Retroceder   Masters Hackers > HACKING > Manuales y Tutoriales

Avisos

Respuesta
 
Herramientas Desplegado


¿No sabes que es un Crypter? ENTRA AQUÍ
Antiguo 06-May-2012, 18:24   #1
Carlitos
MASTER USER
 
Avatar de Carlitos
 
Carlitos está desconectado
Fecha de Ingreso: 22-May-2011
Ubicación: Barcelona
Mensajes: 2.299
Total 'Thanks' Received by This User :
197 For This Post
2.774 Total
Carlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond repute
Poder de Credibilidad: 2652
Talking ¿No sabes que es un Crypter? ENTRA AQUÍ

Pregunta 1.- ¿Qué es un crypter?

Respuesta; Un Crypter es un software que se utiliza para ocultar los virus, keyloggers o cualquier otra herramienta RAT del antivirus para que no se detectan y se eliminan por los antivirus. Por lo tanto, un crypter es un programa que permite a los usuarios encriptar el código fuente de su programa.
Por lo general, el trabajo del antivirus por división de código fuente de aplicación y luego buscar determinada cadena de caracteres en el código fuente. Si antivirus detecta todas las cadenas maliciosas ciertas, o bien se detiene la exploración o elimina el archivo como virus del sistema. Así, un crypter FUD, básicamente, hace que un archivo infectado o UD mediante la encriptación de la misma...


Pregunta 2.- ¿Qué UD y media FUD?

Respuesta; UD significa indetectable, por lo que sólo unos pocos programas antivirus lo detecte. FUD es acrónimo de totalmente indetectable, por lo que ningún antivirus lo detecta. Yo recomendaría a analizar todos los archivos que en la encriptadora
[Solo los usuarios registrados pueden ver los LinksClick Aqui Para Registrarse] . También asegúrese de que usted marque la casilla "No distribución de la muestra" También, como un favor headsup No escanear los servidores encriptados en "Virus Total", como que enviar a través de todos los archivos infectados a las compañías antivirus, por lo tanto ortografía destino para el "FUDness" de su crypter...


Pregunta 3.- ¿Qué hace un crypter realmente?

Respuesta; Un Crypter simplemente asigna los valores ocultos de cada código individual en el código fuente. De este modo, el código fuente se convierte en oculto. Por lo tanto, nuestro troyano envía encriptado y el virus de la derivación de antivirus la detección y nuestro propósito de la piratería que se ha cumplido sin ningún tipo de AV (antivirus) obstáculo. Esto no sólo ocultar crypter código fuente, se descomprime el cifrado de una vez que el programa es ejecutado...


Pregunta 4.- ¿Cómo funciona un crypter, realmente funcionan?

Respuesta; Como algunos de ustedes se preguntarán, ¿cómo puede un crypter hacer el trabajo maravilloso de ocultar sus servidores infectados, lejos de los ojos que se aprovechan de los antivirus? Pues bien, el funcionamiento básico de un crypter se explica a continuación. El Crypter toma el archivo binario original de ustedes exe y se aplica cifrado en él muchos y grandes almacenes en el final del archivo (EOF). Así que un nuevo archivo encriptado ejecutable se crea. Exe original Crypted Exe (ORIGINAL) 001 ----- (encriptado) 010 La nueva exe no es detectado por los antivirus porque su código está codificado por el crypter. Cuando se ejecuta el nuevo archivo. exe descifra el archivo binario en los datos de pequeñas piezas pequeñas a la vez y les inyecta en otro proceso ya existente o uno nuevo vacío , O que caiga el código en varios fragmentos en los flujos de datos alternativos (no escaneados por la mayoría de A / V) , entonces se ejecuta como un archivo. txt o. mp3...


Pregunta 5.- ¿Puedo ocultar mis archivos encriptados en otro programa?

Respuesta; La respuesta simple a esto es si. Esto puede hacer que el uso de Encriptadores de archivos binders.Some viene incorporado con aglutinantes, algunos no lo son, pero se puede fácilmente utilizar un programa de ligante para cumplir con nuestro propósito. Una carpeta de archivos es muy explanatory.It auto se une, o pone dos archivos juntos como uno, por lo tanto, cuando uno abre esta "binded" archivo, dos archivos se ejecutará a la vez. Un aglutinante hace que un servidor se vea aún más sigiloso, más que un simple archivo encriptado...


Pregunta 6.- ¿Cuáles son las partes de un crypter?

Respuesta; En general, un crypter tiene dos partes ° Un cliente, un trozo °. El cliente es la interfaz en la que puede subir nuestro archivo y utilizar las opciones que trae, de acuerdo con el programador que hizo el crypter y la cripta nuestros archivos. El stub es un archivo ejecutable (. exe) o un archivo. Dll a veces. Este archivo se utiliza como un filtro para los archivos que se cargan en el crypter cliente..


Pregunta 7.- ¿Cuáles son los tipos de Encriptadores?

Respuesta; Bueno Encriptadores se pueden clasificar en los siguientes tipos: Tipos de Crypter Stub ° externa ° Stub interna ° Runtime ° SCANTIME Stub externa: Bueno, la mayoría de ustedes han bajado un crypter público por ahora y cuando se abre la carpeta que haya visto 2 cosas: 1.Client.exe y 2.Stub.exe este tipo de Encriptadores se llaman Crypter externa en la que la funcionalidad del crypter muy mucho depende en el talón externo. Se elimina el talón y el crypter es inútil. interna Stub:. Los Encriptadores que contienen sólo la caída Client.exe en esta categoría . En este el talón se codifica en el crypter Encriptadores tiempo de ejecución: Las criptas Encriptadores que un servidor que no es posible detectar al quedar en la memoria de un PC que se llama un tiempo de ejecución en tiempo de ejecución crypter.A Crypter encripta el archivo especificado y cuando es ejecutado, se descifra en el camino memory.This los antivirus no son capaces de para analizar el archivo antes de su ejecución y después de que se ejecute. Este es el que usted desea para todos sus servidores y ejecutables. SCANTIME Crypter: Los Encriptadores de que las criptas un servidor que no es posible detectar al escanear por AV , pero cuando se ejecuta en el PC se detectados por la AV. Encriptadores también puede ser clasificada como dependiente e independiente. La dependencia más común es ". Net Framework" con un crypter escrito en C # o VB.NET hará que tus archivos encriptados dependent.In simples palabras, la persona que eres tratando de infectar a tendrá que tener instalado en su ordenador una versión de Marco DotNet. También Encriptadores JAVA son dependientes, la persona debe tener Java instalado. Esto puede crear un obstáculo importante. Por lo tanto Encriptadores escritos en ° Delphi ° C + + ° VB6 se prefiere antes, ya que son independientes y se pueden ejecutar en cualquier PC con Windows. ¿Cuánto tiempo durará un crypter se FUD? Bueno, si usted ha leído esta posibilidad ahora que todavía están / o va a utilizar Encriptadores públicos por un tiempo. lo más probable es que el crypter irá semi-FUD en 1-3 semanas. Depende del crypter y su propia suerte. Si desea que sus Encriptadores FUD público / privada para que permanezcan FUD utilizar sólo novirusthanks.org con la opción habilitada en No distribuir sample.I sé que estoy repitiendo este punto, pero es muy importante, ya que un novato sin saberlo, podría buscar en algún otro sitio o quizás se olvide de marcar la casilla. Esto llevará a los programadores el trabajo duro se vuelve inútil...


Imágenes:



Fuente;
You must click 'Thank You' before you can see the data contained here.
Usted no tiene suficientes derechos para ver los datos ocultos contenidos aqui

Bueno, la verdad es que lo hice, lo mejor posible el tutorial, sí tenéis alguna duda, no dudes en enviarme un MP, tratare de ayudarte lo antes posible...
__________________
No respondo por privado, Lo que se pueda resolver en el foro.

[Solo los usuarios registrados pueden ver los LinksClick Aqui Para Registrarse]

Última edición por Intruder; 23-May-2012 a las 15:09.
 
Responder Citando
Who Said Thanks:
x00x (27-Aug-2014), Redtoor (17-Aug-2014), phamtom (16-Aug-2014), wexty (13-Aug-2014), EdgardoPires (24-Jul-2014), Necroghost (19-Jul-2014), estiven99999 (17-Jul-2014), 19lider (04-Jul-2014), elhyyzero (30-Jun-2014), Dopparn (05-Jun-2014), roberknight (18-May-2014), pess12 (09-May-2014), adn_bambi (07-May-2014), moldaviko (01-May-2014), waresneis (29-Apr-2014), sagapr (25-Apr-2014), aphiaminut (25-Apr-2014), rjimmy666 (25-Apr-2014), kitesurf15 (14-Apr-2014), ratium (13-Apr-2014), n13 (09-Apr-2014), zepsus (07-Apr-2014), ttzz (05-Apr-2014), TokyoDesu (02-Apr-2014), enrutanado (01-Apr-2014), juanjovidal19 (29-Mar-2014), erfili (26-Mar-2014), skullface (23-Mar-2014), decoder79 (20-Mar-2014), jhonn.r (11-Mar-2014), kasiko (08-Mar-2014), Danfer (07-Mar-2014), brianseten (05-Mar-2014), wiloson (02-Mar-2014), antomuma (20-Feb-2014), garridinn (16-Feb-2014), Hellboy08 (16-Feb-2014), dr_trauma (14-Feb-2014), josete988 (13-Feb-2014), carlop (12-Feb-2014), c0de (11-Feb-2014), poison (11-Feb-2014), kikikitos (08-Feb-2014), elkikachu (08-Feb-2014), darkwarriorip (01-Feb-2014), Wal999 (28-Jan-2014), elsandia (27-Jan-2014), TheQueen' (27-Jan-2014), Hristo (26-Jan-2014), kom (24-Jan-2014), Zaaik (18-Jan-2014), ermaquina97 (12-Jan-2014), rena_rd (07-Jan-2014), DarkCrunch (05-Jan-2014), mario59 (04-Jan-2014), pitmikpado (20-Dec-2013), finisimo (09-Dec-2013), guacanaqui (06-Dec-2013), GABOoo (29-Nov-2013), demen5 (22-Nov-2013), police haking (17-Nov-2013), zlworlddeath (16-Nov-2013), vaanESP (16-Nov-2013), temsev (13-Nov-2013), HeLLCoDe (13-Nov-2013), xibiu (12-Nov-2013), CyBerPirata (10-Nov-2013), okerram (09-Nov-2013), Slendeh (07-Nov-2013), pixel1 (07-Nov-2013), daguzz (06-Nov-2013), ronis97 (30-Oct-2013), manuelbogino (28-Oct-2013), W4R71N (22-Oct-2013), titopampio (21-Oct-2013), sincrack (21-Oct-2013), syskc0 (10-Oct-2013), raporpe (09-Oct-2013), omahxyd (08-Oct-2013), darckmk (02-Oct-2013), mrmatrixmx (25-Sep-2013), gonzaelgordote (19-Sep-2013), nossn (17-Sep-2013), jsantiago (14-Sep-2013), Jorben (11-Sep-2013), geogeo99 (03-Sep-2013), salvavk (31-Aug-2013), sambigote31 (31-Aug-2013), snake (26-Aug-2013), diego12313 (25-Aug-2013), ehack (22-Aug-2013), franklin42 (22-Aug-2013), darkhello (19-Aug-2013), antopixelroot (15-Aug-2013), arty (13-Aug-2013), marabre (11-Aug-2013), diCluT (11-Aug-2013), Samhackercillo (07-Aug-2013), romero212 (07-Aug-2013), akasico (31-Jul-2013), genocide2013 (30-Jul-2013), zenzey909 (22-Jul-2013), carlos1 (15-Jul-2013), kaligula (10-Jul-2013), Fcamgon (09-Jul-2013), bear (09-Jul-2013), kevinex01 (06-Jul-2013), monkye (05-Jul-2013), jul14n4 (05-Jul-2013), dalfgan (04-Jul-2013), pax01 (16-Jun-2013), decalle (16-Jun-2013), messi1234 (15-Jun-2013), Darkploit (14-Jun-2013), CrypterHacker (14-Jun-2013), Z3TA (14-Jun-2013), aljose13 (11-Jun-2013), camaron27 (08-Jun-2013), SKANSITO (25-May-2013), Metus (19-May-2013), RootFx (14-May-2013), TERTRE (11-May-2013), retums (06-May-2013), passmaker (04-May-2013), eeddiiee33 (26-Apr-2013), morfeo-32 (24-Apr-2013), windsburg (22-Apr-2013), benyoniell (21-Apr-2013), ChrisetAle (20-Apr-2013), Typh0n (16-Apr-2013), kyahack (07-Apr-2013), xtatax (26-Mar-2013), p3p3to (15-Mar-2013), toringaw (10-Mar-2013), juan-david (09-Mar-2013), pepigol (27-Feb-2013), lichienter (23-Feb-2013), ComoHack (23-Feb-2013), arturito (21-Feb-2013), lojolicor (21-Feb-2013), Geryalb (17-Feb-2013), SUSI (06-Feb-2013), THE SCORPION (31-Jan-2013), Gibzom (31-Jan-2013), potozilandia (29-Jan-2013), Abelcit0 (28-Jan-2013), Darkitoh (26-Jan-2013), mentorbh (25-Jan-2013), mardoqueo (25-Jan-2013), Edy_14 (22-Jan-2013), EL_REY (21-Jan-2013), KronX (20-Jan-2013), errobo (17-Jan-2013), andypaul (14-Jan-2013), drago (13-Jan-2013), snoopy182 (12-Jan-2013), Rukario (11-Jan-2013), lk.hc2011 (08-Jan-2013), THE HERO (03-Jan-2013), BraaandHoo (27-Dec-2012), |DEVIL| (23-Dec-2012), lechughack (20-Dec-2012), william706 (19-Dec-2012), atauz (14-Dec-2012), elshotta (07-Dec-2012), eplogre (04-Dec-2012), hakcronos (28-Nov-2012), axlandres (26-Nov-2012), ZkNikokZ (26-Nov-2012), 4spyd (15-Nov-2012), arsoga13 (14-Nov-2012), TheTroyan (08-Nov-2012), MARCO889 (31-Oct-2012), Blader (25-Oct-2012), xplodhack (25-Oct-2012), leche (24-Oct-2012), fudmario (19-Oct-2012), Hades400 (15-Oct-2012), marquez961 (16-Sep-2012), frankfr8 (14-Sep-2012), lordatef (01-Aug-2012), latinroger (01-Aug-2012), SkayNet (08-Jul-2012), trozik355 (08-Jul-2012), jorge_toto (07-Jul-2012), destroy3r_ (02-Jul-2012), agrotoxico (23-Jun-2012), S-LaP (15-Jun-2012), tintin (14-Jun-2012), novicecard (13-Jun-2012), Ac1d (13-Jun-2012), memogarza (13-Jun-2012), armagedon_ (12-Jun-2012), sanwinner (20-May-2012), addixion (17-May-2012), maikel (08-May-2012), WAXX (07-May-2012)

Respuesta...
Antiguo 08-May-2012, 12:50   #2
Carlitos
MASTER USER
 
Avatar de Carlitos
 
Carlitos está desconectado
Fecha de Ingreso: 22-May-2011
Ubicación: Barcelona
Mensajes: 2.299
Total 'Thanks' Received by This User :
7 For This Post
2.774 Total
Carlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond reputeCarlitos has a reputation beyond repute
Poder de Credibilidad: 2652
Thumbs up Respuesta...

Cita:
Iniciado por alvin522 [Solo los usuarios registrados pueden ver los LinksClick Aqui Para Registrarse]
Un dataso yo siempre paraba usando virustotal soy un ....
Usar virustotal para los crypters es lo peor que puedes hacer amuigo... te recomiendo usar file2scan.net ....

........SALUDOS.
__________________
No respondo por privado, Lo que se pueda resolver en el foro.

[Solo los usuarios registrados pueden ver los LinksClick Aqui Para Registrarse]
 
Responder Citando
Who Said Thanks:
antomuma (20-Feb-2014), elkikachu (08-Feb-2014), forajido (05-Jan-2014), raporpe (09-Oct-2013), lk.hc2011 (08-Jan-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012)

Antiguo 01-Jun-2012, 14:27   #3
DJFERCHAKA
Usuario Fijo
 
Avatar de DJFERCHAKA
 
DJFERCHAKA está desconectado
Fecha de Ingreso: 31-May-2012
Mensajes: 24
Total 'Thanks' Received by This User :
3 For This Post
5 Total
DJFERCHAKA will become famous soon enough
Poder de Credibilidad: 27
Predeterminado

buen tutorial informatvio
 
Responder Citando
Who Said Thanks:
raporpe (09-Oct-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012)

Antiguo 12-Jun-2012, 22:40   #4
armagedon_
BANEADO
 
armagedon_ está desconectado
Fecha de Ingreso: 29-May-2012
Ubicación: CHILE
Mensajes: 44
Total 'Thanks' Received by This User :
3 For This Post
3 Total
armagedon_ is on a distinguished road
Poder de Credibilidad: 0
Predeterminado

Muchas gracias man lo guardo para despues empesar investigar cosas ;)
 
Responder Citando
Who Said Thanks:
raporpe (09-Oct-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012)

Antiguo 13-Jun-2012, 16:59   #5
Ac1d
DEFACER
 
Avatar de Ac1d
 
Ac1d está desconectado
Fecha de Ingreso: 24-January-2012
Ubicación: In your system
Mensajes: 574
Total 'Thanks' Received by This User :
4 For This Post
661 Total
Ac1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond reputeAc1d has a reputation beyond repute
Poder de Credibilidad: 646
Predeterminado

Exelente aporte carlitos, ideal para los NEW USERS que no saben este tipo de cosas :)
__________________
]
"Si se ríen de ti por ser distinto, ríete de ellos por ser todos iguales."
 
Responder Citando
Who Said Thanks:
raporpe (09-Oct-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012), Carlitos (13-Jun-2012)

Antiguo 14-Jun-2012, 02:51   #6
tintin
Usuario Activo
 
Avatar de tintin
 
tintin está desconectado
Fecha de Ingreso: 01-May-2012
Mensajes: 53
Total 'Thanks' Received by This User :
3 For This Post
8 Total
tintin will become famous soon enough
Poder de Credibilidad: 56
Predeterminado

Se te agradece el esfuerzo Carlitos, sobre todo por los novatos que andamos empezando.
Gracias tambien por la disponibilidad para preguntas.
 
Responder Citando
Who Said Thanks:
raporpe (09-Oct-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012)

Antiguo 23-Jun-2012, 12:38   #7
morfeo69
Novato
 
Avatar de morfeo69
 
morfeo69 está desconectado
Fecha de Ingreso: 23-June-2012
Ubicación: Del cortijo de enmedio
Mensajes: 5
Total 'Thanks' Received by This User :
3 For This Post
3 Total
morfeo69 is on a distinguished road
Poder de Credibilidad: 8
Predeterminado

Aquí no aprende el que no quiere, gracias por compartir
 
Responder Citando
Who Said Thanks:
raporpe (09-Oct-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012)

Antiguo 24-Jun-2012, 07:36   #8
elzurdo
Usuario Adicto
 
Avatar de elzurdo
 
elzurdo está desconectado
Fecha de Ingreso: 18-November-2011
Mensajes: 203
Total 'Thanks' Received by This User :
4 For This Post
29 Total
elzurdo is just really niceelzurdo is just really niceelzurdo is just really niceelzurdo is just really nice
Poder de Credibilidad: 209
Predeterminado

Muy bueno Carlitos y se entiende casi de 10 sirve mucho esta info
 
Responder Citando
Who Said Thanks:
elsandia (27-Jan-2014), raporpe (09-Oct-2013), arsoga13 (14-Nov-2012), MARCO889 (31-Oct-2012)

Antiguo 07-Jul-2012, 21:22   #9
jorge_toto
Usuario Fijo
 
Avatar de jorge_toto
 
jorge_toto está desconectado
Fecha de Ingreso: 06-June-2011
Mensajes: 33
Total 'Thanks' Received by This User :
2 For This Post
2 Total
jorge_toto is on a distinguished road
Poder de Credibilidad: 37
Predeterminado

hubiese empezado leyendo acá, me hubiera facilitado muchas cosas!!jaja a seguir leyendo. muchas gracias!!4
 
Responder Citando
Who Said Thanks:
elsandia (27-Jan-2014), MARCO889 (31-Oct-2012)

Antiguo 01-Aug-2012, 15:27   #10
latinroger
VIP Membership
 
Avatar de latinroger
 
latinroger está desconectado
Fecha de Ingreso: 15-December-2011
Ubicación: Frente a la PC
Mensajes: 258
Total 'Thanks' Received by This User :
1 For This Post
84 Total
latinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud oflatinroger has much to be proud of
Poder de Credibilidad: 274
Predeterminado

Gracias Carlitos es bueno empezar de cero, para los que no estamos muy adentrados en estos temas. Saludos.
 
Responder Citando
Who Said Thanks:
MARCO889 (31-Oct-2012)
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro



La franja horaria es GMT -5. Ahora son las 15:57.



Copyright © By Masters Hackers
Powered by Masters-Hackers