Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. #1
    Anfänger Avatar von Tritium
    Registriert seit
    02.11.2010
    Beiträge
    28

    Standard [Preview] Toxic Crypter + Binder by Tritium

    Hey!

    Wie manche vielleicht bereits wissen, plane ich im Moment einen kostenpflichtigen Crypter und Binder.
    Jedoch möchte ich von euch hören, was ihr euch von diesen Tools erwartet!

    Crypter und Binder werden auf Codedom basieren. Auf gut Deutsch: Es werden keine hardcoded Stubs mehr verwendet sonder bei jedem Crypten/Binden neue Stubs erstellt.
    Das verlängert die FUD Zeit der Tools extrem!
    Zudem habe ich einige Non-Public Techniken "entwickelt" mit denen es für AntiVir Firmen noch schwieriger wird Sachen zu taggen.
    Die Programme werden von Anfang an selber gecodet und kein Stück Code copy & pasted. (Bis auf die Verschlüsselungsalgorithmen)

    Geplant für das erste Release des Binders:
    - Scantime FUD (Runtime bringt nur Kompatibilitätsprobleme mit sich => Dateien müssen vor dem Binden schon FUD sein! Sonst werden sie detected)
    - Binden aller möglichen Formate
    - Verschiedene Verschlüsselungsalgorithmen und Auswahl des Verschlüsselungskeys
    - Fake Error Message

    Geplant für das erste Release des Crypters:
    - Sowohl Scantime als auch Runtime FUD (beinhaltet keine proaktiven Schutzvorrichtungen)
    - Kommandozeilensupport (Eine Sache die ich in allen momentan verfügbaren Cryptern vermisse! Für alle die nicht wissen was das ist.... Manche Programme kann man per Kommandozeile starten damit sie etwas Bestimmtes machen. Gecryptet funktioniert das leider nicht mehr. Mit diesem Feature wird es jedoch wieder möglich!)
    - Verschiedene Verschlüsselungsalgorithmen und Auswahl des Verschlüsselungskeys
    - Fake Error Message

    Soweit die Planung. Das ist auf jeden Fall schonmal einige Arbeit bis zum ersten Release.
    Jetzt dürft ihr Wünsche äußern, was ihr gerne in diesen Programmen eingebaut haben wollt.
    Eins im voraus:
    Ich werde keine Auto-Spreading Methoden einbauen, weil alle public Methoden unendlich schlecht/detected/sinnlos sind und ich selber noch auf keine gute Idee gekommen bin es besser zu machen!
    Eine kleine preisliche Einschätzung eurerseits wäre auch super nett, weil ich nicht wirklich weiß, was ich für den Crypter und Binder verlangen soll.

    Am besten wärs wenn ihr euer Feedback in dem Format abgeben könntet.

    Wünsche/Vorschläge:
    Binder:
    .....
    Crypter:
    ......

    Preisvorstellung:
    Binder:
    .......
    Crypter:
    .......

    Danke für eure Hilfe die Tools so gut wie möglich zu gestalten
    Es kommt euch bestimmt zu Gute

    Grüße

  2. #2
    Trojaner
    Registriert seit
    01.11.2007
    Beiträge
    52

    Standard

    wenn sie auf ASM bassieren würden, wäre es perfekt. Weil dann die Stub viel kleiner wäre.

  3. #3
    Bugbear Wurm Avatar von ZoX
    Registriert seit
    12.07.2008
    Beiträge
    238

    Standard

    nun iconbinder ist immer gut ^^ (ka ob das im binder inbegriffen ist)

    preislich würde ich sagen öhm machst du ne beta? wenn ja und die test wegen der fud länge positiv sind würde ich schon um 25 psc bzw. euro gehn aber wie gesagt hängt halt auch davon ab wie das tool sich bedienen lässt und wie gut es cryptet^^

    ps. wenn du ne beta machst bin ich sofort dabei^^

    ~MfG ZoX~


  4. #4
    CIH-Virus Avatar von K-Gee
    Registriert seit
    17.05.2010
    Beiträge
    449

    Standard

    YoYoW VB.Net 1337 Crypter... nun sag mal die Sprache an in der du Codest...
    Und voll krasse techniken um es den Anti-Viren herstellern schwerer machen zu taggen, sie haben ja alle weniger ahnung als ich, den Crypter und Binder 1337 Coder.

    How?
    same ole nigga.

  5. #5
    Anfänger Avatar von _MrKode
    Registriert seit
    29.11.2010
    Beiträge
    25

    Standard

    Ich finde deine Tools sollten die Klimaerwärmung und der Rassismus in Israel gegenüber schwulen Japanern etwas mer ins Gedächtnis der Leute rufen.
    Ansonsten eventuell noch so 1337 Sachen wie File Pumping, Multiples Binden und selbstverständlich ein Editor aller wichtigen PE-Daten.

  6. #6
    Anfänger Avatar von Tritium
    Registriert seit
    02.11.2010
    Beiträge
    28

    Standard

    Nur mal so ne doofe Gegenfrage. Nicht persöhnlich nehmen.
    Aber was laufen hier für Idioten rum?
    Leute lernt mal ein wenig seriöser zu sein oder es nimmt euch niemand ernst.
    Wenn ich ERNSTE Fragen habt oder Vorschläge dann dürft ihr euch gerne wieder melden.
    Der Preis wird deutlich über 25 Euro fallen. Da bin ich mir jetzt schon sicher.
    Um das Tools vor Leuten wie euch "sicher" zu halten...

  7. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    e_Go (12.12.2010), Joman (12.12.2010), Notorious (12.12.2010), XSS (12.12.2010), XX (19.12.2010)

  8. #7
    Bad Times Virus Avatar von Chiqsaw
    Registriert seit
    24.04.2009
    Beiträge
    559

    Standard

    Hey also hier biste halt in einem forum in dem VB ziemlich verschlüsselt wird aber mich würde auch interessieren was du entwickelt hast was es den Antivirherstellern das leben schwerer machen dürfte, mit BINDER ist denk ich mal kein ICON CHANGE wie es "Darksnake" denk gemeint sondern ein feature was 2 (vllt mehrere? ) dateien zu einer zusammenfasst , desswegene würde ich mir auch noch einen icon changer wünschen , zwar leicht mit extra programmen zu machen aber besser ist trotzdem wenn er im crypter enthalten ist. Zum Preis: Mache einen bekanntschaftspreis für 25€ wenn die leute zufrieben sind kannst du ab version 1.X dann mehr verlangen , ein crypter der bei 60€ einsteigt hat es schwer... mfg Chiqsaw


  9. #8
    CIH-Virus Avatar von K-Gee
    Registriert seit
    17.05.2010
    Beiträge
    449

    Standard

    Um das Tool sicher zu halten oder um die leute abzuziehen?
    Über 25 € für so einen VB.net dreck zu verlangen ist wohl unterste schublade.
    Da holt man sich gleich einen billig Crypter für 10€ mit einer Stub.
    Würde sich wohl eher lohnen...
    Geändert von K-Gee (12.12.2010 um 10:46 Uhr)
    same ole nigga.

  10. #9
    Anfänger
    Registriert seit
    11.12.2010
    Beiträge
    28

    Standard

    Zudem habe ich einige Non-Public Techniken "entwickelt" mit denen es für AntiVir Firmen noch schwieriger wird Sachen zu taggen.
    *hust*
    Wenn dich das .NET Framework nicht rundum vor AVs beschützen würde, währen deine tools von jedem dahergelaufenen Scanner detectet.

  11. #10
    CIH-Virus Avatar von Zweitopf
    Registriert seit
    26.06.2009
    Beiträge
    463

    Standard

    Ja, mein Vorschlag wäre es einfach eine Funktion einzubauen die kein anderer Crypter besitzt. Weil alle Features die du aufzählst sind in jedem Free Crypter enthalten. Denk dir einfach irgendwas aus was deinen Crypter markant macht. Dann kannst du auch mehr Geld verlangen.

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •