• Crypter Theorie •

[nom]

Das Problem ist eher folgendes:
1. Die meisten Detections bei cryptern kommen vom Anhängen des gecrypteten Files und des wieder auslesens (TR/Dropper.Gen bei EOF z.B.) da musst du dann den PE Header Re-Alignen (^^) wobei auch schon die auslese Funktion detected sein kann.
2. Andere Detections können vom "RunPE" kommen, und somit musst du entweder ne Ahnung haben wie du es FUD bekommst bzw dir ein eigenes schreibst und damit zu
3. Der PE-Header ist nicht so simpel, dass man mal schnell drüber liest und sagt ja okay is klar, sonst würde es ja FUD Crypter hageln ohne Ende. Das nächste Problem daran ist, das RunPE für alle Windowsversionen (2000, XP, Vista, 7), was relativ einfach ist, aber auch für 32 sowie 64 bit an zu passen, was sich schon etwas schwieriger gestaltet

Und genau aus diesen 3 Gründen wirst du kein Tutorial finden, dass dir von Level 0 an erklärt wie du nen "FUD Crypt9r" bastelst, da es einfach zu Zeitaufwändig wäre.

Und zu SUNZ wegen dem wie man ne stub wieder FUD bekommt:
Wenn du einigermaßen Ahnung vom Coden hast (kp wie gut du Coden kannst daher kein Urteil über dich) dann sollte es in C/C++ nicht all zu schwer sein eine stub wieder FUD zu bekommen. In Sprachen wie VB6 wird jeder Dreck als irgendwas detected, daher hab ich das aufgegeben. In .NET Sprachen lässt sich Malware recht einfach und effektiv Coden, jedoch wird .NET immer runtergemacht, da es eben gewisse Einschränkungen hat, jedoch lässt sich damit auch einiges anstellen.

Mein Tipp:
Einfach und schnell zu lernen: C#/VB.NET
Keine Einschränkungen aber wesentlich komplexer: C/C++/Delphi