• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Малварь как искусство Фреймворк криптора/протектора на шелл-кодах x86/x64


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Да и еще, все версии на гите x64:

А это значит и стаб нужно собирать под x64.

Иначе работать не будет, попробуйте, может в этом причина.
 

coder_

Пользователь
Форумчанин
Регистрация
03.04.2020
Сообщения
4
Репутация
1
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
Попробовал, что-то незавелось.

Блин там файл 6.5 мегабайт, возможно что-то ломается при попытке запуска...)

Дебажить что-то лень, если честно.)))
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
63
Репутация
35
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.
XMRIG вообще мало кто может закриптовать. Там косяк в самом XMRIG'е, не помню в чём точно.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Изначально собирал как Release x64. Visual сам предложил такой вариант. Давно ищу рабочий криптор для xmrig. Уже потерял веру, что такие вообще существуют. Если соберешь, я поверю в чудо.

Если упаковать файл последним UPX для x64:

То он не только ужмет файл до 2Мб, а еще и снизит детект, в целом неплохо-так.)))


1590232686482.png


Ссылка:

Во вложении упакованный файл, пароль 111.

Файл не бъет, проверил.

Также этот файл закриптует вот мой криптор для x64:

Но там елка сейчас на сам криптор, а читстить нехочу.)))
 

Вложения

  • xmrig.zip
    2.3 МБ · Просмотры: 3

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Да и этот майнер, антивирусы кстати детектят как "потенциально опасное ПО".

Тут может даже не в UPX дело, так-то там детекта немного и на сам файл.)))
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
63
Репутация
35
Этот криптор поддерживает только х86.А заголовке статей написано: Фреймворк криптора/протектора на шелл-кодах x86/x64
Я попробовал собрать с x64 выдает куча ошибок.Но работает если собрать по x86.Как исправить проблему? Мне нужно x64.
Так а что за ошибки? У нас нет третьего глаза))
Если тебе под xmrig, то будет крашить после крипта.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Кстати кто решил проблемы, зачем удалять сообщение ?

Можно-ведь написать на форуме решение ? Если не секретная разработка конечно.)))
 

ser44

Пользователь
Форумчанин
Регистрация
30.03.2020
Сообщения
15
Кстати кто решил проблемы, зачем удалять сообщение ?

Можно-ведь написать на форуме решение ? Если не секретная разработка конечно.)))
Я задал тупой вопрос самому стыдно стало.В интернете почитал про x86 и все понял.До этого я думал что у меня комп 64х и за этого не запускается этот криптор.
 

ser44

Пользователь
Форумчанин
Регистрация
30.03.2020
Сообщения
15
А решение "Realese", вообще LoadPeToShell необязательно собирать, достаточно сделать так:

1)В Release положить файл, который нужно закриптовать с именем PayloadExe.exe.

2)Запустить файл "LoadPeToShell.exe".

3)Собрать проект stub в Visual Studio C++.

Я все сделал как вы писали по шагам но у меня ошибка.Пишет что error get PayloadExe.exe.

Что делать как решить помогите пожалуйста?
 
Последнее редактирование:
Верх Низ