Подборка исходников крипторов

[X-Shar]

Огромная база исходников крипторов, написаны в основном на Visual Basic и
Visual С++ !

У кого-нить есть нормальные мануалы по созданию крипторов, сейчас хочу начать изучение

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

, хочется создать полиморфный криптор, да не просто обход детекта, а обход проактивки и песочницы...

Что-то пока тяжело даётся, вообще ничего не получается, печалька !

Да и мануалов нормальных что-то не нашёл !

 

[X-Shar]

Ура нашёл от чего оттолкнуться, ну во первых исходник ResCrypt (защита ресурсов PE-программ) на ASM’е:

Написан 11 лет назад zalexf’ом на ассемблере, НО ВНИМАНИЕ:

Код загрузчика дописывается в конец последней секции, а не в новой секции, созданной для этого. Шифрует все ресурсы кроме иконок и информации о верссии файла. Кроме исполняемых файлов (EXE, CPL, SCR) доступна криптовка и библиотек (DLL).

То-чо надо !

Качаем:

Далее, подробный мануалл, правда на делфи, но суть совсем не в Делфи:

 

[burkoffb]

будешь полиморф писать может хотя бы ты первым решишся сделать возможность рандомной потоковой работы криптора - есть 1 софтинка, кнопку нажимаешь - на выходе 100 разных криптованных файла - меньше шансов что АВ спалят быстро всех

 

[X-Shar]

может хотя бы ты первым решишся сделать возможность рандомной потоковой работы криптора

Если и решусь то не скоро, мне-бы хотя-бы простенький сделать для начала !

кнопку нажимаешь - на выходе 100 разных криптованных файла - меньше шансов что АВ спалят быстро всех

На сколько я понимаю, если стаб спалится, толку-то от этих 100 разных криптованных файла !

 

[Антоха]

Подборка исходников крипторов,джойнеров,донлоадеров на VB6.

 

[Антоха]

Исходник криптора на делфи,довольно-таки многофункционального с виду.При компиляции выдало ошибку:"[Error] Project1.dpr(18): Undeclared identifier: 'MainFormOnTaskbar'".Загуглил.Оказывается нужно было строку на которой вылетала ошибка заключить в фигурные скобки { }.

Почему то после компиляции не хочет работать.При создании криптованного файла выдаёт:

 

[X-Shar]

Почему то после компиляции не хочет работать.При создании криптованного файла выдаёт:

Так ты стаб не скомпилировал, там-же два проекта стаб + билдер, скомпилируй стаб, переименуй его в Loader.exe и помести в папку с билдером...

Принцип действия как и в моей теме только в этом крипторе нет антиэмуля и палить его почти все АВ будут криптованные таким образом вирусы...

Если хочешь беспалевный сделать с таким-же функционалом как здесь, то возьми мой стаб из этого поста за основу, там хоть антиэмуль есть...

А так есть мнения, что крипторы такого типа уже потихоньку устаревают, уже пользуются другими вещами, хотя даже эти крипторы могут обойти сигнатурный детект почти всех популярных АВ !

Другое дело, что при запуске многие задетектят по различным признакам, что не есть гуд...

Но всё зависит от конкретного АВ, для некоторых и такой способ срабатывает !

 

[Антоха]

Так ты стаб не скомпилировал

Компилировал.Клал в папку (что ж я совсем осёл).Но вот с переименованием в Loader,что-то недоглядел (а точнее вообще не глядел).

Если хочешь беспалевный сделать с таким-же функционалом как здесь, то возьми мой стаб из этого поста за основу, там хоть антиэмуль есть...

Я тут хотел поэкспериментировать с Вазонезовским СигнДетектом и твоим стабом.В итоге плюнул,когда эмсик начал сканить папку с 22 000 стабов-это ещё ничего,а вот когда он их начал удалять и за 2 часа удалил только четвёртую часть...нафиг.

 

[X-Shar]

Ну можно сделать тот-же функционал (на основе этого билда), но что-бы не палился, хотя-бы сигнатурно (основа стаба из той темы)...

Другое дело на это нужно время, да и нужно-ли это вообще вопрос ?

Я имею в виду будет-ли кто поддерживать, т.е. тестить, обсуждать и т.д. ?

Хотя вон Испанцам нравится, каждый день штампуют, респект что сказать !

 

[X-Shar]

Хотя по идее имея на руках исходник,лучше сразу мусор добавлять в код.

Может я что-то не понимаю, но зачем чистить исходник ?

Меняй сам код, вот отличный совет !
Это работает, кстати сейчас уже появляются проги которые "прячут" код от детекта...