Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Profil Lolalola
 | Femeie
22 ani
Cluj
cauta Barbat
26 - 80 ani |
|
|
Rapperu
Membru nou
Inregistrat: acum 17 ani
Postari: 13
|
|
Cum fac si eu proratu sau proagent nedetectabil -=:>fara nici un ban bineintzeles
va rog spunetzimi si mie daca shitzi
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
 Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
|
| pus acum 17 ani |
|
|
ZEul
Little Kevin
Inregistrat: acum 17 ani
Postari: 83
|
|
^mereu esti asa flegamatic lasa omul in pace ca cu morpihne oricum NU merge!!!!
|
|
| pus acum 17 ani |
|
|
HolloKusT
v.i.p.
Inregistrat: acum 17 ani
Postari: 16
|
|
incearca sa combini mai multe bindere ,iar la sfarsit sa ii dai join cu un exe functionabil si incearca sa criptezi sursa...eu asa am facut la mai multi vurusi.
|
|
| pus acum 17 ani |
|
|
ZEul
Little Kevin
Inregistrat: acum 17 ani
Postari: 83
|
|
nu ne explici mai p ndelete ce ai facut?
Modificat de ZEul (acum 17 ani)
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
ZEul a scris:
^mereu esti asa flegamatic lasa omul in pace ca cu morpihne oricum NU merge!!!! |
Pai atunci care mai e rostu sa se mai deschida INCA un topic despre asta? 
_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
|
|
| pus acum 17 ani |
|
|
HolloKusT
v.i.p.
Inregistrat: acum 17 ani
Postari: 16
|
|
ZEul e foarte usor am folosit mai multe binder cu conditia sa nu fie detectabile ,iar la sfarsit am folosit un program care cripteaza Codul Sursa...
faci bind pana vezi ca fisierul nu mai e detectabil poti sa il scanezi online poate sa faca oricine asa ceva.
|
|
| pus acum 17 ani |
|
|
ZEul
Little Kevin
Inregistrat: acum 17 ani
Postari: 83
|
|
mersi mult..ce fel d virus ai folosit?prorat.beast?
|
|
| pus acum 17 ani |
|
Yakushiji
Grand Master
 Inregistrat: acum 17 ani
Postari: 389
|
|
Zeul citeste msj de pe PM
_______________________________________
|
|
| pus acum 17 ani |
|
|
ZEul
Little Kevin
Inregistrat: acum 17 ani
Postari: 83
|
|
|
| pus acum 17 ani |
|
|
Sad_Dreamer
Elite Member
Inregistrat: acum 17 ani
Postari: 1602
|
|
hollukust crezi ca programatorii/hackerii de la firmele de securitate (antivirusi etc) crezi ca nu au facut asta deja?
@nu recomand sa scanati nimic online
_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
iar la sfarsit am folosit un program care cripteaza Codul Sursa...
|
si ce ai rezolvat cu asta...??? daca codul sursa era de la un limbaj de programare,encriptarea lui -ar face inofenziv si mai ales daca nu este compilat nu este mai mult decat un fisier "text".Pe dea alta parte daca folosesti cod sursa pentru batchuri itri trebe un decriptor in compul victimei cas a decripteze batchul si sa-l execute...
+ca encriptarea nu e deajuns...majoritaeta antivirusilor au algoritmi binari de depistare a virusilor/troienilor asta inseamna ca oricat ai encripta un virus...antivirusu tot il vede!!!
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
3Nigma a scris:
ca encriptarea nu e deajuns...majoritaeta antivirusilor au algoritmi binari de depistare a virusilor/troienilor asta inseamna ca oricat ai encripta un virus...antivirusu tot il vede!!! |
Neah... nu e cu `algoritmi binari` despre care vorbesti tu.
Stiu pur si simplu sa unpack-uiasca majoritatea pack-erelor cunoscute. Il unpack-uieste in memorie sau intr-un fisier temporar si analizeaza atunci daca este sau nu troian/virus/blabla.
Incearca sa iti faci tu un encryptor, sa vezi ca nu mai detecteaza nici un antivirus.
Am mai zis odata :
Shocker a scris:
Cea mai usoara metoda e sa faci tu un packer (nu cine stie ce kkt) care sa inlocuiasca toti bytes-ii dintr-un executabil cu altceva, sau sa faca un XOR. De exemplu 1 sa il schimbe cu 53, blabla, sau pur si simplu adaugi 1 la fiecare byte (numar cu valori curpinse intre 0-255), si faci la inceputul programului o secventa care reface totul cum era inainte de pack-uire (Totul se face printr-un singur LOOP cu cateva linii de cod)
In ASM ar arata cam asa:
Code:
PUSHAD
MOV EDX, xxx (xxx = lungimea codului)
@blabla: (label pentru revenire de la un JMP)
MOV EAX, ep (EP=Entry Point, adresa de pornire a executiei programului)
ADD EAX, EDX
MOV EBX, [DS:EAX]
XOR EBX, 5
MOV [DS:EAX], EBX
DEC EDX
TEST EDX
LOOPNZ @blabla
POPAD |
|
_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
panda antivirus depisteaza antivirusii dupa o baza de date de algoritmi de biti... cu un mic dezavantaj...fara multi Rami nu are rost sa il bagi...vb de cantitati industriale...
cat despre encriptare..o metoda mai simpla dar destul de buna in acelasi timp ar fi inlocuirea fiecarui caracter dintr-un buffer cu ASCII(caracter) - val_encriptare asa cum ai zis tu :)
Varianta C#:
private string Encriptare(string text,int val_encriptare)
{
string rezultat;
for(int i=0;i<text.Length;i++)
rezultat += (char)(int.Parse(text[i])-val_encriptare ) ;
return rezultat;
}
|
sau ceva de genu...
Modificat de 3Nigma (acum 17 ani)
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
3Nigma a scris:
panda antivirus depisteaza antivirusii dupa o baza de date de algoritmi de biti |
Hmmm sunta interesant ce zici tu desi nu am auzit de asa ceva, daca ai putea sa explici pe scurt cum sta treaba.
3Nigma a scris:
Code:
rezultat += (char)(int.Parse(text[i])-val_encriptare ) ; |
|
Si daca ai, sa zicem, caracterul 5 (nu cifra 5, ci caracterul ar carui cod ASCII e 5), iar la val_encriptare pui ... 10 sa zicem
Eh... ideea e ca asa ceva sugeram si eu.
Insa astept sa imi zici cum sta faza cu 'baza de date de algoritmi de biti'
Modificat de Shocker (acum 17 ani)
_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
ok...oricat ai encripta ceva exista un algoritm de encriptare,un fel de functie,iar daca un fisier se poate scrie folosind acea functie(inmagazinata intr-o BD) inseamna ca a fost encriptat....
ok ..uite un exemplu luam functia mea:
private string Encriptare(string text,int val_encriptare)
{
string rezultat;
for(int i=0;i<text.Length;i++)
rezultat += (char)(int.Parse(text[i])-val_encriptare ) ;
return rezultat;
}
|
si plicam pentru "castraveti",cu val encriptare de 8!
Encriptare("castraveti",8)
|
ar returna "[YkljYn]la " deci functia ar fi f(x)=x-8!
Majoritatea antivirusilor stiu decriptarea asta asa simpla pe toata gama ASCII de 0-255.Problema e cand fucntia este de gradul 2 sau 3 atunci devine mai complicat...si se aplica un program de AI prin retele neuronale artificiale care da rezultate corecte in peste 80% din cazuri!
Stiind functia(sau mai degraba ghicind-o) antivirusu compara apoi textul decriptata cu amprentele de virusi normali existenti in bd-ul lui!
[EDITAT] odata cu dezvoltarea pcurilor cred ca AI-ul va creste iar metodele de encriptare la orice nivel vor fi depasite!...aceeasi metoda se aplica si pe encriptarea ce presupune deplasarea pe biti a caracterelor!
Modificat de 3Nigma (acum 17 ani)
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
Hmm interesant ce zici.
Oricum, daca ce ai zis e adevarat atunci antivirusul poate sa reporteze gresit un eventual virus, si asta se intampla deoarece am citit de curand cum ca un antivirus detecta virusi in niste .dll-uri sau .exe-uri de la Windows 2000/2003 Server, si le stergea 
Cat despre algoritmul specificat de tine... intr-adevar la asta ma refeream si eu si mai sus am specificat ceva:
Daca avem un sir de caractere gen: blablaXbla (unde X este caracterul 2 sa zicem, daca scazi din 2 pe 8, rezulta -6, si dupa cate stiu nu exista caracterul -6 dar cum ziceam, nu asta e ideea )
_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
|
|
| pus acum 17 ani |
|
|
3Nigma
Member of RedTeam
Inregistrat: acum 17 ani
Postari: 325
|
|
daca scazi din 2 pe 8, rezulta -6, si dupa cate stiu nu exista caracterul -6
|
da  dude..daca stii cat de cat programare ..atunci sti ica este un mic incovenient...o metoda de rezolvare a acestei probleme este preintampinarea acestor exceptii cu banale "if"-uri. de exemplu...exceptia ta poate fi intampinata prin deplasarea scaderii la charul alatruat...ca o banala scadere adevarata.... lafel si un eventaul overflow... si pui un marker la
|
|
| pus acum 17 ani |
|