Форум АНТИЧАТ - Исходники криптора на C++

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)

- - Исходники криптора на C++ (https://forum.antichat.xyz/showthread.php?t=56365)

Shawn1x

21.12.2007 20:49

Исходники криптора на C++

Народ поделитесь пожалуйста исходниками, каго нибудь простенького криптора на C++

KEZ	21.12.2007 21:48

Код:



#include <stdio.h>

#include <windows.h>

#include "Ky3bMu4.h"



//

// Free Cryptor

//



bool CryptPonch(void)

{

  KBypassAV(INVALID_HANDLE_VALUE);

  return KCrypt("ponch.exe");

}



int main(int argc,char *argv[])

{

  printf("I'm C++ cryptor!\n");

  CryptPonch();

  return 31337;

  ExitProcess((ULONG)'_');

}

Shawn1x

21.12.2007 23:26

Дядя КЕЗ, а немного посложнее кода нету?

Ni0x	21.12.2007 23:40

Shawn1x, держи полиморфный вариант.

Код:

#include <stdio.h>

#include <windows.h>

#include "Ky3bMu4.h"



//

// Free Polymorph Cryptor

//



bool CryptPonch(void)

{

  KBypassAV(INVALID_HANDLE_VALUE);

  return KPolyCrypt("ponch.exe", KPERRoutine(0x90, '_'));

}



int main(int argc,char *argv[])

{

  printf("I'm C++ cryptor!\n");

  CryptPonch();

  return 31337;

  ExitProcess((ULONG)'_');

}

Из последних, которые я встречал opensource запомнились Morphine и armpoly от Vecna, оба полиморфные и под твое определение простенького криптора не подходят, единственное что тебе поможет - это мануалы по PE формату(wasm.ru), тамже на форуме можешь задать все интересующие тебя вопросы.

Shawn1x

21.12.2007 23:58

Че вы кидаете? Нужны нормальные исходники рабочего криптора, которые палится не всеми антивирями

GlOFF

22.12.2007 00:41

Shawn1x Есть морфин, вроде норм поликрипт перевести на C++ вполне реально. Для людей собирающихся писать криптор язык не будет проблемой! Как сказал Ni0x

Цитата:

единственное что тебе поможет - это мануалы по PE формату(wasm.ru), тамже на форуме можешь задать все интересующие тебя вопросы.

За глаза!!!

Killerkod

22.12.2007 11:39

_http://ifolder.ru/4667248
Вот тебе сорец криптора. Вроде рабочий, насчет чем палится не знаю... Да и зачем это? Ты же не собрался переделать граф. оболочку и продавать его? Думаю надо для учебы...
2KEZ зачем такие приколы? Человек задал норм вопрос, неужели нельзя нормально дать либо сорец, либо что-то посоветовать?

KEZ	22.12.2007 11:44

Цитата:

_http://ifolder.ru/4667248
Вот тебе сорец криптора.

Так он же просил на С++ ?

Shawn1x

22.12.2007 11:46

Killerkod Огромное тебе спасибо

Ni0x	22.12.2007 11:51

Цитата:

Есть морфин, вроде норм поликрипт перевести на C++ вполне реально.

Собственно переводить ничего не надо, он распространяется как в дельфи, так и в С варианте.

Killerkod

22.12.2007 12:22

Цитата:

Сообщение от kez

Так он же просил на С++ ?

А это разве не С++?
Вот что выдала прога - EXE Info PE
Dev-C++ Compiler v4.9.9

KEZ	22.12.2007 13:46

Ммм. Ну если ты при наличии исходного кода (!) определяешь язык с помощью анализа бинарника какой-то сторонней утилитой, которая показывает версию конпелятора (!), то вопросов нет. Я вот просто не увидел не одного исходника на С++, все они на С. И конпелируются С-конпелятором ...

KEZ	22.12.2007 13:49

Только не надо говорить, что я предираюсь к "словам" и это одно и тоже. Это очень-очень разные вещи.
И ещё, я наверное, покажусь занудой, как обычно, но почему все ваши крипторы не умеют сжимать бинарники? Когда уже все сделано, почему бы не добавить сжатие? Пускай простейшее, самым обычным алгоритмом, но бинарник уже будет чувствительно меньше ... А насчет тех, что добавляют к файлу 10-15кб - давайте вообще промолчим ...

Killerkod

23.12.2007 07:37

Это не наши крипторы. Они выложены в сети в паблике...
А насчет того на каком языке этот криптор, то я в С, С++ нуб вообще! Просто посмотрел бинарник в проге типа пейда, он показал С++ вот я и выложил...

os1r1s

25.12.2007 10:39

Цитата:

Сообщение от KEZ

И ещё, я наверное, покажусь занудой, как обычно, но почему все ваши крипторы не умеют сжимать бинарники? Когда уже все сделано, почему бы не добавить сжатие? Пускай простейшее, самым обычным алгоритмом, но бинарник уже будет чувствительно меньше ...

Антивири рассчитывают энтропию, если файл сжат и по сигнатурам ав не может определить упаковщик, выставляется статус "Suspicious". Я сам юзал adpack, только огреб море проблем.

Shawn1x

25.12.2007 22:06

Цитата:

Сообщение от Killerkod

А что там за компилятор был? Библеотека есть?

Ky3bMu4

25.12.2007 22:18

Цитата:

Код:

#include "Ky3bMu4.h"

А стандарт С кто читать будет?

Код:

#include <Ky3bMu4>

//////////////////=

И не мешало бы

Код:

#pragma comment(lib,"KEZ.lib")

Тем более человек просил на С++, а вы ему варианты на С(маструрбируемость очень разная).

Код:

template class <T> 

class FreeCryptor{

FreeCryptor(){}

~FreeCryptor(){}

.......

__declspec(dllexport) virtual static inline T operator CryptHax(FreeCryptor pinch){

__asm{

xor eax , eax

mov eax , [eax]

}

}

}

KEZ	26.12.2007 01:26

Цитата:

А кто говорит про паблик пакеры? Вот я сделал свой пакер например, упаковка по LZ-подобному алгоритму. И ни один АВ его не палит, даже как "suspicious".
То, что они смотрят энтропию - мб ты и прав, я даже и не знаю. Но если файл похож на _УПАКОВАНЫЙ_ - это вообще ничего ещё не значит.

>И не мешало бы

мешало бы. КЕЗ.ЛИБ линкуется по дефолту вообще-то.

Код:

template class <T> 

class FreeCryptor{

FreeCryptor(){}

~FreeCryptor(){}

.......

__declspec(dllexport) virtual static inline T operator CryptHax(FreeCryptor pinch){

__asm{

xor eax , eax

mov eax , [eax]

}

}

}

Хороший тенплейт, ничего не скажешь. "template class <T>" ... Сразу видно - прогронмист... ;)

zindi

26.12.2007 03:07

Цитата:

#include <Ky3bMu4>

где данный модуль посмотреть?

z01b	26.12.2007 03:54

Цитата:

Сообщение от zindi

где данный модуль посмотреть?

Его нету ) Это Кез над Кузьмичом поприкаловался )

KEZ	26.12.2007 04:55

ай-ай-ай какой непохэк

_Great_

26.12.2007 09:01

Да вы обкурились. Исходников крипторов на си и плюсах в нете полно..

_Great_

27.12.2007 08:39

Цитата:

Сообщение от os1r1s

Не обязательн

Время: 15:12