Рейтинг: 5.0/5.0 (1899 проголосовавших)Категория: Windows: Шифрование
Наибольшая русскоязычная база с чит кодами, трейнерами и прохождениями для компьютерных игр. Все чит коды переведены и проверены лично нами. Количество игр представленных в текущей версии - 11161.
Эта программа представляет собой бесплатный аналог Adobe Photoshop. Она точно также включает в себя множество инструментов для работы с растровой графикой, и даже имеет ряд инструментов для векторной графики. GIMP это полноценная замена Photoshop.
Мощная и бесплатная антивирусная программа, которая защитить ваш компьютер от всяческих угроз, включая вирусы, трояны, и т.д. AVG Anti-Virus Free также защитить вас в Интернете от потенциально опасных веб-сайтов и других видов угроз.
Привет, я вот-что подумал вечная делема, что победит лень или нездоровый интерес к чему-либо, в данном случае победил интерес, но речь сейчас не об этом !
Давно я хотел стырить у кого-нить код написать свой криптор, да и не просто криптор, а полиморфный и т.д.
Но проблема в том, что мануалов с гулькин нос, в рунете практически нет, либо это голый код, прикалывают манулалы «Школоты», весь мануал это скопировать/вставить готовый код на каком-либо бейсике, при чём не разбираясь не в коде, не в сути и они считают что делают крутой криптор, гы-гы…
В общем-то, скажу я что написать простенький криптор не чуть не сложнее написания того-же Джойнера, читайте мою статью про Джойнер. 
Что-то я отвлёкся, теперь по сути, долго я читал всякие мануалы, в основном в буржонете, что кстати не красит обилие наших хак. ресурсов, но и там никак понять немог нахуя как-же крутые Испанцы делают даже простенькие крипторы ?
Поняв что от статей толку мало для меня я начал анализировать исходники, благо умею и даже люблю читать иногда чужой код, если он более-менее нормально написан…:)
К сожалению (А может и к счастью) большинство крипторов пишут на бейсике, бейсик не знаю, далее идёт MicrosoftVisualC++, си мне ближе, но саму среду не знаю…
Остаётся что у нас, ассемблер – рано пока для меня, в этоге остаётся си билдер и делфи, на си билдере что-то исходников не нашёл, зато был у меня исходник протектора, да-да именно протектора, даже не криптора, причём этот протектор я нашёл на одном Испанском хак. сайте, давно хотел поковырять этот исходник, а сейчас как-раз предоставился такой шанс !
Что в этоге получил я, благодаря этому исходнику, мне получилось написать криптор на Делфи, не скажу что что-то супер получилось, но по крайне-мере теперь понятна суть и принцип…
В общем рискну написать мануал как-же создать свой криптор с нуля, пусть и на делфи, хотя думаю это ничуть не хуже тех-же бейсиков например. 
В данном мануале как обычно ничего мега-сложного не будет, будет немного простого кода с комментариями и рассуждения как дальше жить, других-же качеств моих тем, надеюсь никто и не заметит !
Итак для начала поймём, что-же будет делать наш криптор:
1)Криптовать любой EXE-файл;
2)Не использовать доп. софт;
3)Запуск в памяти.
4)Криптор будет отчасти полиморфный, т.е. если закриптовать один и тот-же вирус, это будут разные файлы, почему-же отчасти читайте статью, потом объясню !
Как и в статье про Джойнер (кто читал) у нас будет две программы (Проекта):
1)Конструктор( Bulder ) – Будет криптовать наш вирус, запихивать его в конец стаба,в общем-то и вся задача конструктора, имеет кстати ну просто изяшный интерфейс, я уже подал заявку на патент !
2)Стаб( Stub) – Это наши «Мозги», он расшифровывает вирус и запускает его в памяти, заметьте я не буду использовать в этой статье приёмы антиотладки, антиэмуляции и т.д. потому-что просто пока сам до этого не дошёл это во первых, а во вторых нам нужно уловить суть и написать совсем простецкий криптор.
1) Итак начнём с простого, с конструктора, как-обычно создаём проект делфи…
Начинаем кодить, также я расскажу суть, что должен делать конструктор и как реализовать…
Всё ну ОЧЕНЬ просто, конструктор записывает в конец нашего стаба зашифрованный вирус, теперь как реализовать ?
Реализовать ещё проще, помните наш Джойнер (Моя статья про Джойнер) ?
Если-да, то забудьте про него, там я так коряво всё реализовал, что даже стыдно стало, но да-ладно…
Читайте новый способ, реализации:
1)Считываем все данные из стаба в строку (Переменная типа String);
2)Шифруем эти данные (В данном случае XOR);
3)Далее заводим специальную стринговскую переменную, я завёл константу (Const
Del = 'Pizda'; ), что будет делать наша «Пизда», всё очень просто разделять нужные нам данные, сейчас поясню, в этоге мы получим такую строку данных:
FailCrypt=Stub + Del + Key + Del + CryptVirus;
FailCrypt – Это сигнатура ( String), которую мы запишем на диск, т.е. это и есть выходной файл !
Stub – Наш стаб, это и есть загрузчик, который будет расшифровывать и запускать наш вирус;
Del – Наша «Пизда» которая разделит, т.е. даст понять нам, что следующий элемент в данном случае ключ для расшифровки;
Далее идёт ключ для расшифровки. потом разделитель и уже наш зашифрованный вирус !
Я не знаю понятно-нет ?
Но в стабе я покажу как разделять эти данные, тогда уже точно должно-быть понятно для чего-же придумали «Пизду» гы-гы-гы.
Итак немного прокомментирую код, но не весь, как обычно более подробно можете глянуть во вложении…
Начну с основной программы:
Поддержите проект www.xaker26.com WebMoney: R200299386989 или Z350462409894
PI Crypter Priv 8 - прикольный криптор. Закриптованный вырь этим криптором не палится новым Авастом (проверил лично), Каспером, Нодом в общем почти не чем но за то он как то работает через жопу. Для того чтоб склеить файлы, к примеру выря с прогой и присвоить иконку, надо ещё поставить галочку где написано Use custom stub нажать на кнопку Browser выбрать файл stb.exe и лишь тогда можно нажать на Create FUD File(s) иначе он доёт ошибку. Да и ещё забыл, почему-то он выдаёт 2 закриптованых выря место одного, а самое главное все разных размеров но с одной иконкой той которую вы поставили.
Puri Crypt v1.2 - вырь криптованный энтим криптором не палится старым Нодом, Касперским но за то Аваст его палит.
KUZJA-CRYPTOR - в архиве доны два криптора от Кузи извините что не сделал скрины т.к интерфейса программы нету просто запускаешь Криптор выскакивает окошко, выбираешь вырь и нажимаешь открыть и Вырь криптуется
Extencion Exploit - Очень нужная вещь для любого хакера - данный софт выдаёт ваш троян за документ любого другого расширения (толи картинка, толи текст) но выполняет как .exe файл. Правда есть один небольшой минус - программа работает только на Win7, и палится некоторыми антивирусами. По-этому для её работы рекомендую использовать криптор. Прога предоставлена частым учасником форума Ritter3D
ExtentsionSpoofer - очень нужная вещь для любого хакера - данный софт выдаёт ваш троян за документ любого другого расширения (толи картинка, толи текст) но выполняет как .exe файл. Правда есть один небольшой минус - программа работает только на Win7, и палится некоторыми антивирусами. По-этому для её работы рекомендую использовать криптор. Прога предоставлена частым учасником форума Ritter3D
Genius Crypter - многофункциональный криптор с возможностью изменение иконки закриптованого файла, а также изменение информации о файле.
PESpin 1.304 - полиморфный протектор исполняемых PE-файлов Windows. Написан на ассемблере. Малораспространён. В основном используется для сокрытия вирусов от антивирусных движков. Для последней публичной версии данного протектора (1.304) существует статический распаковщик. Существует также приватная версия данного протектора, для которой нет распаковщика на паблике, во всяком случае пока нет. Она использует механизм работы, подобный Armadillo, а именно создаются два процесса - один отлаживаемый, другой - процесс-отладчик. Также применяется механизм наномитов, благодаря которому существенно усложняется распаковка запакованного кода. Лично мной был проверен данный протектор на мой взгляд очень хороший и до сих пор актуальный.
Private exe Protector 1.9.7 - не плахой криптор - протектор для шифровки Ваших зверей и так же данный протектор шифрует код проектов.
Pumper by m0nk14 - мини криптор от нашего пользователя m0nk14. Его работа заключается добавить в исходный код зверя так называемого мусора при этом увеличив его размер и тем самым зашифровав исходный код зверя и соответственно самого зверя.
SVK Protector 1.43 retail - криптор-протектор для шифровки ваших зверей и так же шифровки исходного кода Ваших проектов.
Что такое криптор и зачем он нужен?
Криптор (cryptor) — это инструмент(Tools), служащая для скрытия троянов, ботов, червей и т.п от детектирования антивирусами. Крипторы можно разделить на 2 вида: хорошие и не очень.
Хорошие крипторы работают очень просто, быстро и надёжно, не ломая при этом трояна, хотя могут подлагивать. Они дописывают свой код (в контексте таких крипторов этот код называется стабом(STUB)) в криптуемую программу и шифруют код самой программы. При запуске закриптованой программы первым стартует стаб, он восстанавливает оригинальный код и программа начинает работать. Если криптор свежий (или просто хороший, об этом ниже), то закриптованная программа не будет детектироваться антивирусами тем самым увеличивает шанс на успех трояна/бота.
Чаще всего такие крипторы полиморфны — т.е. код криптора в криптуемой программе каждый раз уникален, заполнен случайными инструкциями и бессмысленными вызовами функций API. Такие крипторы достаточно долго остаются недетектируемыми в силу уникальности каждого закриптованного файла. Но, как говорится, на каждую хитрую жопу найдется хер с винтом — такие крипторы тоже со временем детектируются, и если автор не чистит свой продукт, то криптор перестает быть уникальным и посылается антивирусами куда подальше.
Зачастую отдельные крипторы заточены под определённый тип троянов и криптация происходит под свой тип, если закриптовать файл другого типа этот файл может перестать работать и от вашего трояна не будет не какой пользы.
Также немаловажно знать что некоторые крипторы криптуют не под все системы. Тоесть у вас есть троян он работает на Windows XP, Windows Vista, Windows 7 и даже на Windows 98, но после криптацие файла выясняется что троян только работает на Windows 7 вот такая печаль, дело в том что не все ОС имеют одинаковые библиотеки и при запуски Stub не может расшифровываться и ваш троян не будет работать а скорей всего будет вылазить непонятная ошибка, ещё работоспособность криптора будет зависеть от разрядности оперативной системы тоесть файл закриптованый на Win x32 bits скорей всего не будет работать на Win x64 bits вот такие дела.
Итак, Вы решили стать крутым хакером и вирусописателем, и уже даже купили себе самую нужную книгу «Как стать хакером для чайников»? Быть хакером – это конечно круто, но прочитав книгу подобного рода, максимум, кем Вы станете, это хакером чайников.
В данной статье мы постараемся объяснить некоторые аспекты программирования некоего программного обеспечения, касающегося именно хакерских сторон деятельности – как написать вирус, чтобы его не палили антивирусы, какие программы при этом использовать и где эти программы брать.
Криптор (от английского слова «Cryptor» — шифровщик) – это название одного из вида программных продуктов, которые используются программистами-вирусописателями для того, чтобы скрыть вредоносную сущность написанного ими программного обеспечения от антивирусных программ.
Криптор. используя шифрование программы, содержащей вирус, маскирует и защищает ее от антивирусных программ, которые работают методами поиска по сигнатурам.
Различают два вида крипторов: обычный и полиморфный. Обычные крипторы имеют статическую сигнатуру декриптора-расшифровщика, а у полиморфных данная сигнатура динамическая, и каждый раз при компиляции они (файлы, упакованные такими крипторами) выглядят по иному.
Как же работают крипторы? Все довольно просто: берется исходный оригинальный файл вредоносной программы, затем данная программа шифруется каким-либо криптором, при этом в начало вновь полученного файла записывается код для расшифровки программы. Чтобы было более понятно, объясним на простейшем примере: берется некая троянская программа и архивируется архиватором WinRAR, причем архивируется не просто так, а с парольной защитой. После выполнения данных действий ни одна антивирусная программа не сможет добраться до данного трояна, так как расшифровывать пароли к архивам они не умеют.
Здесь присутствует один небольшой подводный камень. Антивирусы добавляют в свои базы сигнатур коды расшифровки наиболее распространенных программ-крипторов, но если Вы создали какую-либо программу, которая совсем не является вирусом, а выполняет какие-либо только полезные действия, но при этом запаковали ее для уменьшения размера каким-либо популярным криптором, то зачастую может так случиться, что антивирус при попытке скопировать данную программу на компьютер или запустить ее начнет ругаться, что в данной программе содержится страшный вирус. Ну, от этого никуда не деться, если Вы пользуетесь общедоступными крипторами.
Вообще, по типу доступности крипторы подразделяют на Публичные (Public) и Приватные (Private).
Первый вид крипторов является общедоступным, они широко распространены на просторах Интернета и при наличии желания их может скачать любой пользователь. Основной отрицательной стороной таких крипторов является то, что по истечении совсем небольшого срока они начинают палиться практически всеми антивирусами (ведь антивирусные лаборатории тоже не дремлют и стараются отловить свежие виды крипторов, тем более как их не отлавливать, если они лежат в свободном доступе).
Со вторым же видом все не так просто. Эти криптор ы доступны только избранному сообществу людей либо же их можно приобрести за вполне реальные деньги (электронные в основном). Данный тип крипторов является более устойчивым к проверке их антивирусами благодаря как постоянно совершенствующимся алгоритмам шифрования, так и постоянно обновляемому стабу. Что такое стаб, спросите Вы? Ответим. Стаб – та часть кода криптора, которая используется для расшифровки данных вредоносной программы, которая и была зашифрована данным криптором.
Часто в раделах форумов, где представлены крипторы, присутствуют аббревиатуры FUD и semiFUD. Расшифруем эти аббревиатуры, чтобы Вам было более понятно. Что же это такое.
1)FUD — Full Undetected — «полностью не определяется антивирусами»
2)semiFUD — Semi-full undetected — «почти не определяется антивирусами».
Помимо крипторов, при написании вредоносного программного обеспечения (вирусов и троянских программ), используются и некоторые другие виды программ. Вкратце перечислим их названия и расскажем, для чего они служат.
Для кражи номеров ICQ, логинов и паролей к аккаунтам электронной почты и социальным сетям используются особые тоянские программы, которые называются пинчи и ксинчи.
Для приема и обработки полученной ворованной информации используются специальные php-скрипты, которые называются гейтами.
Для соединения в один файл безопасной программы и какого-либо вируса служат джойнеры. При этом функциональность как первого (допустим, фотографии), так и второго (например, троянского вируса), остается на высшем уровне.
Вот в принципе и вся основная теоретическая информация по криптор ам, которую мы хотели Вам представить.
Кстати, это тоже интересно:
Отныне крипторы, пакеры, протекторы для PE файлов будем постить в этой теме.
Весь выложенный материал имеет сугубо образовательный характер.
Вот ряд несложных правил:
1) Любой флейм или флуд будет очень жестоко караться.
Чтобы избежать флуда - хайд выше 5 не ставить. если уж криптор шипко хороший - то хайд выше, чем считает автор программы ставить не следует. Не надо из паблика делать полу-приват с хайдами за 100.
В случае чего модератор подправит, но и наказание не исключено.
2) Все сообщения не по теме будут удаляться без предупреждения.
Сообщения не по теме определяются администрацией или модераторами. К таким сообщения относится: оффтоп, флуд, флейм (сообщения типа "спасибо, классная вещь, о, надо скачать" и т.д..) Обсуждеие криптора/хайда выставленного ТС.
3) В связи с частым протрояниванием
Вы качаете и используете данный вид софта на свой страх и риск. Чтоб потом не было претензий типа "Вы меня заразили, я пожалуюсь в ФСБ, или лечите мой комп и гоните бабки".
У Вас своя голова на плечах, не надо запускать что попало. Администрация и модераторы. в частности я, будут проверять выложенный материал. Если файл останется со статусом непроверенного, запуская такой файл желательно включить файервол, дабы исключить возможную работу бэкдора. Троянщики, не думайте, что вам сойдет все с рук 
4) Категорически запрещено заливать данный софт на антивирусные онлайн проверки
(в частности Virustotal). модератор проверяет выкладываемый в теме материал. Заливая софт на онлайн проверки, вы сокращаете "жизнь" криптора. Если шаловливым рукам, школьным мозгам и вашей левой пятке приспичит (не дай Бог) проверить какой-то файл из темы на онлайн-антивирусе, используйте сервис novirusthanks.com. этот сервис так же отправляет отчеты в антивирусные кампании, но палит сигнатуры не так быстро.
5) Если уж кто-то залез в этот раздел и вдруг не знает что есть криптор - отвечаю:
"Криптор - это вид программ, скрывающий вредоносный код мальвари(вируса, трояна..) от антивирусов. Существуют различные алгоритмы поиска вредоносного кода в программах, столько же алгоритмов шифрование так же существуют)
6) Не следует писать участникам форума с просьбой дать ссылку на тот или иной криптор. со словами: "я не дам никому или не залью на ВирусТотал! ". И перед тем, как написать кому-то в личку - убедительная просьба: прочитать форум, а также раздел для новичков. Выпрашивать расшифровать шифр к криптору (взятому, к примеру, с буржуйского сайта) ЗАПРЕЩЕНО ! А чтоб понять методы расшифровки и алгоритмы,для этого есть раздел:Encoders/Decoders - утилиты для работы с различными криптоалгоритмами. Не надо лениться, а пробовать, пытаться что-то сделать! И потом только задать вопрос, так мол и так, я сделал то-то и не получилось, где ошибка?
Уважаемые пользователи! Если у кого есть претензии к работе модератора данного раздела,а так же по всем вопросам размещения постов,просьба писать в личные сообщения,не стоит будоражить всю администрацию форума.
Свои вопросы не надо задавать в этой теме, у нас есть раздел "для новичков" - обращайтесь туда.
Последнее редактирование модератором: 6 фев 2013
Egy Crypter Modded By Le!Tj0 - хороший криптор с функцией присваивать иконку вырю. Закриптованый вырь данным криптором не палится Авастом не обновлённым, Каспером и NODom32.
RDG Tejon Crypter v0.4 - не плахой криптор был( сей час палится почти всем кроме NOD32. Он многофункциональный, может сливть выря с любым exe шником и присваивать к нему иконку.
Скачать Пароль:5555
Shadow Crypter - не плахой многофункциональный криптор с множеством функций, может присваивать иконки. Криптованный вырь данным криптором палится почти всем кроме NOD32 и Каспера.
unNamed ProTector - просто афигенный криптор написанный на Delphi, правдо в нём есть одно НО он не может присваивать иконки.( Закриптованный вырь данным криптором не палится ни каким антивиром кроме NOD32.
Christmas-Crypt 2008 by Ner0 Mod Logan - не плахой криптор. Закриптованный вырь данным криптором не запалит ни один антивир + есть возможность присвоить вырю любую иконку.
Elite Crypter - в натуре классный криптор, само название Elite говорит само за себя. Вирусняк можно так закриптовать что не один антивир не обнаружит, правдо у него есть одна не достача, он не может присваивать иконки.
EXECrypter - одним нажатием мышки, нажав Open Exe и выбрав выря каторого вы хотите закриптовать и нажав Crypt ваш вырь превратится не в выря а в супер выря которого не пасут антивиры.
GET PE image - криптор так себе бывает крептует так что вырь превращается не в выря, а в простое приложение, в общем пробуйте.
LOLCrypter - не плахой простенький криптор. Пропущенный через него вырь не видится такими известными антивирами как Нодом, Авастом, возможно может палить обнавлённый Каспер.
MastCrypter v2 .0 - пропущенный вырь через этот криптор вроде уже почти всем палится хотя многие мало известные антивиры его не видят в общем пробуйте.
PI Crypter Priv 8 - прикольный криптор. Закриптованный вырь этим криптором не палится новым Авастом (проверил лично), Каспером, Нодом в общем почти не чем но за то он как то работает через жопу. Для того чтоб склеить файлы, к примеру выря с прогой и присвоить иконку, надо ещё поставить галочку где написано Use custom stub нажать на кнопку Browser выбрать файл stb.exe и лишь тогда можно нажать на Create FUD File(s) иначе он доёт ошибку. Да и ещё забыл, почему-то он выдаёт 2 закриптованых выря место одного, а самое главное все разных размеров но с одной иконкой той которую вы поставили.
Puri Crypt v1.2 - вырь криптованный энтим криптором не палится старым Нодом, Касперским но за то Аваст его палит.
KUZJA-CRYPTOR - в архиве доны два криптора от Кузи извините что не сделал скрины т.к интерфейса программы нету просто запускаешь Криптор выскакивает окошко, выбираешь вырь и нажимаешь открыть и Вырь криптуется
Super+Stealer+(SOURCE).rar
TCrypter.rar
White-Crypt.rar
=8-D src.rar
Что такое Криптор?
Криптор (cryptor) — это маленькая программа, которая предназначена для скрытия ваших троянов, ботов и прочей нечисти от детектирования антивирусами. Крипторы можно разделить на 2 вида: хорошие и дерьмовые.
Хорошие крипторы работают очень просто, быстро и надёжно, хоть и не безглючно. Они дописывают свой код (в контексте таких крипторов этот код называется стабом) в криптуемую программу и шифруют код самой программы. При запуске первым стартует стаб, он восстанавливает оригинальный код и программа начинает работать. Если криптор свежий, то закриптованная криптером программа не будет детектироваться и палится антивирусами.
Пароль: telonko.ru 
