Как криптовать сплоиты.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как криптовать сплоиты. - 2008-08-18 05:57:53.753333
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
Статья.
Как криптовать сплоиты.
Intro.
Часто на разных форумах йа вижу как многие просят рассказать и показать, каг криптануть сплоит…у кого-то что-нить не робит, у кого-нить не получается, у некоторых нету 20вмз на крипт и тд… Вот теперь вы сможете получить желанное - узнаете каг криптануть сплоит своими руками.
1. Что такое сплоиты?
- Эксплойт (англ. exploit — использовать) — слово общепринятое в сообществе компьютерной безопасности…так называют часть программного кода, который используют предоставляемой ошибки, отказа или уязвимости, повышает привилегий в системе или вызывает отказ в обслужевании.
Какие бывают эксплоиты?
- Эксплоиты бывают самые разные, начиная от перл-скриптов заканчивая простым url.
Чаще всего встречаются следующие сплоиты:
Php
html\javasсriрt
perl(*.pl)
url(xss\sql\etc)
C-шные сплоиты и тд.
Так же стоит отметить 0-day сплоиты. Это сплоит, появившийся в тот же день, когда и была обнаружена уязвимость.
Мы же будем криптовать пхп-шные сплоиты)
Где взять сплоиты?
- существует множество ресурсов по обзору уязвимостей и сплоитов, например, такие как securitylab.ru и milw0rm.com.
Для чего нужен крипт сплоитов?
- сплоиты "палятся" как и любое вредоносное по, а нам не нужно чтоб наш сплоит палили все кому не лень, поэтому мы будем учиться их криптовать.)
Сразу хочу предупредить, что криптовать будем по простому, особой безпалевности не будет.
2. Что нам потребуется для крипта.
a)Прямые руки.
b)Моск - без этого никак)
c)Текстовый редактор.
d)Сам сплоит.
И так, если ты обладаешь всем вышеперечисленным - можешь читать дальше (=
4. Выбор сплоита. Среди наших сплоитов желательно откапать не криптованный, тогда мы сразу сможем начать с ним работать.
Вот пример кода. Ток не подумайте что это сплоит))
<?php
$str = $fuck;
$res = array();
var lol = 123456789
Для начала нам нужно определить как авири палят наш сплоит, делим на фрагменты, допустим на 3, вот так:
$str = $fuck; var lol = "123456789" $res = array();
Теперь каждую поочередно кормим авирю, смотрим какую часть он палит - ту и будем редактировать)
Предположим что он заругался на все 3 части. Поэтому будем менять все)
Берем $str = $fuck;
Теперь меняем на $str = $"f"+"u"+"c"+"k";
Таким образом скрипт будет выполняться так же как и раньше, но авирю будет сложно распознать сигнатуру.
Берем следущую строку.
var lol = 123456789;
И делим ее на разные.
Пишем:
a1 = "123"
a2 = "4"
a3 = "5"
a4 = "6789"
var lol = a1&a2&a3&a4
Здесь мы создаем несколько произвольных значений, которые равны куску нужного нам значения, а потом, задаем его суммируя кусочки.
Теперь о добавлении мусора)
Создаем кучу всякой фигни, типа
asdf = bbb
fff = lll
ae = 123
k = asdf&fff&ae
Разумеется это не несет никакого значения, но разбавляет наш файл мусором, что затрудняет проверку.)
Теперь попробуем криптануть нашу строчку криптором, разумеется многие пхп-крипторы палятся, но все же меньше чем сплоиты. К примеру Zorex.
Берем строчку
$res = array();
И запихиваем в него, на выходе получаем следующий код.
<? /*sсriрt encoded using full version of Zorex PHP Cryptz - http://zorex.info*/
$cryptz = 1; $cryptz_zlib = 1; $cryptz_fname = basename(__FILE__); $cryptz_dpath = dirname(__FILE__); if(!file_exists("$cryptz_dpath/cryptz.php")) { die(" <br>sсriрt decoder not found - Fail to execute sсriрt!<br> <br><hr size=1><font size=2>sсriрt encode using <a href='http://zorex.info'>Zorex PHP CryptZ</a></font>"); } include("$cryptz_dpath/cryptz.php"); return; ?>
AcAAP//YTVr68+bz6IbLQd+1PjKe21Ea+bTSIbyfnEqq5jkrzMQQTef+9jrv2pNEy6AhMYGWCRL5o6Ru9d7ZAcH7bGyGnQ4e8PzlbfrAhxuN6WJyndYDb7ix73Ls4uJUnObzec7VT1rv/6446ZuRbJmGNDeJ01FA+8XoJLrPi1+bpDM10IxWQOPu4zXv2sNh1Lg9LJ/UVUay5eQhvIqcVZatNHnRjhYHru7jP7XQkUnIpHF6xcVGU6KhsGe00Ogw9epzYok=
И в добавок страничку cryptz.php, которую криптованный скрипт будет использовать для дешифровки.
Теперь нам осталось тестить палевность. Если после крипта на строку еще ругается, можно комбинировать методы крипта, и в итоге получить неплохой результат. (=
Теперь можно брать какую-нить связку сплоитов, и добиться более хорошего пробива.)
Надеюсь вам не было скучно=)
©[sm=af.gif]
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 01:20:31.083333
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
Готовицо vol II:)
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 02:02:31.693333
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Криптани мне IE сплоит с армитажки).
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 04:09:33.226666
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: RanDoMix
Криптани мне IE сплоит с армитажки).
там он не один, каждый 20 вмз, ну для тя скидко - 25%…
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 04:47:26.146666
|
|
|
b1аck$un
Сообщений: 55
Оценки: 0
Присоединился: 2008-08-26 05:55:35.736666
|
Херня, сплоиты надо обфусицировать. Руками и только руками, а твои поделки с "криптованием" на js - полная херня .. по сигнатуре не палится, но при загрузке нормальный антивирь распакует твое творение и пропалит.
upd: пхп-сплоит? мда .. и на кой их криптовать? или пхп уже в браузерах начал парсится? отстал йа от жизни ..
Запусти любой сплоит под браузер и глянь его выдачу. Вот выдачу и надо криптовать (читай как Обфусицировать)
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 18:36:40.540000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
При выполнении да, норм авер спалед, тог тут и не расчитано было добицо хотяб среднего результата)
пхп-сплоит? йа говорил не совсем про ето…
$clsid = "'{BD96C556-65A3-11D0-983A-00C04FC29E30}'"
пишем к примеру
var a1=BD;
var a2=C;
var a3=A3;
var a4=D;
var a5=29E30;
Получаецо теперь строка у нас такая
$clsid = "'{"a1"+"96"+"а2"+"556-65"+"а3"+"-11"+"а4"+"0-983A-00C04FC"+"а5"}'"
распознать аверу сложнее…При выдече ваще js почти везде…да йа и не говорил где именно нада что-то менять…
зы, если че не таг - поправь)
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 18:42:46.560000
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
, я те тогда ту-же мысль в асе писал, что и блек отпостил.
Эххх, сам криптану на днях..
|
|
|
|
|
RE: Как криптовать сплоиты. - 2008-09-22 18:44:17.136666
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
quote:
ORIGINAL: RanDoMix
, я те тогда ту-же мысль в асе писал, что и блек отпостил.
Эххх, сам криптану на днях..
эту мысль йа и сам знаю, если че - как-нибудь вылажу кое-че…речь шла о другом…
|
|
|
|
|
|
