ob00m
VIP member
- Messages
- 583
- Reaction score
- 166
- Points
- 43
Как криптовать сплоиты.
Intro.
Часто на разных форумах йа вижу как многие просят рассказать и показать, каг криптануть сплоит...у кого-то что-нить не робит, у кого-нить не получается, у некоторых нету 20вмз на крипт и тд... Вот теперь вы сможете получить желанное - узнаете каг криптануть сплоит своими руками.
1. Что такое сплоиты?
- Эксплойт (англ. exploit — использовать) — слово общепринятое в сообществе компьютерной безопасности...так называют часть программного кода, который используют предоставляемой ошибки, отказа или уязвимости, повышает привилегий в системе или вызывает отказ в обслужевании.
Какие бывают эксплоиты?
- Эксплоиты бывают самые разные, начиная от перл-скриптов заканчивая простым url.
Чаще всего встречаются следующие сплоиты:
Php
html\javascript
perl(*.pl)
url(xss\sql\etc)
C-шные сплоиты и тд.
Так же стоит отметить 0-day сплоиты. Это сплоит, появившийся в тот же день, когда и была обнаружена уязвимость.
Мы же будем криптовать пхп-шные сплоиты)
Где взять сплоиты?
- существует множество ресурсов по обзору уязвимостей и сплоитов, например, такие как securitylab.ru и milw0rm.com.
Для чего нужен крипт сплоитов?
- сплоиты "палятся" как и любое вредоносное по, а нам не нужно чтоб наш сплоит палили все кому не лень, поэтому мы будем учиться их криптовать.)
Сразу хочу предупредить, что криптовать будем по простому, особой безпалевности не будет.
2. Что нам потребуется для крипта.
a)Прямые руки.
b)Моск - без этого никак)
c)Текстовый редактор.
d)Сам сплоит.
И так, если ты обладаешь всем вышеперечисленным - можешь читать дальше (=
4. Выбор сплоита. Среди наших сплоитов желательно откапать не криптованный, тогда мы сразу сможем начать с ним работать.
Вот пример кода. Ток не подумайте что это сплоит))
Код:
<?php
$str = $fuck;
$res = array();
var lol = 123456789
Для начала нам нужно определить как авири палят наш сплоит, делим на фрагменты, допустим на 3, вот так:
Код:
$str = $fuck;
Код:
var lol = "123456789"
Код:
$res = array();
Теперь каждую поочередно кормим авирю, смотрим какую часть он палит - ту и будем редактировать)
Предположим что он заругался на все 3 части. Поэтому будем менять все)
Берем $str = $fuck;
Теперь меняем на $str = $"f"+"u"+"c"+"k";
Таким образом скрипт будет выполняться так же как и раньше, но авирю будет сложно распознать сигнатуру.
Берем следущую строку.
var lol = 123456789;
И делим ее на разные.
Пишем:
a1 = "123"
a2 = "4"
a3 = "5"
a4 = "6789"
var lol = a1&a2&a3&a4
Здесь мы создаем несколько произвольных значений, которые равны куску нужного нам значения, а потом, задаем его суммируя кусочки.
Теперь о добавлении мусора)
Создаем кучу всякой фигни, типа
asdf = bbb
fff = lll
ae = 123
k = asdf&fff&ae
Разумеется это не несет никакого значения, но разбавляет наш файл мусором, что затрудняет проверку.)
Теперь попробуем криптануть нашу строчку криптором, разумеется многие пхп-крипторы палятся, но все же меньше чем сплоиты. К примеру Zorex.
Берем строчку
$res = array();
И запихиваем в него, на выходе получаем следующий код.
Теперь нам осталось тестить палевность. Если после крипта на строку еще ругается, можно комбинировать методы крипта, и в итоге получить неплохой результат. (=
Теперь можно брать какую-нить связку сплоитов, и добиться более хорошего пробива.)
Надеюсь вам не было скучно=)
(c)
Intro.
Часто на разных форумах йа вижу как многие просят рассказать и показать, каг криптануть сплоит...у кого-то что-нить не робит, у кого-нить не получается, у некоторых нету 20вмз на крипт и тд... Вот теперь вы сможете получить желанное - узнаете каг криптануть сплоит своими руками.
1. Что такое сплоиты?
- Эксплойт (англ. exploit — использовать) — слово общепринятое в сообществе компьютерной безопасности...так называют часть программного кода, который используют предоставляемой ошибки, отказа или уязвимости, повышает привилегий в системе или вызывает отказ в обслужевании.
Какие бывают эксплоиты?
- Эксплоиты бывают самые разные, начиная от перл-скриптов заканчивая простым url.
Чаще всего встречаются следующие сплоиты:
Php
html\javascript
perl(*.pl)
url(xss\sql\etc)
C-шные сплоиты и тд.
Так же стоит отметить 0-day сплоиты. Это сплоит, появившийся в тот же день, когда и была обнаружена уязвимость.
Мы же будем криптовать пхп-шные сплоиты)
Где взять сплоиты?
- существует множество ресурсов по обзору уязвимостей и сплоитов, например, такие как securitylab.ru и milw0rm.com.
Для чего нужен крипт сплоитов?
- сплоиты "палятся" как и любое вредоносное по, а нам не нужно чтоб наш сплоит палили все кому не лень, поэтому мы будем учиться их криптовать.)
Сразу хочу предупредить, что криптовать будем по простому, особой безпалевности не будет.
2. Что нам потребуется для крипта.
a)Прямые руки.
b)Моск - без этого никак)
c)Текстовый редактор.
d)Сам сплоит.
И так, если ты обладаешь всем вышеперечисленным - можешь читать дальше (=
4. Выбор сплоита. Среди наших сплоитов желательно откапать не криптованный, тогда мы сразу сможем начать с ним работать.
Вот пример кода. Ток не подумайте что это сплоит))
Код:
<?php
$str = $fuck;
$res = array();
var lol = 123456789
Для начала нам нужно определить как авири палят наш сплоит, делим на фрагменты, допустим на 3, вот так:
Код:
$str = $fuck;
Код:
var lol = "123456789"
Код:
$res = array();
Теперь каждую поочередно кормим авирю, смотрим какую часть он палит - ту и будем редактировать)
Предположим что он заругался на все 3 части. Поэтому будем менять все)
Берем $str = $fuck;
Теперь меняем на $str = $"f"+"u"+"c"+"k";
Таким образом скрипт будет выполняться так же как и раньше, но авирю будет сложно распознать сигнатуру.
Берем следущую строку.
var lol = 123456789;
И делим ее на разные.
Пишем:
a1 = "123"
a2 = "4"
a3 = "5"
a4 = "6789"
var lol = a1&a2&a3&a4
Здесь мы создаем несколько произвольных значений, которые равны куску нужного нам значения, а потом, задаем его суммируя кусочки.
Теперь о добавлении мусора)
Создаем кучу всякой фигни, типа
asdf = bbb
fff = lll
ae = 123
k = asdf&fff&ae
Разумеется это не несет никакого значения, но разбавляет наш файл мусором, что затрудняет проверку.)
Теперь попробуем криптануть нашу строчку криптором, разумеется многие пхп-крипторы палятся, но все же меньше чем сплоиты. К примеру Zorex.
Берем строчку
$res = array();
И запихиваем в него, на выходе получаем следующий код.
И в добавок страничку cryptz.php, которую криптованный скрипт будет инклудить для дешифровки.
Теперь нам осталось тестить палевность. Если после крипта на строку еще ругается, можно комбинировать методы крипта, и в итоге получить неплохой результат. (=
Теперь можно брать какую-нить связку сплоитов, и добиться более хорошего пробива.)
Надеюсь вам не было скучно=)
(c)
Code:
