Polimorficzny crypter...

N

nawasaqi

Użytkownik
Dołączył
Maj 4, 2010
Posty
9
Witam mam takie pytanie czy znacie może jakąś stronę która oferuje cryptowanie pliku za pomocą cryptera polimorficznego?? na sam crypter mnie nie stać bo to ładnych pewnie pare tyś dolców kosztuje ;) ale miałem do niedawna kontakt ale koleś przestał się tym zajmować szukałem ale niestety nic ciekawego nie znalazłem. Dzięki z góry za odzew.
 
H

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
msfvenom - lepszego nie znam.

Jedynym minusem jest fakt ze przez zastosowanie odpowiednich funkcji, tzw. "polimorfia" (nie jest to w pelni slowa znaczeniu polimorfia aczkolwiek tego typu instrukcje posiada sam proces tworzenia) czesto uszkadza docelowy plik, zwykle miedzy 15-40 proba Tworzy plik FUD 0/45 oczywiscie router/firewall by pass.
 
Ostatnia edycja:
Do4Got

Do4Got

Użytkownik
Dołączył
Listopad 18, 2012
Posty
242
Hunter napisał:
msfvenom - lepszego nie znam.

Jedynym minusem jest fakt ze przez zastosowanie odpowiednich funkcji, tzw. "polimorfia" (nie jest to w pelni slowa znaczeniu polimorfia aczkolwiek tego typu instrukcje posiada sam proces tworzenia) czesto uszkadza docelowy plik, dlatego bylem zmuszony do napisania skryptu ktory generuje az do skutku (w pelni funkcjonalny plik wykonywalny z dowolnym payloadem) zwykle miedzy 15-40 proba Tworzy plik FUD 0/45 oczywiscie router/firewall by pass.
Kliknij aby rozwinąć...
Polimorficzny crypter generuje stub, który po każdym uruchomieniu zmienia swój kod.
W ten sposób nawet jeśli jeden plik stanie sie wykrywalny, reszta (np. botnetu) ma nadal niewykrywalne pliki.
msfvenom - jak długo to jest FUD? ile <godzin> dni?
 
H

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
Pierwszy plik wygenerowany we wrzesniu 2012 z meterpreterem reverse_tcp x86 (dzialal na systemach xp,vista,7,8 full updated)
Drugi plik wygenerowany w styczniu 2013 z meterpreterem reverse_https x86 (dzialal na systemach xp,vista,7,8 full updated)

Mimo iz meterpretery sa wykrywalne od dawien dawna ok. 40/45 (wynik z virustotal.com) pliki byly FUD

-----------
Wczoraj tj. 2013-05-14

Potwierdzam FUD. Backdoory nadal dzialaja, testowalem je na full update XP,Win7, Win8 z wlaczonym UAC i zainastlaowanym full update Eset Endpoint Security
 
Ostatnia edycja:
You must log in or register to reply here.
Do góry Bottom