Криптор от pastorok (0/59)

[obbana]

протестил, комета на хрюше летает, на виндоус сервер ошибка памяти...
может какие библиотеки нужны? на семерке не могу проверить, ктто нибудь может?
а вообще нужно уже свой создавать криптор... кто нибудь поддержит?
вообще есть идея сделать сервис онлайн криптор, только шифр не всем подряд, а по коду для своих, один код-один крипт

 

[X-Shar]

а вообще нужно уже свой создавать криптор... кто нибудь поддержит?

А что нужно для поддержки ?

Можно будет форум распространять при помощи этого крипт сервиса ?

Давайте обсудим !

 

[glinc]

Я правильно понимаю, что суть крипторов в том чтобы зашифровать код вируса в кашу, а потом расшифровать его?

 

[X-Shar]

Я правильно понимаю, что суть крипторов в том чтобы зашифровать код вируса в кашу, а потом расшифровать его?

Примерно так, но не совсем...

В начале основной код вируса шифруется, что позволяет обойти сигнатурный анализ, при запуске код расшифровыввается в памяти и запускается в памяти специальным загрузчиком, который помещается в первые секции зашифрованного кода, отвечающие за запуск...

Но и это ещё не всё, все современные АВ, даже антивирус Бабушкина, умеют проверять память и детектить вирус после расшифровки в памяти...

Поэтому перед расшифровкой и перед запуском в памяти применяют так называемую антиэмуляцию, т.е. если по простому это механизмы, которые "Маскируют" действия и не дают АВ проверить и "добраться" до основного кода...

Поэтому криптор это совокупность трёх программ (Если по простому):

1)Загрузчик - Программа отвечающая за шифровку/расшифровку нашего вируса;

2)Антиэмуляция - Совокупность средств для скрытия действий от АВ;

3)Непосредственно запуск вируса в памяти.

 

[Lexus34]

А почему не сказано что файл после крипта получает "довесок" который пытается поменять системные настройки прокси и сделать еще кучу нехороших вещей ?

 

[X-Shar]

А почему не сказано что файл после крипта получает "довесок" который пытается поменять системные настройки прокси и сделать еще кучу нехороших вещей ?

А потому-что никто не реверсил, а что он делает ? Подозреваю, что автор туда мусора добавил что-ли ? Я смотрел немножко, вроде ничего такого не увидил, желательно-бы пруфы !

 

[Indy]

Нерабочая поделка, на XP вылетает на #AV, читая память в нулях, на 7-ке не запускается вообще.

 

[Lexus34]

Для ясности представлю лог c Outpost'а, я что то погорячился и запустил на реальной системе, надо бы предупредить в первом посте что в крипторе индюки. Поделка рабочая только не дружит с экзешниками которые откомпилированы под X64. Может как раз "довесок" и палят антивирусы ? Вроде не плохо мусором разбавляет и даже работает.

 

[X-Shar]

Вроде не плохо мусором разбавляет и даже работает.

Ога мусором хорошо разбавил, причём похоже из разного софта...

А для запуска рекомендую как минимум запускать в песочнице (А лучше в вертуалке, например VirtualBox или варька), я например песочницу от комодо сейчас использую, отмена действий программ в пару кликов, также тоже всё контролирует, но настроить правда нужно...

 

[Indy]

Обработайте у кого оно робит пустой модуль сабжем и выложите посмотреть плз.