Crypter Vorschläge

[Mofo]

Ich habe mich jetzt einige Zeit eingehend mit dem Pe-format auseinandergesetzt, und bin jetzt am entwickeln eines Peload-moduls, sobald das gescheit läuft ist der Crypter nicht mehr weit, deshalb brauche ich jetzt Ideen und vorschläge was ein Crypter alles können/haben sollte, denn im Nachhinein Sachen einbauen ist für mich immer ein Graus zumal meine Stubgens oft nicht so dynamisch sind

Schon dabei :

-Icon changen
-Fakemessage
-Eigener Key für die encryption wählbar (Rc4)
-Meltfunktion
-Pe-Realigner

/Edits
Geplant aufgrund von Vorschlägen :
- Gewünschte prozesse suspenden
- Binder (die files kann ich allerdings nicht auch über die mem starten sondern die werden im Appdatadir dann ausgeführt)
- Ein paar Antis
-Selfprotect (Ring0 werd ich nicht schaffen , mal sehen was sich da noch machen lässt)
- Bumper
- Eof Support


Spreadfuncs werde ich vmtl nicht einbauen..

[Fixi]

-Antis gegen Vmware,Virtual Pc, Wireshark, Cain & Abel, Sandboxie und und und
-P2P Spread
-Rar Spread
-Msn Spread
-Icq Spread

Sowas alles könnte man einbauen.

MFG

[novedad]

Was für mich wichtig wäre:

Spreading!

(USB Spreading, LAN Spreading, P2P Spreading...)

[IRET]

Also der Crypter sollte meiner Meinung nach einfach nur die Schleife am Anfang gegen die Emulatoren mancher AVs haben und eben die eigentliche Funktion.
Der Rest sollte im Builder sein.
Die verschiedenen Encryptions sind auch nur Platzverschwendung (außer bei Fun-in).

Ja der Builder sollte den Iconchanger (hast du schon) drin haben.
Dazu kann ich noch folgendes empfehlen:
-Fix/Realign PE
-Fix EoF
-Bind files

Ja vl wenn du DLL-Support einbaust wäre es auch gut .

//Edit:
Wer unbedingt einen Spreader will sollte sich find ich einen holen XD.
Das geht ja alles auf die Größe.

//Edit2:
Bei Paramter und Icon Hunter stimm ich Shadowstyle zu.

[Shadowstyle]

Parameter Funktion.
Realign Pe Header
Change EP
Vielleicht sowas wie Update\ Fix Checksum
Protect Process / Hide (ein Ring 0 wäre gut )
Anti:
Debugger, Norman Sandboxie, Anubis, Vm, Wireshark unsw.
Evtl nen Section Adder..
Binder / Downloader, Ex-Pump.
Ein Icon Hunter.
Custom Stub.
Und vielleicht nen Kill Process.
Anti Netstat / Cmd.
Evtl Updates für Av's blocken.
Versions Information ändern z.B. Company etc.
Für nen Split Key ne Generate Funktion und das man die Länge einstellen kann.

[Steiger_mp]

-Antis gegen Vmware,Virtual Pc, Wireshark, Cain & Abel, Sandboxie und und und
-P2P Spread
-Rar Spread
-Msn Spread
-Icq Spread

Sowas alles könnte man einbauen.

MFG

das wär schon ein halber wurm

[Housecat]

EOF - support
und nen exe-pumper sind auch ganz nützlich

[Mofo]

@shadow
Was hat der User denn von einem Sectionadder?


@fuckinhot
Ich weiß nicht genau was du mit Fix Eof meinst..
Die größe der Pe bzgl des zusätzlichen eofs korrigiere ich im Header dann schon (Realign)

[Noize]

Evtl.
Self Updater?

[IRET]

@fuckinhot
Ich weiß nicht genau was du mit Fix Eof meinst

EOF-Support wirds auch genannt.
Also du liest die EO-Daten vom zu cryptenten Programm aus und addest sie dann den gecrypteten Programm wieder.
Danach wird natürlich eine Korrektur der PE-Header (Realign PE) durchgeführt.