Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Kronos

Как хакерите криптират malware ?

Recommended Posts

Здравейте ,  някой може ли да разясни как хакерите криптират  malware-ите  чрез visual studio  или друг software .  Четох за видовете криптиране и как работят анти вирусните.

Как се криптира кода на malware-a ?

Всичко е с етична и информативна цел .

Благодаря предварително и се извинявам , ако съм нарушил някое правило нов съм.

Edited by Kronos

Share this post


Link to post
Share on other sites

Ами има си код генератори и всеки код е уникален. И с този/тези кодове се криптира всеки вирус с Visual Studio. 

Share this post


Link to post
Share on other sites

А възможно ли е да се вземе един готов или ръчно написан malware и да го криптираш ръчно без код генератори ?

Share this post


Link to post
Share on other sites

Да възможно е. Тук има цяла тема по въпроса. Просто прегледай форума в раздела "Инструменти". 

Но не забравяй, че в криптиран вид, кодът е неизползваем. Истинското предизвикателство идва при декриптирането.

Съвсем друг е въпросът с т.н. стеганография.

Практически към момента подобни неща не се криптират, а се имплементират в TCP пакетите. За съжаление само и единствено един колега от Полша се занимава с този много сериозен проблем.

За да ме разбереш масово се използва технология, която силно наподобява до болка познатият ти торент.

Файлът се разбива на много малки парченца. Всяко едно от парченцата се изпраща където трябва, а там на место отново се сглобява цялото.

Съвсем друг е въпросът с размера както и с преодоляване на спецификата на използваната ОС.

В Windows 10 има доста интересни нововъведения и определено много от старите "трикове" не само няма да сработят, но и източникът на подобни неща ще бъде локализиран до 15 минути (визирам сървъра, който ги изпраща).

Но, както ти написа Pentester -  Всеки код е уникален.

Няма решения, което да е актуално за всеки един случай. 

Share this post


Link to post
Share on other sites

@Avatara  всички тези black hat хакери които хакват всякакви системи  , всички ли имат познания  в криптографията ? 

И благодаря за полезния отговор.

Share this post


Link to post
Share on other sites

@Avatara И ако може едно обяснение , защо и как се изпълнява  binary cod в кода на вируса , защото видях статия пусната от @d3k4z https://github.com/d3k4z/writeups/tree/master/randomMalware  

и как се пише този binary cod  тип криптиране ли е ?

занимавам се с програмиране и за това се интересувам толкова.

Благодаря предварително.

 

Share this post


Link to post
Share on other sites
преди 4 минути, Kronos написа:

@Avatara И ако може едно обяснение , защо и как се изпълнява  binary cod в кода на вируса , защото видях статия пусната от @d3k4z https://github.com/d3k4z/writeups/tree/master/randomMalware  

и как се пише този binary cod  тип криптиране ли е ?

занимавам се с програмиране и за това се интересувам толкова.

Благодаря предварително.

 

Ти хубаво се занимаваш с програмиране, но дай повечко информация с какво точно се занимаваш, като език и прочие. 

Share this post


Link to post
Share on other sites

@freeman987 Със С++  , но все още го уча и с пен тестинг  и   затова искам да се науча на malware анализиране и как работят

Edited by Kronos

Share this post


Link to post
Share on other sites
преди 34 минути, Kronos написа:

@freeman987 Със С++  , но все още го уча и с пен тестинг  и   затова искам да се науча на malware анализиране и как работят

За да се научиш как работи зловредният софтуер, първо трябва да разбереш, как работи системата на която се намира той. Ако се занимаваш със С++ то не е лошо да разбереш, че "Pentest" идва от => Penetration test, което можеш сам да си преведеш какво означава. Та щом ще са знимаваш с този език, то научи основите му и създай проекти на него. Така сам ще откриеш, какво ти е необходимо за да защитиш някаква споделена или добавена иформация. Разбереш ли синтаксиса на езика, то концепцията за зловреден софтуер е само въпрос на въображение. 

Share this post


Link to post
Share on other sites

Мерси много за помоща

Share this post


Link to post
Share on other sites
На 20.08.2019 г. at 12:37, Kronos написа:

@Avatara И ако може едно обяснение , защо и как се изпълнява  binary cod в кода на вируса , защото видях статия пусната от @d3k4z https://github.com/d3k4z/writeups/tree/master/randomMalware  

и как се пише този binary cod  тип криптиране ли е ?

занимавам се с програмиране и за това се интересувам толкова.

Благодаря предварително.

 

жалко че не я довърших тая тема. В крайна сметка вируса се оказа RAT за windows 7, но беше packed.

Та да дам малко акъл и аз. Когато се пише malware се използват различни техники за да се предпази гадината от reverse engineering и anti virus software, като идеята е да се скрие зловредния код. Аз познвам 3 вида такива (може и да са повече): Packers, Crypterrs и Protectors.

1. Пакерите се софтуер който динамично се разархивира(unpack) в паметта след стартиране.

2. Криптерите са следващото ниво. Кода е криптиран и това прави static binary analysis невъзможен, отново трябва да се разархивира в runtime за да се стигне до същноста на операцийте на този вирус.

3. Протекторите обикновено са комбинации от 1 и 2, за да те затруднят още повече при reverse engineering-a. Като в последно време чух че има и някакви който използват custom техники на виртуализация и така си обфускират дори сета от инструкции които използват, изправяйки анализатора пред още проблеми.

трябва да си разчетеш, из нета има доста материал по темата. A ако обичаш да четеш: Practical Malware Analysis съсдърша много полезна информация за reverse engineering и malware разработки. 

  • Thanks 1

Share this post


Link to post
Share on other sites

Много ти благодаря за полезната информация .

Share this post


Link to post
Share on other sites

Здравейте  защо след като  троянеца се е активирал на  системата и като започнеш да барникаш с meterpreter сесията  и анти вирусната  го премахва ,също троянеца е криптиран (изпробвал съм го на виртуална машина).

Share this post


Link to post
Share on other sites
На 19.08.2019 г. at 14:08, Kronos написа:

А възможно ли е да се вземе един готов или ръчно написан malware и да го криптираш ръчно без код генератори ?

Всичко е възможно :) 

Share this post


Link to post
Share on other sites
На 25.08.2019 г. at 15:46, Kronos написа:

Здравейте  защо след като  троянеца се е активирал на  системата и като започнеш да барникаш с meterpreter сесията  и анти вирусната  го премахва ,също троянеца е криптиран (изпробвал съм го на виртуална машина).

Meterpreter и всичко в Кали пак-а са стари познаиници на AV продуктите. Такива биват хващани веднага. Трябва да си намериш и направиш нещо по нестандартно и да не го тестваш в VirusTotal, един прЕтал ми каза че за 24ч и е във всички signature db-ни

Share this post


Link to post
Share on other sites

Демек трябва да си направя собствен троянец ли ? 

Share this post


Link to post
Share on other sites

+ да направиш всичко възможно да не влезеш в затвора. 😁

  • Thanks 1

Share this post


Link to post
Share on other sites

Все пак аз да си попитам: Искаме да криптираме? Искаме да скриеме? Искаме да криптираме и да скриеме?

Защото това са си три различни неща. Възможно е да скриеме нещо, което е криптирано и като го изведем от контейнера, в който се крие да не става за нищо.

D3k4z, това което обсъждаме тук има много общо с другото обсъждане. Пак опираме до контейнери, памет, въвеждане, извеждане и пр.. 

И защо младите все бела искат да направят? Защо не вземат да направят програмка за обмен на розоводупести амурчета, примерно? :D

Share this post


Link to post
Share on other sites

Целта е да се криптира а за това за което говориш криптиране и скриване е да се  изведе от примерно снимка или друг файл ли или не съм разбрал правилно 

И не искам да правя някакви злонамерени атаки просто искам да разбера концепцията  на създаване все пак всеки white hat има уменията на black hat

Share this post


Link to post
Share on other sites

Каква снимка? За JPEG се прави по един начин. За всички други формати е доста различно. Имай в предвид, че не можеш да криеш кой знае колко голям код, защото ще стане лесно за прохващане. 

Има и още. Какво ще криптираш? Ако е скрипт ... Каква е кодовата таблица? 7 bit? 8Bit? Или UTF? Шифроването е лесно, но дешифрирането .. може да се изненадаш доста неприятно. Пак казвам, че тук съм писал много по темата, а и има безплатна програма, в която има маса шифри и можеш да тестваш. 

Ето ти нещпо 100% free. Има мошен модул за тестване на различни решения за шфроване. Дерзай.

https://www.microsoft.com/store/apps/9PKC8NPBKNBL

Това е за Windows 10. Имаш всичко за шифроване по стандартните начини. Първо се запознай с тях.

За стеганографията темата е доста серизона. Ще видя какво мога да направя.

 

 

 

Share this post


Link to post
Share on other sites

Благодаря ти много за полезния отговор ще прегледам  всичко . 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.