 |
|
30.01.2007, 23:55
|
|
Познающий
Регистрация: 28.07.2005
Сообщений: 61
С нами:
10939825
Репутация:
19
|
|
Криптор
Хотелось бы узнать о методах програмирования крипторов! И конечно зделать его если удастса, чтобы злые люди не брали от нас деньги за криптование всеми любимого Pincha! Может есть какаято инфа, наброски! Линки кидаем сюда. Будем мутить его вместе!
|
|
|
31.01.2007, 08:57
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
С нами:
10552646
Репутация:
1292
|
|
Ну для начала, если хочешь сделать криптор, тебе нужно без проблем писать на ассемблере, очень хорошо знать структуру исполняемых PE файлов(как расположены таблици, относительно чего берется смещения этих таблиц, какие типы секций существуют и т.д.) чем лучьше ты это знаешь тем большее количество разновидностей вирей сможешь закриптьвать. Но даже после того, как ты научишся помесщять свой код внутрь другой программы, которую он будет раскриптовывать, тебе прийдётся добиваться того, чтоб твой код не вызывал подозрения антивируса и не довал антивирусу добраться до реального кода криптуемой програмы.
Если ты думаешь что сечас все кинуться толпой писать для тебя криптор, то ты ошибаешся, тебе могут только помочь с некоторыми мелкими деталями, советами, а остальное прийдётся писать самому.
Ссылки:
http://msdn2.microsoft.com/en-us/library/ms809762.aspx
http://www.wasm.ru/article.php?article=pe_inf
http://www.wasm.ru/article.php?article=memfile
http://cracklab.ru/art/?action=view&id=146
Когда с этим закончишь, посщи там-же про обход антивирусов и фаерволов, тоже прегадится...
PS ИМХО если/когда ты его напишешь, ты подумаешь: сколько же я потратил времени на изучение всего этого, а ведь нужно было всего-лишь закриптовать виря; и захочешь(как и "злые люди") его продать, чтоб это всё было не напрастно  |
|
|
|
31.01.2007, 09:13
|
|
Участник форума
Регистрация: 27.01.2006
Сообщений: 118
С нами:
10676351
Репутация:
22
|
|
А может кто выложит исходники уже "засветившегося" криптора, или например очень старого, для изучения?
|
|
|
|
31.01.2007, 15:19
|
|
Новичок
Регистрация: 24.11.2006
Сообщений: 2
С нами:
10242916
Репутация:
0
|
|
http://damagelab.org/index.php?showtopic=10823
Крипт руками
|
|
|
|
31.01.2007, 19:22
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
С нами:
10871526
Репутация:
131
|
|
Сообщение от hidden
Ну для начала, если хочешь сделать криптор, тебе нужно без проблем писать на ассемблере, очень хорошо знать структуру исполняемых PE файлов(как расположены таблици, относительно чего берется смещения этих таблиц, какие типы секций существуют и т.д.) чем лучьше ты это знаешь тем большее количество разновидностей вирей сможешь закриптьвать. Но даже после того, как ты научишся помесщять свой код внутрь другой программы, которую он будет раскриптовывать, тебе прийдётся добиваться того, чтоб твой код не вызывал подозрения антивируса и не довал антивирусу добраться до реального кода криптуемой програмы.
Если ты думаешь что сечас все кинуться толпой писать для тебя криптор, то ты ошибаешся, тебе могут только помочь с некоторыми мелкими деталями, советами, а остальное прийдётся писать самому.
Ссылки:
http://msdn2.microsoft.com/en-us/library/ms809762.aspx
http://www.wasm.ru/article.php?article=pe_inf
http://www.wasm.ru/article.php?article=memfile
http://cracklab.ru/art/?action=view&id=146
Когда с этим закончишь, посщи там-же про обход антивирусов и фаерволов, тоже прегадится...
PS ИМХО если/когда ты его напишешь, ты подумаешь: сколько же я потратил времени на изучение всего этого, а ведь нужно было всего-лишь закриптовать виря; и захочешь(как и "злые люди") его продать, чтоб это всё было не напрастно а нельзя было готовый криптор выложыть ? ...))))
|
|
|
|
31.01.2007, 20:25
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами:
10676486
Репутация:
774
|
|
Вот - http://sources.codenet.ru/file/710/exefog-1.1-sources.rar не плохой исходник на delphi.
__________________
Завтра будет.Лучше.
|
|
|
|
31.01.2007, 22:05
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
С нами:
10346786
Репутация:
925
|
|
EXE Fog криптор ? это пакер =)
Показательно там только работа с файлами PE формата.
|
|
|
|
02.02.2007, 19:56
|
|
Познающий
Регистрация: 28.07.2005
Сообщений: 61
С нами:
10939825
Репутация:
19
|
|
Спасибо! Очень много полезной инфы для розмышления! У меня есть некоторые умения,знания по асму и РЕ! Буду пробовать!
|
|
|
|
03.02.2007, 05:57
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
С нами:
10265091
Репутация:
541
|
|
Ну для начала, если хочешь сделать криптор, тебе нужно без проблем писать на ассемблере, очень хорошо знать структуру исполняемых PE файлов(как расположены таблици, относительно чего берется смещения этих таблиц, какие типы секций существуют и т.д.)
Нет.. На делфе, с размером стаба ~15к без единой вставки асма пишется криптор.=) Ведь крипторы разные бывают, и сразу начинать с крипта на асме несоветую..
|
|
|
|
03.02.2007, 08:26
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
С нами:
10552646
Репутация:
1292
|
|
Сообщение от lee_roy
Нет.. На делфе, с размером стаба ~15к без единой вставки асма пишется криптор.=) Ведь крипторы разные бывают, и сразу начинать с крипта на асме несоветую.. Ага, чтоб после криптовки он занимал от 3 до 10 раз больше самого троя, а при запуске раскриптовывался в темп и оттуда запускался? 
Да и вообще, полнейший изврат писать криптор на Делфи, ну если только пользовательский интерфейс и то стрёмно...
А вообще, самый лучший вариант, запаковать трой каким-нибудь фирменным пакером, зная содержимое точки входа в этот пакер, просто перезаписать её своим кодом, который исправляет заранее нарушенную структуру упакованного блока, восстанавливает точку входа и передаёт на неё управление. Все авири будут думать, что это новая версия пакера, и кроме того-что такой формат не поддерживается больше ничего говорить не будут. Тогда не придётся учитывать всевозможных манипуляций с Pe форматом, так-как это уже учли при написании пакара. Просто и сердито
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
