Ergebnis 1 bis 6 von 6

Thema: Info Crypter

  1. #1
    Anfänger
    Registriert seit
    27.06.2010
    Beiträge
    16

    Standard Info Crypter

    Hallo leute,
    Hat jemand von euch informationen wie ein Crypter aufgebaut ist.
    Wie der vorgang und der ablauf beim crypten verläuft?
    Kennt von euch jemand die script sprache autoit3, und ob es möglich wäre mit dieser sprache einen programm zu coden welches das crypten einen servers zu erleichtern?

    Danke

  2. #2
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Es ist möglich.
    Zum Aufbau hier 2 Links:
    Google
    Und weil ich gut drauf bin:
    SIG^2 G-TEC - Dynamic Forking of Win32 EXE
    Ist das runPE PoC

  3. #3
    Anfänger
    Registriert seit
    27.06.2010
    Beiträge
    16

    Standard

    Ja Ja ich weiss es selber das man bei google was finden. Hab schon selber genug gefunden, werde es auch später kurz fassen und hier rein stellen. Ich wollte nur eure meinung fragen eurere erfahrungswerte.

  4. #4
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Würdest du den 2. Link verwenden wäre der Post unnötig.
    Awa dann erzähl ich dir mal bissl was aus meiner Crypter "Erfahrung".
    Also mal angefangen mit den 2 mir bekannten Arten.
    Der RunPE-Crypter ist der meist verwendete in der "Scene".
    Hier wird ein wieder entschlüsseltes byte[] in einen suspended erstellten Prozess geschrieben.
    Ich schätze 99% der Crypter verwenden die RunPE.
    RunPE ist die einfachere Art ,da man grob gesagt einfach die Anwendung in den Speicher schreibt.
    Die 2. Art nenne ich PE-Protector (weiß nicht ob man es so nennt).
    Hier übernimmst du praktisch die Aufgabe des Windows-Loaders.
    Du musst natürlich mal die Sections verschlüsseln ,die decryption-Section hinzufügen ,den Entrypoint ändern ,die Importlist was auch immer usw usw.
    Hab das nur im Groben gemacht (also Messagebox geht ,aber sobald Ressourcen benötigt werden geht der Protector nicht mehr).

    Ja PE-Protectoren sind meiner Meinung nach viel schöner und besser ,allerdings sollten die dann auch viel kosten (da der Aufwand doch viel größer ist).
    Aber RunPE tuts auch .

  5. #5
    BackNine Wurm Avatar von Mofo
    Registriert seit
    29.11.2008
    Beiträge
    312

    Standard

    Crypter-Beispiel in AutoIt

    Und wie das starten eine Pe funktioniert steht ja schon oben..




  6. #6
    Anfänger
    Registriert seit
    27.06.2010
    Beiträge
    16

    Standard

    Danke sehr für die infos. Bin fleißig am lesen. Sollte ich fragen haben werde ich mich bei dir melden

Ähnliche Themen

  1. [S]Info Box ??
    Von MIIIK im Forum VisualBasic
    Antworten: 17
    Letzter Beitrag: 20.11.2008, 23:15
  2. BT INFO
    Von =_.-XXX-._= im Forum Mobile Devices
    Antworten: 7
    Letzter Beitrag: 18.09.2007, 00:16

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •