PHP Forum - Coding Board
November 20, 2017, 01:17:53 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: Wie funktioniert ein Crypter?  (Gelesen 147 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
l0l.l0l
Newbie
*
Beiträge: 21


Profil anzeigen E-Mail
« am: März 23, 2009, 07:24:39 »

Kann mir jemand von euch erklären, wie ein Crypter funktioniert bzw. wie er aufgebaut sein muss? Ich möchte selber einen coden, hab damit bislang allerdings nie was zu tun gehabt...

Und bitte kommt mir jetz nicht mit "schau dir doch mal paar sources an", ich will die Theorie verstehen, nich Beispiele analysieren Zwinkernd

MfG l0l.l0l
Gespeichert
Epiphone
Jr. Member
**
Beiträge: 52


Profil anzeigen E-Mail
« Antworten #1 am: März 23, 2009, 07:29:05 »

http://eddysblog.phpnet.us/docs/pe-crypter.txt

So funktioniert ein ECHTER Exe-Crypter!
Aber ich vermute mal dass du dich für die RunPE Variante entscheiden wirst.

Sprich du hängst an ein Stub-File dein Encryptetes File via Resource etc. an. Die Stub läd dann beim ausführen die Resource in den Speicher (decrypten natürlich nicht vergessen).
Gespeichert
kamicaze
Newbie
*
Beiträge: 5


Profil anzeigen E-Mail
« Antworten #2 am: März 23, 2009, 07:37:16 »

RunPE - Variante:

Der Crypter liest die Datei, die verschlüsselt werden soll, ein und verschlüsselt sie! Dann öffnet er eine neue Datei, schreibt zuerst die Stub rein, dann einen Delimiter und dann die vorher verschlüsselte Datei!

Die neu erstellte Datei sieht jetzt so aus:

Code:
Stub + Delimiter + EncryptedFile

Die Stub macht dann nichts anderes als sich selber öffnen, komplett einzulesen und beim Delimiter zu splitten! Danach hast du 2 gesplittete Teile, einmal nur die Stub, die du nicht brauchst und einmal die verschlüsselte Datei, die du jetzt wieder entschlüsselst und mit RunPE lädst!

Fertig ist dein Crypter! Zwinkernd
Gespeichert
l0l.l0l
Newbie
*
Beiträge: 21


Profil anzeigen E-Mail
« Antworten #3 am: März 25, 2009, 12:16:18 »

OK, danke erstmal Smiley

MfG l0l.l0l
Gespeichert
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS