Привет всем.
Недавно скачал себе два трояна Шарк и Иви.
Каким то чудом я нашол криптор в паблике который смог закриптовать Иви... И тут я обрадывался... не Доктором Веб не палиться ни Нодом. Конечно на виирустотал я не чего не кидаю. С головой еще все нормально )).
Так вот этот троян запускался только 1 раз на постоянном no-ip. после перезагрузки компа Ivy уже не подрубался хотя DNS был тотже. Вообщем я обрадывался насчет шарка тот запускался с постоянным DNS всегда только вот после криптование криптором которым я криптовал Ivy он уже не работал. Скачал я около не буду врать 30 - 40 крипторов )) И понял что в паблике или лажа которую тебе суют типа супер криптор и т д в итоге он или клеиться с моим троняном или по ходу сам троян.
Так вот я задался вопросом.
Как написать свой криптор ? или как он вообще дейсвует ? На каком языке его можно написать ?
Что для этого нужно :?.
Я хотел бы спросить вот как Антивирус определает вирус ? по сигнатурам я там понял. А если код вируса изменен каким то образом или закриптован то антивирусу тяжело его определить.
Так вот хотелсоь бы узнать какой софт нужно установить на комп что бы заняться таким делом. Я не то что бы троянов хочу научиться скрывать но и понять как это все работает. Я не хочу писать вирусы я хочу научиться работать с кодом изменять = скрывать - модифицировать . распаковывать откладывать.-

Вот у крэкера на машине какой софт установлен для иследование всего ? что куда ушло что записалось в реестре ?

Конечно хотелось бы понять систему криптование.
Или это не доступно нормальным людям типа туториала по написанию Криптора и принцыпа его дейсвий или это все так сложно ?....

Я как то находил да может где то и валяеться пару уроков по распаковке и упаковке троянов но я не чего не понимаю что он там модифицирует.

Вообще это тяжело начать таким заниматься ? я учюсь быстро всему и понимаю почти все с 1 2 раза..

Просто хотелось бы совета кто уже этим занимаеться не год как мне быть как начать какие будут трудности.. Я утром просыпаюсь )) и сразу лезу открываю всякие peedit и тыд но чего особо не понимаю во всем это но желание есть .

Не знаю .. посоветуйте что нибуть.

Я вот еще думаю если крипторы продают по 10 баксов то не думаю что их так супер слодно писать ? или то не крипторы продают а криптуют 1 раз ? вообщем не важно.
То что я хотел изложить я вроде изложил )

Извените за мой русский .

Спасибо всем за внимание.

1. в шарке надо криптовать файлы *.shark, кажись. и уже после этого собирать сервер.
2. что-бы написать криптор, для начала глянь сорцы уже готовых. ман по формату PE тоже полезная штука
3. из софта нужен обычно только компилятор. дебаггер, и резалка файлов, для поиска сигнатур (AVDevil, SignatureZero и компания) тоже пригодяться
4. на счет детекта - на процентов 80, это сигнатурный поиск. остальные 20 - эвристика. с ней посложнее

а какой принцып действие криптора ? Т.е как он криптует ? изменяет что то или добавляет что то ? или просто переконструирует файл не меняя его функциональность ?

Что то мысль в голову пришла. Вот базы сигнатур устанавливаються с Антивирусом а если открыть сигнатуру у надо которая определает ШАрк и посмотреть как она его определяет и изменить код шарка так что бы сигнатура от антивиря не палила ? к примеру установить самые распрастряненные антивирусы обновить их и под определеннвый вирус их исселодовать или это уже в плане не реального ?

Adio, на все твои вопросы уже есть ответы. желание разобраца ты говориш у тебя есть, а это уже пол дела. дальше гугл и яндекс. и можеш начинать писать свой супер приватный мега криптор. а вопросы если, то задавай конкретные.

посмотреть как она его определяет и изменить код шарка так что бы сигнатура от антивиря не палила
угу. SignatureZero, AVDevil, etc. так и делают.
создают копии файлов, изменяя определенную часть. как результат - можно найти часть кода, которая палиться

а какой принцып действие криптора ? Т.е как он криптует ? изменяет что то или добавляет что то ? или просто переконструирует файл не меняя его функциональность ?
http://ru.wikipedia.org/wiki/Упаковка_исполняемых_файло в
грубо говоря, это как самораспаковывающийся архив. тоесть программа извлекает файл (обычно в память, хотя может и на диск писать, но это не есть гуд) и запускает (передает управление) извлеченной программе

1. Вопрос с чего начать создавать криптор ?
2. Что для этого нужно ?

начни с изучения любого компилируемого языка (желательно C/C++/Delphi/Asm)

А дальше ? что ? я имею ввиду как создать сам криптор ? есть же какаето начинка даже стандартная ? к примеру в книге пишеться как создать криптор и т д... А программеры по тому же принцыпу делают свои крипторы :? или как ?

Люди годами бьются над написанием хороших криптеров, а ты хочешь за пару дней это сделать.
Послядняя моя разработка приват криптора провалилась на том что антивири всё равно эмулили код. Хотя стоял довольно хороший полиморф и полнейший крипт всех секций и сужебной инфы.

А все те исходникик которые сейчас есть в паблике - они на столько устарели, что их даже смысла нет рассматривать

А все те исходникик которые сейчас есть в паблике - они на столько устарели, что их даже смысла нет рассматривать
не, ну глянуть будет полезно. что-бы понять общий принцып работы

Так есть же какой то выход их этой ситуации. Люди как то делают криптеры которые прячут троянов и т д. Есть же какойто способ надурить эти антивирусы. Второй вариант есть какойто софт для защиты программ. ты защищаеш свой трой даже если он палиться потом меняеш ЧТОТО что я не как не пойму что там люди меняют что он потом не палиться. Слышал я про Timida какойто качал вроде так антивирус и говорит что это тимада какойто вирус или программа. Есть же какойто способ скрыть от антивиря.
Мне кажеться в итнернете нет нечего нереального ) хотя что то у меня начинают поступать сомнение... на счет мира хакерского что хорошое все приватное а не приватное все заражено или палиться.

Я так понял из круга общего тяжело выйти. Любо бегать в погоне за каким то софтом который не кто не знает ))).

Просто я хочу получить варианты выхода из ситуации.

Тоесть какие есть пути для достижение целей.

язык какой-то знаешь? если нет - то начинай учить. ибо еще не придумали языка, в котором есть только 1 кнопка "создать непалевный криптор"

Какой учить принцып языков я чуток знаю ибо как то давно занимался php.. переменные и так далее функции. Я что не могу понять. Криптор как сделан ? можете мне кто нибуть обьяснить на нормально языке . Дейсвие криптора ? Вот он загружает трояна или любой exe файл что он дальше делает ?
И есть в паблике туториалы по написанию криптора ? или это незаконный программа ?

для тех, кто не асилил зайти на педивикию:
Упако́вка исполня́емых фа́йлов — состоит в сжатии исполняемого файла и прикреплении к нему кода, необходимого для распакования и исполнения содержимого файла. Упаковка производится по ряду причин:
Упакованный файл занимает меньше места на жёстком диске, что помогает ускорить его загрузку в память
Некоторые виды упаковки совмещены с шифрованием содержимого файла для того, чтобы предотвратить обратную разработку программы
Также упаковка с шифрованием может использоваться для вирусописания — для того, чтобы зашифровать и видоизменить код вируса в попытке предотвратить обнаружение этого вируса системами, основанными на сигнатурах (антивирусами, СОВ, и т. п.)

[моё имхо]нифига ты не напишешь[/моё имхо]

хороший криптор стоит от 50$ ... туторы есть на подобную тематику но на английском, гугл в помощь...

пошаговых стратегий нету, есть азы, исходя от них делая сотни проб и ошибок ты приходиш к консенсусу ... нужны знания и умение думать, самое интересное когда напишеш свой криптор, смотриш на код и думаеш - неужели я раньше не мог к этому додуматься )

неужели я раньше не мог к этому додуматься
Что не все так трудно как кажеться )))))
А ты писал свой криптор ?

понятно лучше купить ))

Все зависит от знаний , криптор чисто для pi был написан за 7 часов ) , небольшой антиэмуль , и простой ксор . В итоге ничто не палит . Процесс был очень лёгок из за умного создателя . Там код базонезависим , вобщем даж апи по хешу находит , из за этого небыло работы с импортом .

так шо это все подстава ? что годами годами а тут на тебе он весит меньше мегабайта а писали его годами как там указал в сообщения выше типа что бы не рыпался в ту область или как *? А что насчет за 7 часо что можно вообще начать почитать по критографии есть курсы книги какието ???? что то я в нете ненарыл нечего по криптографии (туториалы) может плохо искал не спорю. Но если кто знает кинтьне паруссылок

Поиск по форуму тебе в помощь, тема уже поднималась
https://forum.antichat.ru/thread42084.html
Вот тутор создания криптора на делфи
http://slil.ru/26984191
Да и в реверсинге теме делать нечего

2 Pernat1y - все исходники основнаы тупо на крипти секций.
А по хорошему файл нужно шифрануть полностью(причем довольно специфичным алгоритмом чтобы не повышать энтропию), а затем уже идет лоадер секций и восстановление таблицы импорта и реколов. Всё это довольно просто делается, но всёже основная хитрость в построении кода. Для проверки просто тупо нужно криптануть пинч и сразу будет видно как он спалистя на виртотале.

Наилучшее что я видел - это криптер Злова, вот это было чудо в плане полиморфа. Виртотал порой весь молчал.

2 AlexGT всё что на ачате есть - это совершенно тупиковая ветвь криптеров. Которая умерла уже давно )

криптор написать вообще не проблема :) тупой ксор и пара приёмов антиэмуляции и какое-то время никто не будет палить (но не долго). самое важное это поддержка, чтобы в случае чего можно было быстро сбросить детект криптованных файлов :) а если писать хорошо, то это долго и дорого.
з.ы. залил какой-то старый исходник Open Crypter 1.0 http://filesurf.ru/116689
правда это больше джоинер.

тема не о чом.
я хочу на самолёте леатать в какую сторону мне штурвал крутить?
или может билет купить?

Наилучшее что я видел - это криптер Злова, вот это было чудо в плане полиморфа. Виртотал порой весь молчал.
и можно это счастье где-то купить?

Люди напишите в личку. Посоветуйте нормального программера. Куплю криптор. если все ок буду работать постоянно. Оплачиваю PayPal Visa / Master Card. Посоветуйте человека может уже кто работает скем.

Люди напишите в личку. Посоветуйте нормального программера. Куплю криптор. если все ок буду работать постоянно. Оплачиваю PayPal Visa / Master Card. Посоветуйте человека может уже кто работает скем.
Gloff, ну и видимо, Zl0y