Help - Search - Members - Calendar
Full Version: BPC - Crypter
SweRAT > Datasäkerhet > Projekt och Releaser
marjinz
2008-11-01 19:19
Hej!
En polare har precis kodat klart en crypter, som han ville att jag skulle bjuda på här.



Kodarens beskrivning av programet:
QUOTE
On the standard console screen, you will have to enter commands in order to select a file and then process the encryption. The following commands are available:

-> file - Select a file to encrypt.
-> crypt - Crypts the selected file.
-> clear - Clears the screen.
-> author - Shows author information.
-> exit - Terminates this application.
-> help - Shows help documentation.

The basic steps for encrypting a file are like so:

1.) Type in 'file' at the console window (without '')
2.) Browse and select the target executable file and click 'Open'
3.) Type in 'crypt' at the console window (without '')
4.) The program will now process the encryption. Encryption time will vary depending on processor speed and file size (it usually takes miliseconds on files less than 10 mbs). After the file is crypted, you will get an alert which will say "Success. Your file has been crypted.". The CRYPTED file will be located in the application directory of the crypter under the filename "output-xxxxxx" (where xxxxxx symbolizes current pc time).


Download
Lösenord: cracknt.com
brutalarn
2008-11-01 20:25
Tackar tackar! funkar väldigt fint! Testade den på en poison ivy server, och det funkade bra!
Maou
2008-11-06 20:05
Riktigt nice, funkar utmärkt ^^
Det råkar inte finnas någon källkod man kan få titta på?
Vad är den gjord i? VB, c++?
marjinz
2008-11-06 22:59
Kodad i VB, klient som stub.
Han vill inte släppa källkoden. Jag, som ligger bakom stubens källkod, väljer att också avstå från att släppa källkoden.
Maou
2008-11-06 23:19
QUOTE(marjinz @ 2008-11-06 22:59) *
Kodad i VB, klient som stub.
Han vill inte släppa källkoden. Jag, som ligger bakom stubens källkod, väljer att också avstå från att släppa källkoden.


Okej, tack för svaret iaf smile.gif
Anledningen till att jag är lite nyfiken är för att jag håller på att göra egna crypters. Men jag har lite problem med det.
Jag får väl posta i hjälpforumet antar jag (har för mig att det finns ett här).
Så kolla gärna där om ni har lust att hjälpa mig XD
DarkPrice
2008-11-09 20:30
Avast! käkade upp den fast norton hade inget att säga om den smile.gif och alla vet ju vilket som följer med i alla HP datorer som folk köper smile.gif
marjinz
2008-11-09 22:16
QUOTE(DarkPrice @ 2008-11-09 20:30) *
Avast! käkade upp den fast norton hade inget att säga om den smile.gif och alla vet ju vilket som följer med i alla HP datorer som folk köper smile.gif


Till en början var den 100% UD, men nu upptäcker de flesta AV:n den.
Något roligt är sättet som alla AV:n upptäckt den på, nämligen att de lyckas dekryptera dess overlay (där den krypterade original-filen ligger).
Eftersom krypteringsnyckeln är hårdkodad i stuben, så underlättades dekrypteringen.
Genom att bara ändra krypteringsnyckel så blev den 100% UD igen.
shapeless
2008-11-09 22:57
QUOTE(marjinz @ 2008-11-09 22:16) *
Till en början var den 100% UD, men nu upptäcker de flesta AV:n den.
Något roligt är sättet som alla AV:n upptäckt den på, nämligen att de lyckas dekryptera dess overlay (där den krypterade original-filen ligger).
Eftersom krypteringsnyckeln är hårdkodad i stuben, så underlättades dekrypteringen.
Genom att bara ändra krypteringsnyckel så blev den 100% UD igen.
Då har de satt en tagg på den krypterade datan och inte dekrypterat någonting.
marjinz
2008-11-10 00:49
QUOTE(shapeless @ 2008-11-09 22:57) *
Då har de satt en tagg på den krypterade datan och inte dekrypterat någonting.

AV:n upptäcker alla filer som krypteras.
Vad finns det att tagga i krypterad data när den datan är olika för varje fil som krypteras?
crazyboris
2008-11-10 14:04
QUOTE(marjinz @ 2008-11-09 22:16) *
Eftersom krypteringsnyckeln är hårdkodad i stuben, så underlättades dekrypteringen.



QUOTE(marjinz @ 2008-11-10 00:49) *
Vad finns det att tagga i krypterad data när den datan är olika för varje fil som krypteras?


om krypterings nyckeln är hårdkodad i stubben , så hamnar den väll på samma ställe varje gång en PI server krypteras t.ex.
shapeless
2008-11-10 17:45
QUOTE(marjinz @ 2008-11-10 00:49) *
AV:n upptäcker alla filer som krypteras.
Vad finns det att tagga i krypterad data när den datan är olika för varje fil som krypteras?
Om nyckeln är hårdkodad i filen så är ju inte datan olika för varje fil som krypteras (tex så ser PE-headers liknande ut för varje fil).
Om man bara ändrar krypteringsnyckel så är ju koden som du påstår är den taggade delen fortfarande densamma.
marjinz
2008-11-10 18:11
QUOTE(shapeless @ 2008-11-10 17:45) *
Om nyckeln är hårdkodad i filen så är ju inte datan olika för varje fil som krypteras (tex så ser PE-headers liknande ut för varje fil).
Om man bara ändrar krypteringsnyckel så är ju koden som du påstår är den taggade delen fortfarande densamma.

Med "datan" menar jag overlayen, där krypterade filen läggs till (@ EOF).
Det är just den datan som förändras, eftersom den endast består av krypterad data som är beroende av nyckeln.
Så genom att bara ändra krypteringsnyckeln blir output.exe UD igen.
Maou
2008-11-25 14:59
QUOTE(marjinz @ 2008-11-10 18:11) *
Med "datan" menar jag overlayen, där krypterade filen läggs till (@ EOF).
Det är just den datan som förändras, eftersom den endast består av krypterad data som är beroende av nyckeln.
Så genom att bara ändra krypteringsnyckeln blir output.exe UD igen.


Och ändra krypteringsnyckel antar jag att man bara kan göra via källkoden till cryptern?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2012 Invision Power Services, Inc.