• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Подборка исходников крипторов (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 376
Репутация
7 873
Telegram
Огромная база исходников крипторов, написаны в основном на Visual Basic и
Visual С++ !

У кого-нить есть нормальные мануалы по созданию крипторов, сейчас хочу начать изучение FASM , хочется создать полиморфный криптор, да не просто обход детекта, а обход проактивки и песочницы...

Что-то пока тяжело даётся, вообще ничего не получается, печалька !

Да и мануалов нормальных что-то не нашёл !:rasstroen: :rasstroen: :rasstroen:
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 376
Репутация
7 873
Telegram
Ура нашёл от чего оттолкнуться, ну во первых исходник ResCrypt (защита ресурсов PE-программ) на ASM’е:

Написан 11 лет назад zalexf’ом на ассемблере, НО ВНИМАНИЕ:

Код загрузчика дописывается в конец последней секции, а не в новой секции, созданной для этого. Шифрует все ресурсы кроме иконок и информации о верссии файла. Кроме исполняемых файлов (EXE, CPL, SCR) доступна криптовка и библиотек (DLL).

То-чо надо !big010101

Качаем:
Вам нужно авторизоваться, чтобы просмотреть содержимое.

Далее, подробный мануалл, правда на делфи, но суть совсем не в Делфи:
Вам нужно авторизоваться, чтобы просмотреть содержимое.
 
B

burkoffb

Гость
будешь полиморф писать может хотя бы ты первым решишся сделать возможность рандомной потоковой работы криптора - есть 1 софтинка, кнопку нажимаешь - на выходе 100 разных криптованных файла - меньше шансов что АВ спалят быстро всех
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 376
Репутация
7 873
Telegram
может хотя бы ты первым решишся сделать возможность рандомной потоковой работы криптора
Если и решусь то не скоро, мне-бы хотя-бы простенький сделать для начала !Отдыхай!!!

кнопку нажимаешь - на выходе 100 разных криптованных файла - меньше шансов что АВ спалят быстро всех
На сколько я понимаю, если стаб спалится, толку-то от этих 100 разных криптованных файла !WinkSmile
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Исходник криптора на делфи,довольно-таки многофункционального с виду.При компиляции выдало ошибку:"[Error] Project1.dpr(18): Undeclared identifier: 'MainFormOnTaskbar'".Загуглил.Оказывается нужно было строку на которой вылетала ошибка заключить в фигурные скобки { }.
Снимок.JPG

Почему то после компиляции не хочет работать.При создании криптованного файла выдаёт:
Снимок.JPG
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 376
Репутация
7 873
Telegram
Почему то после компиляции не хочет работать.При создании криптованного файла выдаёт:
Так ты стаб не скомпилировал, там-же два проекта стаб + билдер, скомпилируй стаб, переименуй его в Loader.exe и помести в папку с билдером...

Принцип действия как и в моей теме только в этом крипторе нет антиэмуля и палить его почти все АВ будут криптованные таким образом вирусы...

Если хочешь беспалевный сделать с таким-же функционалом как здесь, то возьми мой стаб из этого поста за основу, там хоть антиэмуль есть...

А так есть мнения, что крипторы такого типа уже потихоньку устаревают, уже пользуются другими вещами, хотя даже эти крипторы могут обойти сигнатурный детект почти всех популярных АВ !

Другое дело, что при запуске многие задетектят по различным признакам, что не есть гуд...

Но всё зависит от конкретного АВ, для некоторых и такой способ срабатывает !WinkSmile
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Так ты стаб не скомпилировал
Компилировал.Клал в папку (что ж я совсем осёл).Но вот с переименованием в Loader,что-то недоглядел (а точнее вообще не глядел).
Если хочешь беспалевный сделать с таким-же функционалом как здесь, то возьми мой стаб из этого поста за основу, там хоть антиэмуль есть...
Я тут хотел поэкспериментировать с Вазонезовским СигнДетектом и твоим стабом.В итоге плюнул,когда эмсик начал сканить папку с 22 000 стабов-это ещё ничего,а вот когда он их начал удалять и за 2 часа удалил только четвёртую часть...нафиг.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 376
Репутация
7 873
Telegram
Ну можно сделать тот-же функционал (на основе этого билда), но что-бы не палился, хотя-бы сигнатурно (основа стаба из той темы)...

Другое дело на это нужно время, да и нужно-ли это вообще вопрос ?

Я имею в виду будет-ли кто поддерживать, т.е. тестить, обсуждать и т.д. ?Не въехал!!!

Хотя вон Испанцам нравится, каждый день штампуют, респект что сказать !sm181818
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 376
Репутация
7 873
Telegram
Хотя по идее имея на руках исходник,лучше сразу мусор добавлять в код.
Может я что-то не понимаю, но зачем чистить исходник ?

Меняй сам код, вот отличный совет !
Это работает, кстати сейчас уже появляются проги которые "прячут" код от детекта...sm3888