Hey!

Wie manche vielleicht bereits wissen, plane ich im Moment einen kostenpflichtigen Crypter und Binder.
Jedoch möchte ich von euch hören, was ihr euch von diesen Tools erwartet!

Crypter und Binder werden auf Codedom basieren. Auf gut Deutsch: Es werden keine hardcoded Stubs mehr verwendet sonder bei jedem Crypten/Binden neue Stubs erstellt.
Das verlängert die FUD Zeit der Tools extrem!
Zudem habe ich einige Non-Public Techniken "entwickelt" mit denen es für AntiVir Firmen noch schwieriger wird Sachen zu taggen.
Die Programme werden von Anfang an selber gecodet und kein Stück Code copy & pasted. (Bis auf die Verschlüsselungsalgorithmen)

Geplant für das erste Release des Binders:
- Scantime FUD (Runtime bringt nur Kompatibilitätsprobleme mit sich => Dateien müssen vor dem Binden schon FUD sein! Sonst werden sie detected)
- Binden aller möglichen Formate
- Verschiedene Verschlüsselungsalgorithmen und Auswahl des Verschlüsselungskeys
- Fake Error Message

Geplant für das erste Release des Crypters:
- Sowohl Scantime als auch Runtime FUD (beinhaltet keine proaktiven Schutzvorrichtungen)
- Kommandozeilensupport (Eine Sache die ich in allen momentan verfügbaren Cryptern vermisse! Für alle die nicht wissen was das ist.... Manche Programme kann man per Kommandozeile starten damit sie etwas Bestimmtes machen. Gecryptet funktioniert das leider nicht mehr. Mit diesem Feature wird es jedoch wieder möglich!)
- Verschiedene Verschlüsselungsalgorithmen und Auswahl des Verschlüsselungskeys
- Fake Error Message

Soweit die Planung. Das ist auf jeden Fall schonmal einige Arbeit bis zum ersten Release.
Jetzt dürft ihr Wünsche äußern, was ihr gerne in diesen Programmen eingebaut haben wollt.
Eins im voraus:
Ich werde keine Auto-Spreading Methoden einbauen, weil alle public Methoden unendlich schlecht/detected/sinnlos sind und ich selber noch auf keine gute Idee gekommen bin es besser zu machen!
Eine kleine preisliche Einschätzung eurerseits wäre auch super nett, weil ich nicht wirklich weiß, was ich für den Crypter und Binder verlangen soll.

Am besten wärs wenn ihr euer Feedback in dem Format abgeben könntet.

Wünsche/Vorschläge:
Binder:
.....
Crypter:
......

Preisvorstellung:
Binder:
.......
Crypter:
.......

Danke für eure Hilfe die Tools so gut wie möglich zu gestalten :)
Es kommt euch bestimmt zu Gute :)

Grüße

wenn sie auf ASM bassieren würden, wäre es perfekt. Weil dann die Stub viel kleiner wäre.

nun iconbinder ist immer gut ^^ (ka ob das im binder inbegriffen ist)

preislich würde ich sagen öhm machst du ne beta? wenn ja und die test wegen der fud länge positiv sind würde ich schon um 25 psc bzw. euro gehn aber wie gesagt hängt halt auch davon ab wie das tool sich bedienen lässt und wie gut es cryptet^^

ps. wenn du ne beta machst bin ich sofort dabei^^

YoYoW VB.Net 1337 Crypter... nun sag mal die Sprache an in der du Codest...
Und voll krasse techniken um es den Anti-Viren herstellern schwerer machen zu taggen, sie haben ja alle weniger ahnung als ich, den Crypter und Binder 1337 Coder.

How?

Ich finde deine Tools sollten die Klimaerwärmung und der Rassismus in Israel gegenüber schwulen Japanern etwas mer ins Gedächtnis der Leute rufen.
Ansonsten eventuell noch so 1337 Sachen wie File Pumping, Multiples Binden und selbstverständlich ein Editor aller wichtigen PE-Daten.

Nur mal so ne doofe Gegenfrage. Nicht persöhnlich nehmen.
Aber was laufen hier für Idioten rum?
Leute lernt mal ein wenig seriöser zu sein oder es nimmt euch niemand ernst.
Wenn ich ERNSTE Fragen habt oder Vorschläge dann dürft ihr euch gerne wieder melden.
Der Preis wird deutlich über 25 Euro fallen. Da bin ich mir jetzt schon sicher.
Um das Tools vor Leuten wie euch "sicher" zu halten...

Hey also hier biste halt in einem forum in dem VB ziemlich verschlüsselt wird aber mich würde auch interessieren was du entwickelt hast was es den Antivirherstellern das leben schwerer machen dürfte, mit BINDER ist denk ich mal kein ICON CHANGE wie es "Darksnake" denk gemeint sondern ein feature was 2 (vllt mehrere? ) dateien zu einer zusammenfasst , desswegene würde ich mir auch noch einen icon changer wünschen , zwar leicht mit extra programmen zu machen aber besser ist trotzdem wenn er im crypter enthalten ist. Zum Preis: Mache einen bekanntschaftspreis für 25€ wenn die leute zufrieben sind kannst du ab version 1.X dann mehr verlangen , ein crypter der bei 60€ einsteigt hat es schwer... mfg Chiqsaw

Um das Tool sicher zu halten oder um die leute abzuziehen?
Über 25 € für so einen VB.net dreck zu verlangen ist wohl unterste schublade.
Da holt man sich gleich einen billig Crypter für 10€ mit einer Stub.
Würde sich wohl eher lohnen...

Zudem habe ich einige Non-Public Techniken "entwickelt" mit denen es für AntiVir Firmen noch schwieriger wird Sachen zu taggen.
*hust*
Wenn dich das .NET Framework nicht rundum vor AVs beschützen würde, währen deine tools von jedem dahergelaufenen Scanner detectet.

Ja, mein Vorschlag wäre es einfach eine Funktion einzubauen die kein anderer Crypter besitzt. Weil alle Features die du aufzählst sind in jedem Free Crypter enthalten. Denk dir einfach irgendwas aus was deinen Crypter markant macht. Dann kannst du auch mehr Geld verlangen. ;)

polymorpher cryper wär cool - aber verstehst es eh nicht; also good luck, vlt. findest du irgent nen dummen der für deinen scheiss zahlt ;D </flame>

Am besten du machst es so, wie die ganzen 1337-Crypter-Entwickler hier im Forum: du schreibst das basic Zeugs (bzw. kopierst es zusammen, wenn du es halt wirklich so machen willst wie die ganz Großen) und schaust dir an was so gemacht wird.

Ähnlich wie bei einer Textanalyse fasst du dann Sinnabschnitte zusammen. Jeder Sinnabschnitt bekommt auf der GUI eine eigene CheckBox gewidmet. Dabei soll es völlig egal sein, ob die Optionen überhaupt Sinn machen - um genau zu sein musst du die Wahl des Users noch nicht einmal beachten - hauptsache man hat was zum Klicken, während man sich die Hände reibt und sich vorstellt wieviele Vics man demnächst haben wird und wie cool man dadurch endlich sein wird und dass man dann endlich fliegen kann!!
Beispiel:
[X] Include llama into the program
oder einfach nur
[ ] Kaaaaaaarl

Ebenso wichtig ist es den Eindruck von Internationalität zu erzeugen. Hierfür mischt du alle Sprachen die du kennst wild in das Programm rein. Die Optionen sollten z.B. so heißen:
Vergrößere Filesize: |-----------X----|
oder um auf das Beispiel von vorhin einzugehen:
[X] Include llama in das Prográmm
Die Accents dürfen dabei nicht vergessen werden!
Artikel usw. sollten dabei oft auch weggelassen werden. "Select if u want to activate Binder" ist ein super Beispiel: wie man in den Wald schreit, so hallt es ja bekanntlich auch zurück. Nutzt man also gebrochenes Englisch und schreibt obendrein auch noch alles groß, was einem so einfällt (zumal man ja in der Englischen Sprache so ziemlich nichts zwischen ersten Buchstaben im Satz und dem Punkt am Ende großschreibt...), kann man sich sicher sein seine ganze Idiotenzielgruppe damit anzusprechen: "Hey, alter, das Typ spricht wie du und mich! Gehn ma bei dem Grypda kaufe!!"

Eine weitere gute Idee ist es Anti-whatever Codes einzubauen. Dabei sollte jedes Anti-blah einzeln aktivierbar und deaktivierbar sein. Ein normaler Mensch würde sich denken "ja, entweder ich will, dass das auf keiner VM läuft und riskiere damit erhöhte Auffälligkeit, oder eben nicht", aber bei deinem 1337-Crypter wird man sich sogar aussuchen können, ob das jetzt auf VMware oder VirtualBox nicht geht - und das seperat. Nutzer lieben es, wenn man ihnen Entscheidungsfreiheit vorheuchelt.

Beispiel von so einem Teil aus dem BM:
http://img2.imagebanana.com/img/wrgkvw2j/Screenshot20101212at10.42.36PM.png
Eigentlich hat der User an der Stelle ja jetzt keine Ahnung, ob es überhaupt einen Vorteil bringt Anti-VM 1,2 zu aktivieren, aber Anti-VM 3 zu deaktivieren - man weiß ja nicht was die machen - aber scheiß-egal: HAUPTSACHE ES STEHEN MEHR OPTIONEN DA!

Als nächstes: Iconchanger muss rein - ja, das können auch andere Programme, wie ResHacker - aber das ist ja genau der springende Punkt. Du haust ResHacker einfach in deinen 1337-Crypter mit rein und droppst ihn dann um das Icon zu ändern. Der Vorteil: du hast nahezu keinen höheren Programmieraufwand und kannst gleich 5€ mehr für den super coolen Crypter verlangen!

Weiterhin muss man beim Crypten auch den Key sehen, der zum Verschlüsseln benutzt wird - der sollte sich am besten wie bei TrueCrypt laufend ändern. Eigentlich kann es dem User auch hier scheiß-egal sein, was jetzt der Key ist (zumal er das Programm ja wohl nie von Hand entschlüsseln wird, geschweigedenn sich den Key notieren), aber das wäre halt was, was vor dir sicher nur wenige gemacht haben.

Um dem ganzen dann noch die Krone aufzusetzen solltest du dich mal in der GFX-Section umsehen, damit man dir gleich ein passendes Design für den Crypter erstellt - denn wir wissen ja: Funktionalität und Design sind direkt proportional!!1!! (Code-C4 kann ich dir da beispielsweise nur empfehlen - der schafft es auch bei dem noch so nutzlosen Programm, das man in 20 Minuten schreiben kann innerhalb von 10 Stunden mit Photoshop ein Design zu erstellen).

Bist du dann endlich fertig, solltest du auch mit so großen Worten, wie "100% unique stub" arbeiten. unique, also einzigartig heißt in dem Fall, dass du bei jeder Datei den Namen deines Kunden mit reinschreibst - und solange da niemand gleich heißt ist die Datei sicher im Vergleich zu den anderen unique. 100% muss auch dazu, weil es Seriosität propagiert und es dem Kunden so vorkommt, als ob du statistische Vergleichsdaten hättest.
Ebenso solltest du wieder darauf achten Kunden mit gebrochenem Englisch anzusprechen. "Full undetected" muss oben und unten in der Vermarktung stehen, weil "fully undetected" versteht ja auch keine Sau (jeder sagt "volle unentdeckt" - sow sprecken die kewlen Kidz heude!!).


Hochachtungsvoll,
BlackBerry,
Abteilungsleiter Troja-Marketing GmbH & Co. KG. Inc.

Hat wer lust das mal zu screenen? :D Sehr viel mühe gegeben xD

Am besten du machst es so...


Das war jetzt richtig uncoll.

BlackBerry wann kommt eigentlich dein neues Buch raus?

http://www.xup.in/pic,20870115/51SS5D4VX4L._SL500_AA300_.jpg

Tritium will doch auch nur Geld verdienen kann man ihm doch nicht verübeln. Wenn ich einen kostenpflichtigen Crypter und Binder für den Kiddie-Markt programmieren möchte dann würd ich den Rotz auch mit .NET programmieren. Macht nun mal keine Arbeit und ohne schicke GUI kauft das Teil niemand. Ein potentieller Käufer hat eh keine Ahnung warum .NET schlechter ist als z.B. C, also warum dann mehr Aufwand für den gleichen Profit machen?

Naja was soll ich dazu noch sagen.
Hammer Text BlackBerry.
Am besten wird der Thread einfach geschlossen.
Hier werde ich eh keine anständige Vorschläge bekommen wie es scheint.
Der Thread war EIGENTLICH ernst gemeint.

Mein Post war EIGENTLICH auch ernst gemeint... enthält halt nur viel (versteckte?) Ironie.

Wer an passender Stelle einfach meine Aussagen verneint, findet sicher den ein oder anderen Vorschlag, wie man jetzt einen Crypter schreiben sollte und vor allem: wie man es nicht machen sollte.

Ist irgendwie schade, dass mir alle immer unterstellen ich würde nur rumflamen - der Text enthält wirklich ernst gemeinte Beobachtungen, die mir immer wieder begegnen, wenn ich mir mal so einen entsprechenden Thread anschaue. Klar - es ist viel Ironie dabei und Sarkasmus ist auch hier und da vorhanden und die Polemik ist auch nicht zu kurz geraden, aber von dem was ich auch in ICQ/Jabber an Reaktionen zu dem Post erhalten habe kann ich auch nur sagen, dass ich nicht der einzige bin, dem diese ganze "hauptsache es sieht nach viel aus"-Mentalität auffällt und gehörig auf den Keks geht.

Ich denke viele meiner Posts kann man auf zwei Arten lesen: entweder man denkt sich "ach, der flamt jetzt eh nur wieder rum", oder man überlegt sich, dass die Kritik vielleicht hier und da auch begründet ist.

Also wenn du meinst hier keine konstruktive Kritik rauslesen zu können: gut, dann mache ich hier auch zu. Wenn du dir jetzt aber sagst "hey, da ist doch irgendwie auch was wahres dran", dann kann ich hier noch offen lassen - deine Entscheidung.

@G36KV
Das Bild war für mich jetzt echt das Highlight des Tages ;)

Ich scheine meinen Post falsch gestaltet zu haben.
Mit "Hier werde ich eh keine anständige Vorschläge bekommen wie es scheint." war keinesfalls dein Post gemeint BlackBerry.
Sondern eher die Leute die nach dir/vor dir gepostet haben.
"Hammer Text BlackBerry." war ernst gemeint.
Du hast dir verdammt viel Mühe gegeben und ich hab schon verstanden was du mir damit signalisieren wolltest.
Von mir aus kannst du auch zu machen. Siehst doch selber was die anderen Leute posten.