Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Azzerare

[Μάθημα]Γιατί η αγορά ενός crypter μπορεί να αποβεί άχρηστη ?

Από Azzerare, , 5247, 8 in Είσαι νέος στο Hacking; Ξεκίνα απο εδω!!

Recommended Posts

Azzerare    189

Azzerare
Δημοσιεύτηκε (edited)

Ήθελα να γράψω ένα άρθρο για το φόρουμ, και η αλήθεια ήταν ότι δεν μου ερχόταν τίποτα στο μυαλό που να αξίζει. Και μετά, σκέφτηκα να αναλύσω κάτι που το βλέπω πολύ συχνά... η αγορά ενός crypter.

Οι Crypter(όπως όλοι νομίζω ξέρουμε), έχουν σκοπό να εισάγουν το payload μας, μέσα σε ένα "καθαρό" stub, και την ώρα που κάποιος τρέξει αυτό το stub... το μαζί με το stub να ανοίξει και το payload μας... στη μνήμη(αυτός είναι ένας runtime crypter). Μέχρι στιγμής είναι ο ποιο αποτελεσματικός τρόπος εισαγωγής ενός payload σε σύστημα/συστήματα. Το πρόβλημα όμως, είναι ότι η αγορά ενός crypter... μεν μας απαλλάσσει από τα... ενοχλητικά antivirus... όμως τελικά, δεν μας βοηθάει και πάρα πολύ. Έναν από τους λόγους, θα τον αναλύσω παρακάτω !!

Χρήσιμο λεξιλόγιο:

[hide]

Shared stub: Μετάφραση: Κοινόχρηστο stub.

Burned stub: Μετάφραση: Stub το οποίο δεν είναι πλέον FUD.

 

Το 98-99% των crypters επί πληρωμή, χρησιμοποιούν shared stub. Αυτό σημαίνει ότι το stub(που μεν είναι FUD), το χρησιμοποιούν και όλοι οι άλλοι πελάτες αυτού του crypter. Αυτό σημαίνει ότι γίνετε πάρα πολύ εύκολα burned. Θα μου πείτε όμως: "Και? Ο προγραμματιστής που το έφτιαξε θα το ξανά κάνει FUD". Κι εγώ θα σας απαντήσω.. ότι ναι.. πολύ σωστά, ο προγραμματιστής θα το κάνει ξανά FUD. Ας φανταστούμε ένα φανταστικό σενάριο όμως:

1) Είμαι κάτοχος ενός φανταστικού crypter.(Ας τον ονομάσουμε Crypter FFF)

2). Κάνω FUD έναν RAT client, με το FUD stub που μου παρέχει το Crypter FFF.

3) Παίρνω(το πλέον FUD) payload μου, και το κάνω spread εκεί που θέλω... ώστε να μπορώ να έχω "slaves".

4) Το stub με το οποίο έκανα FUD το payload μου, γίνετε burned.

Μαντεύεται τι γίνετε παρακάτω ? ΑΚΡΙΒΩΣ !!! Όσους υπολογιστές(η τουλάχιστον τους περισσότερους που) μόλυνα και είχαν ένα καλό antivirus.. θα τους χάσω από slave οριστικά... και για να τους έχω slave ξανά, θα πρέπει να τους ξανά μολύνω. Αυτό καθιστά την χρήση κάθε crypter επί πληρωμή, που σας δίνει shared stubs εντελώς άχρηστη!!

 

Πάμε όμως στο πως θα το λύσουμε αυτό το "πρόβλημα". Έχετε τις εξής λύσεις διαθέσιμες:

1) Φροντίζεται να αγοράσετε crypter, όπου ο προγραμματιστής του σας δίνει ένα unique stub. Δηλαδή stub μόνο για εσάς, και δεν είναι κοινόχρηστο.

2) Αγοράζετε unique stubs(οι τιμές είναι λίγο τσιμπημένες) από τον προγραμματιστή του crypter σας, και προσέχετε πως τα χρησιμοποιείτε.

3. Μαθαίνετε προγραμματισμό, και φτιάχνεται δικό σας crypter.

 

Δυστυχώς η ευτυχώς, αυτές είναι μοναδικές λύσεις που ένας χρήστης που θέλει να έχει στην κατοχή του έναν κάπως καλό, λειτουργικό crypter έχει διαθέσιμες.

[/hide]

Έχετε αντίθετη γνώμη ? Γράψτε με replie από κάτω να το συζητήσουμε. Vote up αν σας άρεσε το άρθρο.

Edited by D/\rknes$
Έγιναν μικρές διορθώσεις στο κείμενο
2

"I'll tell you this UDP joke, and I don't care if you will get it or not."

___________

Σε περίπτωση που κάποιος χρήστης παραβιάζει κανόνα του φόρουμ παρακαλώ ενημερώστε μας.

- Σε περίπτωση που καποιο θέμα εχει κλειδωθεί, και ο OP θέλει να ξανα ανοίξει, παρακαλώ ας με ενημερώσει μεσω μηνύματος.

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

manwlhsnik    40

manwlhsnik
Δημοσιεύτηκε

Δυστηχως οπως λες αυτη ειναι η αληθεια,εχω καει απο crypter,καλουτσικο μπορω να πω ειναι το cyberseal,επισης πιστευω μπορει να κανω και λαθος

οτι ακομα και ιδιωτικο crypter να παρει κανεις πολυ φοβαμαι οτι το Eset smart security ισως τσιμπησει το stubs. :)

1
1451327802.png

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Azzerare    189

Azzerare
Author of the topic Δημοσιεύτηκε
11 minutes ago, manwlhsnik said:

Δυστηχως οπως λες αυτη ειναι η αληθεια,εχω καει απο crypter,καλουτσικο μπορω να πω ειναι το cyberseal,επισης πιστευω μπορει να κανω και λαθος

οτι ακομα και ιδιωτικο crypter να παρει κανεις πολυ φοβαμαι οτι το Eset smart security ισως τσιμπησει το stubs. :)

Οφείλω να πω ότι το ESET είναι από τα πολύ καλά(αν όχι το καλύτερο) commercial antiviruses. Ειδικότερα το smart security, κι αυτό οφείλεται(εν μερη) στην πολύ καλή δουλειά που κάνει πάνω στη μνήμη. Το memory scanner του είναι τόσο καλό.. που πολλές φορές μπορεί να καταφέρεις μεν να τρέξεις ενα payload στη μνήμη, αλλά να "πιάνει" πάρα πολλές απο τις λειτουργίες του payload. Παρόλαυτα, δεν είναι αδύνατον να το κάνεις bypass(θέλει να μπλέξεις με πολυμορφικό κώδικα, καθώς και runtime κρυπτογράφηση μεθόδων), ειδικότερα όταν μιλάμε για εναν προσωπικό crypter... κι όχι commercial. Στους commercial, οι προγραμματιστές έχουν να κάνουν περισσότερη δουλειά... με πολύ λιγότερη "ανταπόκριση", αν σκεφτείς το πόσο γρήγορα θα γίνει detect.

0

"I'll tell you this UDP joke, and I don't care if you will get it or not."

___________

Σε περίπτωση που κάποιος χρήστης παραβιάζει κανόνα του φόρουμ παρακαλώ ενημερώστε μας.

- Σε περίπτωση που καποιο θέμα εχει κλειδωθεί, και ο OP θέλει να ξανα ανοίξει, παρακαλώ ας με ενημερώσει μεσω μηνύματος.

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

BillysThita    26

BillysThita
Δημοσιεύτηκε

προσωπικά δεν θεωρώ τους αγοραστούς κρύπτερ ότι καλύτερο κυκλοφορούν τόσοι πηγαίοι κώδικες με λίγη προσπάθεια μπορείς να κάνεις τον δικό σου ιδιωτικό κρύπτερ αμα βρεις και ένα καλό runpe είσαι άρχοντας , συνήθως είναι σε C# η σε VB.NET οι περισσότεροι

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...