Малварь как искусство Фреймворк криптора/протектора на шелл-кодах x86/x64 (2 Viewers)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 2)


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Да и еще, все версии на гите x64:xmrig/xmrig

А это значит и стаб нужно собирать под x64.

Иначе работать не будет, попробуйте, может в этом причина.
 

coder_

Житель форума
Форумчанин
Регистрация
03.04.2020
Сообщения
4
Репутация
1
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
Попробовал, что-то незавелось.

Блин там файл 6.5 мегабайт, возможно что-то ломается при попытке запуска...)

Дебажить что-то лень, если честно.)))
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
52
Репутация
30
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
XMRIG вообще мало кто может закриптовать. Там косяк в самом XMRIG'е, не помню в чём точно.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
Если упаковать файл последним UPX для x64:https://github.com/upx/upx/releases/download/v3.96/upx-3.96-win64.zip

То он не только ужмет файл до 2Мб, а еще и снизит детект, в целом неплохо-так.)))


1590232686482.png


Ссылка:https://dyncheck.com/scan/id/f0a97666b85a544518a842c9f20e5167

Во вложении упакованный файл, пароль 111.

Файл не бъет, проверил.

Также этот файл закриптует вот мой криптор для x64:XShar/Run_pe_cryptor_x64

Но там елка сейчас на сам криптор, а читстить нехочу.)))
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Да и этот майнер, антивирусы кстати детектят как "потенциально опасное ПО".

Тут может даже не в UPX дело, так-то там детекта немного и на сам файл.)))
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
52
Репутация
30
Этот криптор поддерживает только х86.А заголовке статей написано: Фреймворк криптора/протектора на шелл-кодах x86/x64
Я попробовал собрать с x64 выдает куча ошибок.Но работает если собрать по x86.Как исправить проблему? Мне нужно x64.
Так а что за ошибки? У нас нет третьего глаза))
Если тебе под xmrig, то будет крашить после крипта.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Кстати кто решил проблемы, зачем удалять сообщение ?

Можно-ведь написать на форуме решение ? Если не секретная разработка конечно.)))
 

ser44

Житель форума
Форумчанин
Регистрация
30.03.2020
Сообщения
8
Кстати кто решил проблемы, зачем удалять сообщение ?

Можно-ведь написать на форуме решение ? Если не секретная разработка конечно.)))
Я задал тупой вопрос самому стыдно стало.В интернете почитал про x86 и все понял.До этого я думал что у меня комп 64х и за этого не запускается этот криптор.
 

ser44

Житель форума
Форумчанин
Регистрация
30.03.2020
Сообщения
8
А решение "Realese", вообще LoadPeToShell необязательно собирать, достаточно сделать так:

1)В Release положить файл, который нужно закриптовать с именем PayloadExe.exe.

2)Запустить файл "LoadPeToShell.exe".

3)Собрать проект stub в Visual Studio C++.
Я все сделал как вы писали по шагам но у меня ошибка.Пишет что error get PayloadExe.exe.

Что делать как решить помогите пожалуйста?
 
Последнее редактирование:
Верх