Das ist der Urvater aller heutigen "RunPE Based" Module (siehe Veröffentlichungsjahr)wie sie auch in cryptic zum einsatz kommt(
Das Prinzip wird erklärt sowie die Funktionsweise - was will man mehr?
PS:
98% der verfügbaren Malware-Crypter basieren afaik auf Mem-Exec Methode (wobei 95% der Programmierer diese einfach stur kopiert. Z.B wird die "PE-Realign"/Fix Optionen zuzüglich der ganzen Antis inzwischen sehr gerne in die "eigegen" Crypter eingebaut (damit korrigiert man dann die SizeOfImage nach dem Anhängen der "gecrypteten" Datei an die Stub.exe, so dass sie mit der tatsächlichen Größe übereinstimmt). Aber die angehängte Exe wird immer noch schön brav über CreateFile/ReadFile auf eigenes Modul ausgelesen - obwohl diese dank dem PE-Fix schon beim Start der Exe in den Speicher mitgeladen wurde). Alles andere ist ohne PE Kenntnisse kaum machbar
Ergebnis 1 bis 10 von 11
Thema: [S] Crypter Source C++
Baum-Darstellung
-
29.05.2010, 15:13 #8OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Geändert von EBFE (29.05.2010 um 15:18 Uhr)
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
ZitierenÄhnliche Themen
-
[VB6-Source-Pack] 52 Crypter Source Codes Collection 2010 By Persian
Von Persian im Forum Komponenten & Source CodesAntworten: 11Letzter Beitrag: 22.05.2010, 13:30 -
[VB.NET] Crypter - Source
Von heatshock im Forum .NET Sprachen - TechnikenAntworten: 1Letzter Beitrag: 21.11.2008, 22:34 -
VB.NET - Crypter Source
Von Sawyer im Forum Source CodesAntworten: 4Letzter Beitrag: 15.11.2008, 18:39 -
[S] [VB.NET] Crypter-Source
Von Sirect im Forum .NET Sprachen - TechnikenAntworten: 20Letzter Beitrag: 10.11.2008, 21:51 -
[VB6-Source] RC4 Crypter Source
Von Tix im Forum Komponenten & Source CodesAntworten: 15Letzter Beitrag: 06.11.2008, 20:56
