Chatroom Rules

[Alex 2.509]

Θα πούμε 5 βασικά πράγματα για τους crypters 


Υπάρχουν δύο είδη crypters (τουλάχιστον δύο είναι γνωστά σε εμένα)

[hide]

1) Scantime Crypter: Αυτός ο crypter κρυπτογραφεί ένα exe και όταν το ανοίξουμε το αποκρυπτογραφεί και το αποθηκεύει κάπου στον δίσκο, αργότερα το τρέχει κανονικά (προφανώς χωρίς να το πάρει είδηση το θύμα)... Πραγματικά εύκολο να φτιαχτεί αλλά σε πρακτικά θέματα κάνει πατάτες...

2) Runtime Crypter: Αυτός ο crypter λειτουργεί σαν τον πρώτο. Η μικρή αλλά μεγάλη διαφορά τους είναι ότι το exe δεν αγγίζει πότε τον σκληρό δίσκο... Η αποκρυπτογράφηση γίνεται όταν είναι στην μνήμη του υπολογιστή. Μετά ξεκινάει ένα νέο αξιόπιστο πρόγραμμα στον υπολογιστή (κάποια εργασία των windows, πχ calc.exe,svhost.exe κλπ). Το πρόγραμμα που ξεκίνησε είναι  σε κατάσταση αναμονής. Αλλάζει την μνήμη που έχει το συγκεκριμένο πρόγραμμα και την αντικαθιστά με την μνήμη του ιού (στην μνήμη είναι οι εντολές των προγραμμάτων). Τέλος δίνει την δυνατότητα στο πρόγραμμα να συνεχίσει να τρέχει, αυτό έχει σαν αποτέλεσμα να τρέχει ο ιός σαν notepad.exe.

Επίσης κανένας crypter δεν θα μείνει fub για πάντα... Αργά η γρήγορα με κάποιον τρόπο θα τον πάρουν χαμπάρι.Είτε από virus scan (πότε μην κάνετε scan ιο/crypted αρχείο στο virus total) ή από δεδομένα που στέλνουν τα antivirus που είναι εγκατεστημένα στους κατασκευαστές ή από δεδομένα που στέλνει το visual stduio κλπ...

Υ.Γ Ξέχασα να προσθέσω ότι η μέθοδος που γίνεται όταν αποδεσμεύετε η μνήμη και δεσμεύεται στην θέση της η μνήμη του ιού λέγετε forking... Καλό google σε όσους ενδιαφέρονται (πραγματικά μπέρδεμα αν δεν ξέρεις βασικά τις assembly)

 

[/hide]

Edited 25 Δεκεμβρίου 2019 by Alex

[Topoto12 0]

.

[TKS 5]

 

Ευχαριστω πολυ για αυτον τον οδηγο να σαι καλα!!! @Alex

Αν και θελει λιγες διορθωσεις,Φιλικα παντα!

Επίσης κανένας crypter δεν θα μείνει fub για πάντα

Αυτο τι σημαινει;

 

Edited 29 Ιανουαρίου 2022 by tks
Διορθωσεις κειμενου