Ergebnis 1 bis 4 von 4
  1. #1
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard Crypter: EOF Support

    Hallo,

    jetzt, da ich Ferien habe, möchte ich mal wieder Crypter schreiben. Nun liegt mein Problem bei den EOF Daten von RATs, Stealern etc.

    Dass EOF = End Of File heißt und dass hierbei die Daten an das Ende des Executables gefügt werden, ist mir klar.

    Nun frage ich mich, wie man mit einem Crypter an den Beginn der EOF Daten der Malware kommen soll. Ein Programm hat ja meines Wissens nach kein bestimmtes End-Zeichen, nach dem man einfach lesen könnte.

    Was wird mit diesen ausgelesenen Daten dann gemacht? Werden die nicht verschlüsselt, extra gespeichert, in einer besonderen Weise injected.?
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  2. #2
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard

    Du errinerst dich an unser Gespräch in der Experten-Section?

    Den gleichen Code habe ich gestern schonmal gepostet:
    http://free-hack.com/showpost.php?p=361576&postcount=6

    Gibt dir das "Offset" zu den angehängten Daten.

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  3. #3
    uncreative
    Registriert seit
    11.10.2007
    Beiträge
    943

    Standard

    Zitat Zitat von H4x0r007 Beitrag anzeigen
    Was wird mit diesen ausgelesenen Daten dann gemacht? Werden die nicht verschlüsselt, extra gespeichert, in einer besonderen Weise injected.?
    Die EOF Daten müssen unverschlüsselst bleiben! Ansonsten kann das Programm sie ja nicht lesen! Alles was du mit ihnen machen musst, ist sie nur wieder an die "richtige" Executable anhängen!
    Und die richtige Executable ist die, in deren Prozess du deine gecryptete Datei injectest!




  4. #4
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard

    BlackBerry: Sry, hab ich gar nicht gesehen.. Du gräbst aber auch Leichenthreads aus^^

    Jaro: Entschlüsselt hatte ich die Daten auch, nur dass ich das Executable mit den AEOE (After End of Executable ) Daten injected habe. PI hat funktioniert - alles andere nicht (war ja auch kein Wunder)

    Vielen Dank!
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •