Jump to content
Azzerare

[Μάθημα]Γιατί η αγορά ενός crypter μπορεί να αποβεί άχρηστη ?

Συνιστώμενες δημοσιεύσεις

Azzerare

Ήθελα να γράψω ένα άρθρο για το φόρουμ, και η αλήθεια ήταν ότι δεν μου ερχόταν τίποτα στο μυαλό που να αξίζει. Και μετά, σκέφτηκα να αναλύσω κάτι που το βλέπω πολύ συχνά... η αγορά ενός crypter.

Οι Crypter(όπως όλοι νομίζω ξέρουμε), έχουν σκοπό να εισάγουν το payload μας, μέσα σε ένα "καθαρό" stub, και την ώρα που κάποιος τρέξει αυτό το stub... το μαζί με το stub να ανοίξει και το payload μας... στη μνήμη(αυτός είναι ένας runtime crypter). Μέχρι στιγμής είναι ο ποιο αποτελεσματικός τρόπος εισαγωγής ενός payload σε σύστημα/συστήματα. Το πρόβλημα όμως, είναι ότι η αγορά ενός crypter... μεν μας απαλλάσσει από τα... ενοχλητικά antivirus... όμως τελικά, δεν μας βοηθάει και πάρα πολύ. Έναν από τους λόγους, θα τον αναλύσω παρακάτω !!

Χρήσιμο λεξιλόγιο:

Κρυφό Περιεχόμενο

Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

Έχετε αντίθετη γνώμη ? Γράψτε με replie από κάτω να το συζητήσουμε. Vote up αν σας άρεσε το άρθρο.

Edited by D/\rknes$
Έγιναν μικρές διορθώσεις στο κείμενο

"I'll tell you this UDP joke, and I don't care if you will get it or not."

___________

Σε περίπτωση που κάποιος χρήστης παραβιάζει κανόνα του φόρουμ παρακαλώ ενημερώστε μας.

- Σε περίπτωση που καποιο θέμα εχει κλειδωθεί, και ο OP θέλει να ξανα ανοίξει, παρακαλώ ας με ενημερώσει μεσω μηνύματος.

Μοιραστείτε αυτη τη δημοσίευση


Link to post
Μοιραστείτε σε άλλους ιστότοπους
manwlhsnik

Δυστηχως οπως λες αυτη ειναι η αληθεια,εχω καει απο crypter,καλουτσικο μπορω να πω ειναι το cyberseal,επισης πιστευω μπορει να κανω και λαθος

οτι ακομα και ιδιωτικο crypter να παρει κανεις πολυ φοβαμαι οτι το Eset smart security ισως τσιμπησει το stubs. :)


1451327802.png

Μοιραστείτε αυτη τη δημοσίευση


Link to post
Μοιραστείτε σε άλλους ιστότοπους
Azzerare
11 minutes ago, manwlhsnik said:

Δυστηχως οπως λες αυτη ειναι η αληθεια,εχω καει απο crypter,καλουτσικο μπορω να πω ειναι το cyberseal,επισης πιστευω μπορει να κανω και λαθος

οτι ακομα και ιδιωτικο crypter να παρει κανεις πολυ φοβαμαι οτι το Eset smart security ισως τσιμπησει το stubs. :)

Οφείλω να πω ότι το ESET είναι από τα πολύ καλά(αν όχι το καλύτερο) commercial antiviruses. Ειδικότερα το smart security, κι αυτό οφείλεται(εν μερη) στην πολύ καλή δουλειά που κάνει πάνω στη μνήμη. Το memory scanner του είναι τόσο καλό.. που πολλές φορές μπορεί να καταφέρεις μεν να τρέξεις ενα payload στη μνήμη, αλλά να "πιάνει" πάρα πολλές απο τις λειτουργίες του payload. Παρόλαυτα, δεν είναι αδύνατον να το κάνεις bypass(θέλει να μπλέξεις με πολυμορφικό κώδικα, καθώς και runtime κρυπτογράφηση μεθόδων), ειδικότερα όταν μιλάμε για εναν προσωπικό crypter... κι όχι commercial. Στους commercial, οι προγραμματιστές έχουν να κάνουν περισσότερη δουλειά... με πολύ λιγότερη "ανταπόκριση", αν σκεφτείς το πόσο γρήγορα θα γίνει detect.


"I'll tell you this UDP joke, and I don't care if you will get it or not."

___________

Σε περίπτωση που κάποιος χρήστης παραβιάζει κανόνα του φόρουμ παρακαλώ ενημερώστε μας.

- Σε περίπτωση που καποιο θέμα εχει κλειδωθεί, και ο OP θέλει να ξανα ανοίξει, παρακαλώ ας με ενημερώσει μεσω μηνύματος.

Μοιραστείτε αυτη τη δημοσίευση


Link to post
Μοιραστείτε σε άλλους ιστότοπους
BillysThita

προσωπικά δεν θεωρώ τους αγοραστούς κρύπτερ ότι καλύτερο κυκλοφορούν τόσοι πηγαίοι κώδικες με λίγη προσπάθεια μπορείς να κάνεις τον δικό σου ιδιωτικό κρύπτερ αμα βρεις και ένα καλό runpe είσαι άρχοντας , συνήθως είναι σε C# η σε VB.NET οι περισσότεροι

Μοιραστείτε αυτη τη δημοσίευση


Link to post
Μοιραστείτε σε άλλους ιστότοπους

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απαντήστε στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Μηνύματα

    • Gaitan
      Πολύ ενδιαφέρον 
    • 0nlyslayer
      Καλησπέρα παιδιά! Ενημερωτικά, στις 25-26 Απρίλιου θα γίνουν τα προκριματικά για το European Cyber Security Challenge 2020 (https://www.ecsc.gr/).  Το CTF θα περιέχει όλες τις κλασικές κατηγορίες, ενώ οι ηλικίες συμμετοχής είναι 14-25.  Καλη επιτυχία σε αυτούς που θα παίξουν (η εγγραφή είναι mandatory) 🤘
    • xinU
      2 x RTX 2070 Ti i7-8700 64GB DDR4 SSD 3 x 860 EVO 500GB WDC 10EZEX 1TB ACER xz350cu 35" Curving HD philps Varemai na vro modelo 24"  
    • Nik0s92
      Ο υπολογιστής μου λοιπόν έχει γεράσει έχουν περάσει και 4 χρονια περίπου Περιεχέι : CPU : Intel i7-5820K 3.30GHz Υδρόψυξη : CollerMaster Nepton 240M Motherboard : ASUS x99 DELUCE /U3.1 GPU : Gigabyte GTX970 4GB G1 Gaming RAM : Corsair Dominator Platinum 32GB DDR4 PSU : Corsair CS Series 850W 80Plus Gold M.2 : Samsung 960 Pro 512GB SSD : Samsung 850 Pro 256GB HDD (1) : WD 500GB 7200 RPM 32MB Cache SATA 3.0Gb/s HDD (2) : WD 2TB 7200 RPM 64MB Cache SATA 6.0Gb/s Οθόνες 2 :
    • CyberKid
      Δύο Έλληνες ερευνητές κατάφεραν να εντοπίσουν ένα κενό ασφαλείας στην ιστοσελίδα της NSA – (National Security Agency), κάτι που τους επέτρεψε να χρησιμοποιήσουν την τεχνική SQL injection και να αποκτήσουν πρόσβαση στη βάση δεδομένων του οργανισμού. Οι ερευνητές Δημήτρης Χατζηδημήτρης και Αναστάσης Βασιλειάδης στις 20/03/2020 εντόπισαν μια ευπάθεια στην ασφάλεια της ιστοσελίδας: https://www.nsa.gov Η ευπάθεια είναι τύπου SQL Injection και ο σύνδεσμος για την συγκεκριμένη αδυν

Δίνουμε ιδιαίτερη προσοχή στους νόμους και έτσι φροντίζουμε να ακολουθούμε πιστά την Ελληνική αλλά και Ευρωπαϊκή νομοθεσία. Αυτό φυσικά, δεν μας απαγορεύει το δικαίωμα να μπορούμε να ανταλλάσσουμε πληροφορίες με ασφαλή τρόπο.
Σε περίπτωση που πιστεύετε ότι υπάρχει στο forum υλικό το οποίο παραβιάζει τα πνευματικά σας δικαιώματα,
παρακαλούμε να μας αποστείλετε ένα email στη διεύθυνση
dmca@greekhacking.gr | © 2012 - 2020 GreekHacking.Gr.

×
  • Δημιουργία Νέο...