Tweet
Neste tutorial, vou tentar explicar o funcionamento dos Crypters, como eles são, oque fazem, para ser usado...
começou!
1 - O que é um Crypter?
2 - Partes de um crypter
3 - Por que usá-los?
4 - Que tipos são Crypters?
5 - Possui uma data de validade? xD
6 - Como combater a queimadura ?
1 - O que é uma Crypter
Definido como crypter, um executável, cuja função, passando-se eleito um arquivo para o usuário, para que ele não seja detectado pelo antivírus.
Os codificadores destes softwares os produz em diferentes linguagens de programação, mas quase sempre, até o fim, que continha-se
2 - Partes de um Crypter
O crypter tem duas partes:
A) Um cliente.
B) Uma stub.
A) O cliente é o Interface onde podemos escolher os nossos arquivos para indetectá-los e usar as opções que ele traz, de acordo com cada crypter.
B) O stub é um arquivo executável ou dll algumas vezes. Este arquivo é usado como um filtro para arquivos que são carregados em crypter do cliente.
Em outras palavras, seu desempenho seria algo como:
- Eu abro um crypter e do servidor por um Trojan. Quando o cliente já está aberto, ele carrega o seu esboço ... passa o arquivo, e segundo? Como o stub , será o resultado do servidor.
se eu explicar melhor. Para criptografar um arquivo, ele é friccionada para rascunho foi como ... ou seja, de acordo com o esboço irá ser o resultado.
3 - Por que eu usá-los
Geralmente a sua utilização baseia-se na do av despistar a infectar
.
4 - Quais os tipos dos Crypters
Em diante, cada crypter é especial, cada um tem o seu cliente e seu esboço, que se relacionam entre si ...
entre tipos Crypters, são aqueles com pino interno e externo stub.
A) Stub externo.
B) Stub Interna.
A) É quase mais comum de se ver. Quando fazemos o download, descemos para a pasta, você vai encontrar o " CLIENTE.exe " e " STUB.exe ".
Se o seu topo é tocado ou removido a partir daí, mata o funcionamento do crypter.
Em outras palavras, a saliência externa, são aqueles que são visíveis.
Isto não variar mais ou menos, se detectada. Tudo isso no desenvolvedor e ver como ele é mais confortável, seja ele interno ou externo.
B) O stub interna aparece, quando chegou um crypter, e só ver o " CLIENTE.exe " e nada mais.
Para fazer com que a saliência para o exterior usando uma ferramenta chamada "ResourceHacker", mas ao lado do ponto.
Como eu disse, as mudanças no topo interno ou externo é de acordo com o desenvolvedor, não muda em nada se ele é mais ou menos detectado
Outra diferença pode ser ou tipos de ferramentas de desenvolvimento adicionado a cada um.
Outra grande diferença é a seguinte:
A) Crypter Runtime.
B) SCANTIME Crypter.
A) indetectável durante a execução.
B) indetectáveis ??scaneo.
5 - Possui uma data de validade? xD
Depende de nós, e do uso que fazemos, nas páginas do scanner de malware que sobem.
"lembre-se que você tem que subir em sites de scanners que não distribuem o conteúdo de nossa criação, pois caso contrário, este crypter durou um curto período de tempo"
Hospedagem com distribuição como VirusTotal -> [X]
de hospedagem sem distribuição como NVT -> [V]
6 - Como evitar a queima
Fazendo o que eu disse anteriormente, em vigiar os scanners, etc.
e se não, para durar, tenha um crypter pessoal ou um mod de algum crypter para nós.
do MOD, são feitas com diferentes métodos, tais como o rit, Hexing, xor, meepa, w e r, etc.
há muitos tipos, e podemos até Fazer um nós mesmos!
Créditos - > Viruz
É isso, espero que goste e da um Obrigado ai rs
começou!
1 - O que é um Crypter?
2 - Partes de um crypter
3 - Por que usá-los?
4 - Que tipos são Crypters?
5 - Possui uma data de validade? xD
6 - Como combater a queimadura ?
1 - O que é uma Crypter
Definido como crypter, um executável, cuja função, passando-se eleito um arquivo para o usuário, para que ele não seja detectado pelo antivírus.
Os codificadores destes softwares os produz em diferentes linguagens de programação, mas quase sempre, até o fim, que continha-se
2 - Partes de um Crypter
O crypter tem duas partes:
A) Um cliente.
B) Uma stub.
A) O cliente é o Interface onde podemos escolher os nossos arquivos para indetectá-los e usar as opções que ele traz, de acordo com cada crypter.
B) O stub é um arquivo executável ou dll algumas vezes. Este arquivo é usado como um filtro para arquivos que são carregados em crypter do cliente.
Em outras palavras, seu desempenho seria algo como:
- Eu abro um crypter e do servidor por um Trojan. Quando o cliente já está aberto, ele carrega o seu esboço ... passa o arquivo, e segundo? Como o stub , será o resultado do servidor.
se eu explicar melhor. Para criptografar um arquivo, ele é friccionada para rascunho foi como ... ou seja, de acordo com o esboço irá ser o resultado.
3 - Por que eu usá-los
Geralmente a sua utilização baseia-se na do av despistar a infectar
.4 - Quais os tipos dos Crypters
Em diante, cada crypter é especial, cada um tem o seu cliente e seu esboço, que se relacionam entre si ...
entre tipos Crypters, são aqueles com pino interno e externo stub.
A) Stub externo.
B) Stub Interna.
A) É quase mais comum de se ver. Quando fazemos o download, descemos para a pasta, você vai encontrar o " CLIENTE.exe " e " STUB.exe ".
Se o seu topo é tocado ou removido a partir daí, mata o funcionamento do crypter.
Em outras palavras, a saliência externa, são aqueles que são visíveis.
Isto não variar mais ou menos, se detectada. Tudo isso no desenvolvedor e ver como ele é mais confortável, seja ele interno ou externo.
B) O stub interna aparece, quando chegou um crypter, e só ver o " CLIENTE.exe " e nada mais.
Para fazer com que a saliência para o exterior usando uma ferramenta chamada "ResourceHacker", mas ao lado do ponto.
Como eu disse, as mudanças no topo interno ou externo é de acordo com o desenvolvedor, não muda em nada se ele é mais ou menos detectado
Outra diferença pode ser ou tipos de ferramentas de desenvolvimento adicionado a cada um.
Outra grande diferença é a seguinte:
A) Crypter Runtime.
B) SCANTIME Crypter.
A) indetectável durante a execução.
B) indetectáveis ??scaneo.
5 - Possui uma data de validade? xD
Depende de nós, e do uso que fazemos, nas páginas do scanner de malware que sobem.
"lembre-se que você tem que subir em sites de scanners que não distribuem o conteúdo de nossa criação, pois caso contrário, este crypter durou um curto período de tempo"
Hospedagem com distribuição como VirusTotal -> [X]
de hospedagem sem distribuição como NVT -> [V]
6 - Como evitar a queima
Fazendo o que eu disse anteriormente, em vigiar os scanners, etc.
e se não, para durar, tenha um crypter pessoal ou um mod de algum crypter para nós.
do MOD, são feitas com diferentes métodos, tais como o rit, Hexing, xor, meepa, w e r, etc.
há muitos tipos, e podemos até Fazer um nós mesmos!
Créditos - > Viruz
É isso, espero que goste e da um Obrigado ai rs
Comment