Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard [How-To]Crypter in .net(C#,VB.net)

    Es gibt zar schon Tutorials für VB und C ,doch man tut sich doch einfacher wenn man die Sachen im eigenen Element lernt.
    Deshalb dieses Tutorial

    Vorraussetzungen:
    -Mathematische Kenntnisse
    -Beherscht entweder VB.net oder C#

    Wie funktioniert ein Crypter eigentlich?

    Im Grunde ist ein Crypter sehr einfach.
    Man hat 2 Dateien.
    Die 1. ist der Crypter selbst.
    Und die 2. ist die stub.
    Im Crypter wird eine Datei ausgewählt die eingelesen ,verschlüsselt und an die stub übergeben wird.
    In der stub wird der übergebene Code(Byte []) wider entschlüsselt und je nachdem ob er Runtime oder Scantime ist im Speicher oder auf der Festplatte zusammengesetzt.
    Hier ist die Theorie sehr simple.

    Welche Verschlüsselung

    Jetzt stellt sich die Frage welche Verschlüsselung.
    Im Grunde ist das egal.
    Ihr könnt die simple XOR-Verschlüsselung verwenden.
    Aber auch AES ,RSA und OTP.
    Im Hinterkopf sollte man allerdings immer behalten ,dass bei starken Verschlüsselungen die Dateien auch kapput gehen können.
    Und um einen FUD Crypter zu kriegen sollte man die Verschlüsselung selber schreiben.
    Hier ein paar Tutorials:
    XOR allgemein
    http://de.tech-faq.com/xor-encryptio...ate.google.com
    AES (ansich für C++ allerdings ist es sehr allgemein gehalten)
    http://www.codeplanet.eu/tutorials/c...-standard.html


    Das Coding

    Nun kommen wir zum schnellsten Teil.
    Solltet ihr eure eigene Verschlüsselung jetzt haben müsst ihr nur noch einen Builder mit den oben beschriebenen Eigenschaften schreiben.
    Sollte das ein Problem darstellen schaut euch die Sources von ThePapst an:
    C#
    http://free-hack.com/showthread.php?t=36227
    VB.net
    http://free-hack.com/showthread.php?t=20747

    Der letzte Schritt(RT oder ST)

    Nun habt ihr die Datei crypted und in der stub drin die alls wieder decryptet.
    Schön und gut doch das macht im Endeffeckt nichts.
    Zuerst mal der Unterschied zwischen Runtime und Scantime.
    Bei Scantime wird die Datei(entschlüsselt) auf die Festplatte geschrieben und von da ausgeführt(also nur Scantime FUD).
    Bei Runtime wird die Datei im Speicher zusammengesetzt.
    Somit ist sie auch beim Ausführen noch FUD.

    Hier seht ihr wie ihr Dateien in den Speicher lädt(für den Runtime Crypter)
    C#
    http://free-hack.com/showthread.php?t=37120
    VB.net(etwas unverständlich)
    http://free-hack.com/showthread.php?t=43456


    TR/Droper.Gen

    Diese Meldung wird bei einer Datei deren Größe nicht mit der Größe die im PE-Header steht übereinstimmt.
    Um das zu fixen hat EBFE ein sehr gutes Tutorial gemacht.
    http://free-hack.com/showthread.php?t=44355
    Das ist zwar zum Manual fixing ,aber sehr gut beschrieben.
    Daher sollte es auch kein Problem sein das zu programmieren.

    Bitdefender's Emulator

    Um den Emulator von Bitdefender zu bypassen muss man am Start eine Schleife mit Junkcode machen.
    Junkcode ist Code der im endeffeckt gar nichts bewirkt(zB. Variablen deklarieren).
    Aber wozu die Schleife?
    Der Bitdefender Emulator bricht das Ausführen nach einer Zeit ab.
    Und genau das ist der Grund.
    Der junkcode ist deshalb so wichtig ,da der Emulator erkennt wenn nichts gemacht wird und die Schleife überspringt.
    Laut dem Tutorial von DizzY_D ist eine Schleife mit 16777215 Durchläufen ausreichend.
    Näheres im Tutorial von DizzY_D.
    http://free-hack.com/showthread.php?p=368212





    Ja das wars im Groben.
    Ihr könnt natürlich noch zahlreiche zusätzliche Funktionen einbauen alá Anti Sanboxie usw.


    Tutorial zum downloaden:
    http://rapidshare.com/files/27084993...er_in_.net.pdf



    Zusatz:
    Sollte der Crypter nicht mehr FUD sein muss man wenn man Glück hat nur die Strings umbenennen oder auch die ganze stub neu machen.
    Ein RT Crypter auf diese Art braucht ein .net File zum crypten.


    Copyright Verweis:
    Sollte jemand dieses Tutorial verbreiten bitte ich um eine Erwähnung meiner seits bzw. um verlinkung hier hin.
    Geändert von IRET (24.08.2009 um 12:15 Uhr) Grund: Update

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    GabbaGandalf300 (05.12.2010), pima (02.03.2010), Razorback66 (24.04.2010), The_Funeral (20.10.2010)

  3. #2
    Eigener Benutzertitel Avatar von inmate
    Registriert seit
    23.12.2008
    Beiträge
    1.767

    Standard

    Wow sehr schönes tut
    Ich finde sehr gut das du es nur im wesentlichen gesagt hast wie es funzt , denn sonst würden jetzt wieder 1k 1337 Crypter gepostet werden ^^
    Vielleicht sollte man dazu noch sagen falls er nicht FUD ist, das man dann die Funktionen und die Strings umbennenen oder den kompletten Aufbau der Stub ändern kann.


    iPott <3

  4. #3
    Sobig Wurm Avatar von bexxter
    Registriert seit
    03.07.2009
    Beiträge
    223

    Standard

    Sehr nützlich für alle aufstrebende Coder.

  5. #4
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Zitat Zitat von inmate Beitrag anzeigen
    Wow sehr schönes tut
    Danke

    Zitat Zitat von inmate Beitrag anzeigen
    Ich finde sehr gut das du es nur im wesentlichen gesagt hast wie es funzt , denn sonst würden jetzt wieder 1k 1337 Crypter gepostet werden ^^
    Ja genau das habe ich mir auch gedacht^^.
    Abgesehen davon gibts e schon eine C# Source(Jamescrypter).
    Nur wie das ganze noch neu war ,hab ich mach da überhaupt nicht zurecht gefunden und wollte es deswegen so erklähren

    Zitat Zitat von inmate Beitrag anzeigen
    Vielleicht sollte man dazu noch sagen falls er nicht FUD ist, das man dann die Funktionen und die Strings umbennenen oder den kompletten Aufbau der Stub ändern kann.
    Danke für den Tip.
    Hinzugefügt.



    //edit
    eine Danksagung an ThePapst
    Zitat Zitat von ThePapst Beitrag anzeigen
    Wirklich gut geschrieben , habe es mal als Sticky angeheftet

    MfG , ThePapst
    Danke das ehrt mich.
    Geändert von IRET (24.08.2009 um 10:36 Uhr) Grund: Update

  6. #5
    eicar Avatar von sarex
    Registriert seit
    20.04.2009
    Beiträge
    311

    Standard

    jop danke das hat mich sehr geholfen und wird anderen bestimmt auch noch weiter helfen danke =)
    mfg
    BM-Profil


  7. #6
    Richard Stallman Avatar von Sawyer
    Registriert seit
    26.07.2008
    Beiträge
    2.037

    Standard

    Wirklich gut geschrieben , habe es mal als Sticky angeheftet

    MfG , ThePapst

  8. #7
    Anfänger
    Registriert seit
    15.07.2009
    Beiträge
    6

    Standard

    sehr gut geschrieben... top!

  9. #8
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    @fucking
    Du solltest noch hinzufügen, dass bei den beiden RT Sources nur .NET Executables funktionieren.. Ansonsten schönes Tutorial ^^

  10. #9
    Bad Times Virus Avatar von HandyRipper
    Registriert seit
    20.11.2007
    Beiträge
    529

    Standard

    Hey .JamesCrypter ist und bleibt nur ein ST Crypter Nur so nebenbei !Mfg .


    Kontakt : *Zensiert*



  11. #10
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    Ausserdem war der doch in VB.NET geschrieben^^

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •