Ich habe mich jetzt einige Zeit eingehend mit dem Pe-format auseinandergesetzt, und bin jetzt am entwickeln eines Peload-moduls, sobald das gescheit läuft ist der Crypter nicht mehr weit, deshalb brauche ich jetzt Ideen und vorschläge was ein Crypter alles können/haben sollte, denn im Nachhinein Sachen einbauen ist für mich immer ein Graus zumal meine Stubgens oft nicht so dynamisch sind
Schon dabei :
-Icon changen
-Fakemessage
-Eigener Key für die encryption wählbar (Rc4)
-Meltfunktion
-Pe-Realigner
/Edits
Geplant aufgrund von Vorschlägen :
- Gewünschte prozesse suspenden
- Binder (die files kann ich allerdings nicht auch über die mem starten sondern die werden im Appdatadir dann ausgeführt)
- Ein paar Antis
-Selfprotect (Ring0 werd ich nicht schaffen , mal sehen was sich da noch machen lässt)
- Bumper
- Eof Support
Spreadfuncs werde ich vmtl nicht einbauen..