PHP Forum - Coding Board
Juli 18, 2018, 04:57:20 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: Delphi Crypter lernen  (Gelesen 444 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Jandalay
Newbie
*
Beiträge: 13


Profil anzeigen E-Mail
« am: Juni 23, 2009, 10:16:22 »

Hey,
nach meiner Vorstellung will ich gleich mal loslegen:
Ich will mich erstmal in Richtung Crypter bewegen, habt ihr da evt. Tipps/Tutorials wie ich mich dahin arbeiten k�nnte?
Wenn ihr schon einen in Pascal geschrieben habt, w�rd mich intressieren, wie ihr dazu gekommen seid (sprich mit was ihr angefangen, weitergemacht habt usw)
« Letzte Änderung: Oktober 21, 2013, 03:59:48 von Founder » Gespeichert
CoolObsession
Full Member
***
Beiträge: 236


848620
Profil anzeigen E-Mail
« Antworten #1 am: Juni 23, 2009, 10:18:24 »

So Fragen wie "wie code ich einen Crypter" sind nicht so gern gesehen... ;-)

Du solltest dich aber auf jedenfall mit ASM besch�ftigen. Du k�nntest versuchen es manuell zu packen und das dann in einen Crypter einbauen.
« Letzte Änderung: Oktober 21, 2013, 03:59:54 von Founder » Gespeichert

[B] RS, Freundin, Altpapier, Datenbanken
[S] Nichts
Paran0id
Hero Member
*****
Beiträge: 662


473716 Paran0id@FBI.gov
Profil anzeigen WWW E-Mail
« Antworten #2 am: Juni 23, 2009, 10:19:02 »

Sufu nutzen....



MfG Para
« Letzte Änderung: Oktober 21, 2013, 04:00:02 von Founder » Gespeichert

Sie gehen auf ihren kommandierenden
Offizier zu, setzen ihm die Waffe an
den Kopf und blasen ihm das Gehirn raus.
Jandalay
Newbie
*
Beiträge: 13


Profil anzeigen E-Mail
« Antworten #3 am: Juni 23, 2009, 10:20:16 »

Wollte nicht wissen, wie ich einen Crypter code, sondern wie ich mich dahin arbeite.
Aber Danke Paran0id Smiley
Gespeichert
interNode
Abschaum
Full Member
***
Beiträge: 173



Profil anzeigen E-Mail
« Antworten #4 am: Juni 23, 2009, 10:29:19 »

Wenn du "dahin" arbeiten willst. Schau dir das PE Format an und versteh wie eine PE funktioniert.

Assembler ist nicht wirklich notwendig, soll dich aber nicht davon abhalten es zu lernen Zwinkernd
Gespeichert

Signatur entfernt, da ich mich für mein eigenes Board schämen muss - Syler

Antw.: Danke und die Verwarnung drückt nur deine Hilfslosigkeit über die Aktion aus. Du bistkein guter Admin. Tut mir Leid.
PsTo
Newbie
*
Beiträge: 1


Profil anzeigen E-Mail
« Antworten #5 am: Juni 24, 2009, 06:59:45 »

F�r crypter brauchst du Krypt kenntnisse, und eventuell assembler kenntnisse, und sehr gute delphi skills Smiley
« Letzte Änderung: Oktober 21, 2013, 04:00:11 von Founder » Gespeichert


Hadschi
Full Member
***
Beiträge: 210


260729
Profil anzeigen E-Mail
« Antworten #6 am: Juni 24, 2009, 07:09:42 »

Gespeichert

Jandalay
Newbie
*
Beiträge: 13


Profil anzeigen E-Mail
« Antworten #7 am: Juni 24, 2009, 07:56:22 »

Gespeichert
DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #8 am: Juni 24, 2009, 08:02:54 »

Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
berlinermauer
Full Member
***
Beiträge: 129


Profil anzeigen E-Mail
« Antworten #9 am: Juni 24, 2009, 08:58:00 »

Zitat von: Hadschi;19694
hab sogar jemandem geholfen obwohl ich selbst keine Ahnung davon hatte. Vielleicht ist er mit seinem Crypter fertig geworden

Und Dieser jemand bin ich Zunge

Naja ich Wollte mal nen Sound Tutorial machen, wie die Grundlagen sind, also so total basic ohne auf irgendwelche Programmiersprachen einzugehen.

Im Grunde ist das :

1. Du brauchts einen Builder.
2. Dieser schreibt Informationen und ein verschlüsseltes File mit einem Zufälligen Passwort an einen "Rohling" (Stub).
Natürlich nicht vergessen das Passwort mitzugeben Zunge
3. Deine "Stub" die ja jetzt nicht mehr "leer ist", wird gestartet.
Sie liest das Verschlüsselte File aus den Resourcen, entschlüsselt sie.

Hier gibt es nun mehrere Möglichkeiten :
  1. Shell Execute und vorheriges Droppen :
     Vorteil : Unterstützt auch .jpg's und so
     Nachteil : Nur "Scantime" FuD, weil bei der Execution wird das File ja wieder unentschlüsselt in eine Datei geschrieben
  2. MemoryExecute :
     Pro/Contra ist exakt das Gegenteil von ShellExecute Zwinkernd
      Es wird im Arbeitsspeicher eines Prozesses der Code ausgeführt.
      Nachteil : Kaspersky erkennt den "Invader"
 3. CreateProcess(Ex) :
    Kann ich dir nichts dazu sagen sry, hab mich damit nicht auseinandergesetzt, ist aber wie ShellExecute nur dass es auch keine jpgs unterstützt (nur ne Vermutung)
Gespeichert


DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #10 am: Juni 24, 2009, 10:02:02 »

LIST]
[*]Victimprozess im Suspended-Mode(damit der Prozess nicht startet) erstellen
<
  • PE Header in den Prozess schreiben
  • Einzelnen Sections in den Prozess schreiben
  • Register anpassen
  • Prozess laufen lassen
  • Ich hoffe das hat die Unklarheiten etwas behoben ;

      • Victimprozess im Suspended-Mode(damit der Prozess nicht startet) erstellen
      • <
      • PE Header in den Prozess schreiben
      • Einzelnen Sections in den Prozess schreiben
      • Register anpassen
      • Prozess laufen lassen
      Ich hoffe das hat die Unklarheiten etwas behoben Zwinkernd
    Gespeichert

    Aktuelles Projekt:

    Status: 5%
    Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
    K1ngC0bra
    Full Member
    ***
    Beiträge: 105

    217425641
    Profil anzeigen E-Mail
    « Antworten #11 am: Juni 25, 2009, 10:27:26 »

    Vorallem musste das Ding im RAM entpacken und nicht erst droppen L&#228;chelnd
    Gespeichert

    Jandalay
    Newbie
    *
    Beiträge: 13


    Profil anzeigen E-Mail
    « Antworten #12 am: Juli 14, 2009, 03:18:19 »

    thx berlinermauer und DizzY_D, habt mich recht gut aufgeklärt.
    Nun, bis ich da angekommen bin, wird noch noch ne Weile dauern, aber evt. können sich ja Leute melden, die Delphi sowie VB können. In was ist es denn besser/einfacher/funktionstüchtiger zu coden? Hab mich zwar jetzt entschieden Delphi weiter zu machen, aber würds trotzdem gern wissen
    Gespeichert
    Seiten: [1]
      Drucken  
     
    Gehe zu:  

    Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS