Tweet
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Bom galera antes de mais nada quero dizer que estou postando isso pra vcs entenderem as ferramentas que usam e não simplesmente usá-las sem nem saber o que fazem, e também para quem sabe despertar a centelha de um programador de malwares oculto em algum de vcs ^^
Só pra constar os créditos eu traduzi, adicionei e modifiquei esse texto retirado do meu fórum predileto o intedectables que merece sitação e que nã concorre nem diretamente nem indiretamente com esse pois é um fórum gringo sobre programação de malwares.
Bom proveito
AZURUS EASTWOOD, ENGINEERING CODERZ - HACKING PROGRAMMING GROUP
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Neste tutorial explicarei o funcionamento dos crypters, o que são, o que fazem, para que são usados e tudo isso que os newbies se perguntam.
Vamos começar:
1 - O que é um Crypter?
2 - Partes de um Crypter
3 - Para que servem?
4 - Quais os tipos de Crypter existentes?
5 - Tem data de vencimento?
6 - Como evitar que se tornem detectáveis?
Se define como um crypter, um executável que tem como função fazer passar por sim mesmo um arquivo selecionado pelo usuário para que o mesmo não seja detectado pelos antivírus. A linguagem de programação usadas para criá-los varia muito, mas atualmente baseado na minha esperiência pessoal acredito que o visual basic esteja sendo mais usado na programação de crypters, tanto por sua facilidade, quanto pela quantidade de material encontrada para essa linguagem.
Os crypters possuem duas partes:
A) Um Cliente
B) Um Stub
A) O Cliente é a interface onde carregamos o arquivo e escolhems as opções disponíveis para encryptar o mesmo.
B) O Stub é um executável ou um arquivo .dll, usado como filtro para os arquivos que são carregados no cliente do crypter.
Em outras palavras o seu funcionamente seria algo assim:
- Eu abro um crypter e carrego um server de um trojan. Quando o cliente é aberto ou no momento da encryptação o stub é carregado...o server passa por ele e conforme o stub foi codado sairá o resultado do server.
Vamos ver se me explico melhor. Ao encryptar um arquivo, este é codado da mesma maneira que o stub foi, o resultado será gerado segundo o stub.
Geralmente seu uso se baseia em burlar os av's para poder infectar ^^.
Em si cada crypter é especial, cada um tem seu cliente e seu stub, que relacionan-se entre si. Entre os tipos de crypters, se encontram os que posuem stub interno e os que possuem stub externo.
A) Stub Externo.
B) Stub Interno.
A) O caso mais comun de se ver. Quando nós baixamos, na pasta que baixamos, se encontran o "CLIENTE.exe" e seu "STUB.exe" (os nomes podem variar). Se seu stub é movido ou apagado daí o crypter não funcionará mais.
Em outras palavras, os stub externos, são os que podem ser vistos. Is não influencia no fato de ser mais ou menos detectado. O programador escolhe como é mais cômodo, interno ou externo.
B) O stub é interno quando baixamos um crypter e só possui o "CLIENTE.exe" e nada mais.
Para poder pegar o stub utilizamos ferramentas como o "ResourceHacker", porém isso não vem ao caso
.
Como eu já disse o stub ser interno ou externo depende do programador e não varia e nada se o crypter é mais, ou menos detectado.
Mais uma diferença pode estar nas ferramentas que o programador agrega a cada um deles.
Outra grande diferença é:
A) Crypter Runtime: Indetectável quando se executa.
B) Crypter Scantime: Indetectável quando scaneado.
Não irei entrar em detalhes por ser algo que mereçe outro artigo.
"Lembrem-se que devem passar em scanners que não distribuam o conteúdo de nossa criação, por que se não, durará puco tempo esse crypter"
Host com distribuição: VT (Virus Total)
Host sem distribuicão: NVT (No Vírus Thanks)
E por último, tenha um crypter pessoal ou um mod de um crypter somenta para você. Os MOD's são criados com diferentes técnicas, entre elas: rit, hexing, xor, meepa, wyr, e etc. Existem muitos tipos e aidna podemos descobrir nossa própria maneira *-*.
Isso é tudo, espero que tenham gostado e que sirva aos que não compreendem o que são crypters
Qualquer coisa mandem mensagem privada (pra mim Azurus)
Autor Original : viruZ~ para o indetectables
Tradução e Adaptação : Azurus Eastwood (nada de google translate, tudo na unha traduzindo, adptando, acrescentando e modificando)
Bom galera antes de mais nada quero dizer que estou postando isso pra vcs entenderem as ferramentas que usam e não simplesmente usá-las sem nem saber o que fazem, e também para quem sabe despertar a centelha de um programador de malwares oculto em algum de vcs ^^
Só pra constar os créditos eu traduzi, adicionei e modifiquei esse texto retirado do meu fórum predileto o intedectables que merece sitação e que nã concorre nem diretamente nem indiretamente com esse pois é um fórum gringo sobre programação de malwares.
Bom proveito
AZURUS EASTWOOD, ENGINEERING CODERZ - HACKING PROGRAMMING GROUP
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Introdução ao Funcionamento dos Crypters
Neste tutorial explicarei o funcionamento dos crypters, o que são, o que fazem, para que são usados e tudo isso que os newbies se perguntam.
Vamos começar:
1 - O que é um Crypter?
2 - Partes de um Crypter
3 - Para que servem?
4 - Quais os tipos de Crypter existentes?
5 - Tem data de vencimento?
6 - Como evitar que se tornem detectáveis?
1- O que é um Crypter?
Se define como um crypter, um executável que tem como função fazer passar por sim mesmo um arquivo selecionado pelo usuário para que o mesmo não seja detectado pelos antivírus. A linguagem de programação usadas para criá-los varia muito, mas atualmente baseado na minha esperiência pessoal acredito que o visual basic esteja sendo mais usado na programação de crypters, tanto por sua facilidade, quanto pela quantidade de material encontrada para essa linguagem.
2- Partes de um Crypter
Os crypters possuem duas partes:
A) Um Cliente
B) Um Stub
A) O Cliente é a interface onde carregamos o arquivo e escolhems as opções disponíveis para encryptar o mesmo.
B) O Stub é um executável ou um arquivo .dll, usado como filtro para os arquivos que são carregados no cliente do crypter.
Em outras palavras o seu funcionamente seria algo assim:
- Eu abro um crypter e carrego um server de um trojan. Quando o cliente é aberto ou no momento da encryptação o stub é carregado...o server passa por ele e conforme o stub foi codado sairá o resultado do server.
Vamos ver se me explico melhor. Ao encryptar um arquivo, este é codado da mesma maneira que o stub foi, o resultado será gerado segundo o stub.
3- Para que servem?
Geralmente seu uso se baseia em burlar os av's para poder infectar ^^.
4- Quais os tipos de Crypter existentes?
Em si cada crypter é especial, cada um tem seu cliente e seu stub, que relacionan-se entre si. Entre os tipos de crypters, se encontram os que posuem stub interno e os que possuem stub externo.
A) Stub Externo.
B) Stub Interno.
A) O caso mais comun de se ver. Quando nós baixamos, na pasta que baixamos, se encontran o "CLIENTE.exe" e seu "STUB.exe" (os nomes podem variar). Se seu stub é movido ou apagado daí o crypter não funcionará mais.
Em outras palavras, os stub externos, são os que podem ser vistos. Is não influencia no fato de ser mais ou menos detectado. O programador escolhe como é mais cômodo, interno ou externo.
B) O stub é interno quando baixamos um crypter e só possui o "CLIENTE.exe" e nada mais.
Para poder pegar o stub utilizamos ferramentas como o "ResourceHacker", porém isso não vem ao caso
.Como eu já disse o stub ser interno ou externo depende do programador e não varia e nada se o crypter é mais, ou menos detectado.
Mais uma diferença pode estar nas ferramentas que o programador agrega a cada um deles.
Outra grande diferença é:
A) Crypter Runtime: Indetectável quando se executa.
B) Crypter Scantime: Indetectável quando scaneado.
Não irei entrar em detalhes por ser algo que mereçe outro artigo
.5- Tem data de vencimento? xD
Isso depende de nós, de como o usarmos, e as páginas de scanner de malwares que passarmos. "Lembrem-se que devem passar em scanners que não distribuam o conteúdo de nossa criação, por que se não, durará puco tempo esse crypter"
Host com distribuição: VT (Virus Total)
Host sem distribuicão: NVT (No Vírus Thanks)
6- Como evitar que se tornem detectáveis?
Fazendo o que eu disse anteriormente, cuidando com os scanners e etc.E por último, tenha um crypter pessoal ou um mod de um crypter somenta para você. Os MOD's são criados com diferentes técnicas, entre elas: rit, hexing, xor, meepa, wyr, e etc. Existem muitos tipos e aidna podemos descobrir nossa própria maneira *-*.
Isso é tudo, espero que tenham gostado e que sirva aos que não compreendem o que são crypters
Qualquer coisa mandem mensagem privada (pra mim Azurus
)Autor Original : viruZ~ para o indetectables
Tradução e Adaptação : Azurus Eastwood (nada de google translate, tudo na unha traduzindo, adptando, acrescentando e modificando)
Comment