Hallo,

jetzt, da ich Ferien habe, möchte ich mal wieder Crypter schreiben. Nun liegt mein Problem bei den EOF Daten von RATs, Stealern etc.

Dass EOF = End Of File heißt und dass hierbei die Daten an das Ende des Executables gefügt werden, ist mir klar.

Nun frage ich mich, wie man mit einem Crypter an den Beginn der EOF Daten der Malware kommen soll. Ein Programm hat ja meines Wissens nach kein bestimmtes End-Zeichen, nach dem man einfach lesen könnte.

Was wird mit diesen ausgelesenen Daten dann gemacht? Werden die nicht verschlüsselt, extra gespeichert, in einer besonderen Weise injected.?

Du errinerst dich an unser Gespräch in der Experten-Section? ;)

Den gleichen Code habe ich gestern schonmal gepostet:
http://free-hack.com/showpost.php?p=361576&postcount=6

Gibt dir das "Offset" zu den angehängten Daten.

Was wird mit diesen ausgelesenen Daten dann gemacht? Werden die nicht verschlüsselt, extra gespeichert, in einer besonderen Weise injected.?

Die EOF Daten müssen unverschlüsselst bleiben! Ansonsten kann das Programm sie ja nicht lesen! :D Alles was du mit ihnen machen musst, ist sie nur wieder an die "richtige" Executable anhängen!
Und die richtige Executable ist die, in deren Prozess du deine gecryptete Datei injectest!

BlackBerry: Sry, hab ich gar nicht gesehen.. Du gräbst aber auch Leichenthreads aus^^ :D

Jaro: Entschlüsselt hatte ich die Daten auch, nur dass ich das Executable mit den AEOE (After End of Executable :D) Daten injected habe. PI hat funktioniert - alles andere nicht (war ja auch kein Wunder)

Vielen Dank!