-то от этих 100 разных криптованных файла !WinkSmile
     
    • Мне нравится Мне нравится x 4
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    Подборка исходников крипторов,джойнеров,донлоадеров на VB6.Олег,а какие преимущества VB6 перед нынешним VB.NET?Он проще в понимании,быстродействии,совместимости или что?
    Снимок.JPG
     

    Вложения:

    • Мне нравится Мне нравится x 4
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    Исходник криптора на делфи,довольно-таки многофункционального с виду.При компиляции выдало ошибку:"[Error] Project1.dpr(18): Undeclared identifier: 'MainFormOnTaskbar'".Загуглил.Оказывается нужно было строку на которой вылетала ошибка заключить в фигурные скобки { }.
    Снимок.JPG
    Почему то после компиляции не хочет работать.При создании криптованного файла выдаёт:
    Снимок.JPG
     

    Вложения:

    • Мне нравится Мне нравится x 4
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Так ты стаб не скомпилировал, там-же два проекта стаб + билдер, скомпилируй стаб, переименуй его в Loader.exe и помести в папку с билдером...

    Принцип действия как и в моей теме только в этом крипторе нет антиэмуля и палить его почти все АВ будут криптованные таким образом вирусы...

    Если хочешь беспалевный сделать с таким-же функционалом как здесь, то возьми мой стаб из этого поста за основу, там хоть антиэмуль есть...

    А так есть мнения, что крипторы такого типа уже потихоньку устаревают, уже пользуются другими вещами, хотя даже эти крипторы могут обойти сигнатурный детект почти всех популярных АВ !

    Другое дело, что при запуске многие задетектят по различным признакам, что не есть гуд...

    Но всё зависит от конкретного АВ, для некоторых и такой способ срабатывает !WinkSmile
     
    • Мне нравится Мне нравится x 4
  8. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    Компилировал.Клал в папку (что ж я совсем осёл).Но вот с переименованием в Loader,что-то недоглядел (а точнее вообще не глядел).
    Я тут хотел поэкспериментировать с Вазонезовским СигнДетектом и твоим стабом.В итоге плюнул,когда эмсик начал сканить папку с 22 000 стабов-это ещё ничего,а вот когда он их начал удалять и за 2 часа удалил только четвёртую часть...нафиг.
     
    • Мне нравится Мне нравится x 4
  9. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Ну можно сделать тот-же функционал (на основе этого билда), но что-бы не палился, хотя-бы сигнатурно (основа стаба из той темы)...

    Другое дело на это нужно время, да и нужно-ли это вообще вопрос ?

    Я имею в виду будет-ли кто поддерживать, т.е. тестить, обсуждать и т.д. ?Не въехал!!!

    Хотя вон Испанцам нравится, каждый день штампуют, респект что сказать !sm181818
     
    • Мне нравится Мне нравится x 4
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    Ща на Русфере больше всяких "хацкеров" стало.Вопросы стали задавать,качать проги.Хотя обсуждать я думаю они не захотят.Им бы только качнуть рабочий инструмент и дальше бороздить просторы интернета.
    Я просто ради интереса хотел попробовать почистить стаб.Теперь попробую факавскую "авпизду".Хотя по идее имея на руках исходник,лучше сразу мусор добавлять в код.
     
    • Мне нравится Мне нравится x 4
Похожие темы:
  1. X-Shar
    Ответов:
    2
    Просмотров:
    1.999
Загрузка...

Поделиться этой страницей