PHP Forum - Coding Board
November 20, 2017, 01:14:37 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: Crypter für bestimmte Tools  (Gelesen 92 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
.net
Gast
« am: Juli 19, 2009, 12:14:33 »

Ich hab mich gerade gefragt von was es abhängig ist das ein Crypter bestimmte Stealer oder anderes Crypten kann.

Also ich mein das so:
Es gibt ja Crypter die können z.B. Bifi, Poison, Shark, den Codesoft PW Stealer, SC Litestealer fud/ud crypter aber z.B. den Trojka Crypter, iergendein Steam Stealer nicht crypten. Aber woran liegt das? Was muss man beachten damit man diese auch crypten kann?
Gespeichert
Nop0x90
Full Member
***
Beiträge: 197


541820
Profil anzeigen E-Mail
« Antworten #1 am: Juli 19, 2009, 12:19:00 »

Das liegt daran, dass manche stealer/trojaner/etc. die Daten, die Sie zum funktionieren benötigen (ftp-daten, ...) aus der Datei, von der sie gestartet werden auslesen und nicht aus dem Speicher.
Wenn dann diese, meist am Ende der Datei (daher EOF=End Of File) liegenden, Daten vom Crypter verschlüsselt werden, kann das Tool nicht mehr die korrekten Daten auslesen und funktioniert nicht mehr.

Umgehen kann man das indem man zum Beispiel keine Daten hinter der letzten section cryptet.
Gespeichert

greetz Nop (ehem. Av0c4d0)
-Coding & RE


Fröpi
Full Member
***
Beiträge: 112


Profil anzeigen E-Mail
« Antworten #2 am: Juli 19, 2009, 12:19:53 »

soweit ich das weis findet man das nur durch probieren raus welcher crypter mit der exe geht und welche nicht... ob sie halt geschrottet wird oder normal ausführbar ist.

Wieso das bei manchen das nich funktioniert?
mh also das weis ich persönlich nicht so genau ich gehe davon aus das es auf den Code darauf ankommt wie der Crypter programmiert wurde. und dann halt mit dem Code von der exe kompatibel ist. Mehr kann ich dazu nicht sagen

mfg Fröpi

EDIT: siehe einfach bei Nop0x90 ;P
Gespeichert
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS