Исходники криптора на C++

Discussion in 'С/С++, C#, Delphi, .NET, Asm' started by Shawn1x, 21 Dec 2007.

Thread Status:
Not open for further replies.
  1. Shawn1x

    Shawn1x Banned

    Joined:
    24 Aug 2007
    Messages:
    383
    Likes Received:
    465
    Reputations:
    -18
    Народ поделитесь пожалуйста исходниками, каго нибудь простенького криптора на C++
     
    3 people like this.
  2. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,651
    Likes Received:
    754
    Reputations:
    397
    Code:
    
    #include <stdio.h>
    #include <windows.h>
    #include "Ky3bMu4.h"
    
    //
    // Free Cryptor
    //
    
    bool CryptPonch(void)
    {
      KBypassAV(INVALID_HANDLE_VALUE);
      return KCrypt("ponch.exe");
    }
    
    int main(int argc,char *argv[])
    {
      printf("I'm C++ cryptor!\n");
      CryptPonch();
      return 31337;
      ExitProcess((ULONG)'_');
    }
    
     
    2 people like this.
  3. Shawn1x

    Shawn1x Banned

    Joined:
    24 Aug 2007
    Messages:
    383
    Likes Received:
    465
    Reputations:
    -18
    Дядя КЕЗ, а немного посложнее кода нету?
     
  4. Ni0x

    Ni0x Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    344
    Likes Received:
    157
    Reputations:
    37
    Shawn1x, держи полиморфный вариант.
    Code:
    #include <stdio.h>
    #include <windows.h>
    #include "Ky3bMu4.h"
    
    //
    // Free Polymorph Cryptor
    //
    
    bool CryptPonch(void)
    {
      KBypassAV(INVALID_HANDLE_VALUE);
      return KPolyCrypt("ponch.exe", KPERRoutine(0x90, '_'));
    }
    
    int main(int argc,char *argv[])
    {
      printf("I'm C++ cryptor!\n");
      CryptPonch();
      return 31337;
      ExitProcess((ULONG)'_');
    }
    
    Из последних, которые я встречал opensource запомнились Morphine и armpoly от Vecna, оба полиморфные и под твое определение простенького криптора не подходят, единственное что тебе поможет - это мануалы по PE формату(wasm.ru), тамже на форуме можешь задать все интересующие тебя вопросы.
     
    #4 Ni0x, 21 Dec 2007
    Last edited: 21 Dec 2007
  5. Shawn1x

    Shawn1x Banned

    Joined:
    24 Aug 2007
    Messages:
    383
    Likes Received:
    465
    Reputations:
    -18
    Че вы кидаете? Нужны нормальные исходники рабочего криптора, которые палится не всеми антивирями
     
  6. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    695
    Likes Received:
    484
    Reputations:
    4
    Shawn1x Есть морфин, вроде норм поликрипт перевести на C++ вполне реально. Для людей собирающихся писать криптор язык не будет проблемой! Как сказал Ni0x
    За глаза!!!
     
    4 people like this.
  7. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    180
    Likes Received:
    113
    Reputations:
    0
    _http://ifolder.ru/4667248
    Вот тебе сорец криптора. Вроде рабочий, насчет чем палится не знаю... Да и зачем это? Ты же не собрался переделать граф. оболочку и продавать его? Думаю надо для учебы...
    2KEZ зачем такие приколы? Человек задал норм вопрос, неужели нельзя нормально дать либо сорец, либо что-то посоветовать?
     
  8. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,651
    Likes Received:
    754
    Reputations:
    397
    Так он же просил на С++ ?
     
  9. Shawn1x

    Shawn1x Banned

    Joined:
    24 Aug 2007
    Messages:
    383
    Likes Received:
    465
    Reputations:
    -18
    Killerkod Огромное тебе спасибо
     
  10. Ni0x

    Ni0x Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    344
    Likes Received:
    157
    Reputations:
    37
    Собственно переводить ничего не надо, он распространяется как в дельфи, так и в С варианте.
     
  11. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    180
    Likes Received:
    113
    Reputations:
    0
    А это разве не С++?
    Вот что выдала прога - EXE Info PE
    Dev-C++ Compiler v4.9.9
     
  12. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,651
    Likes Received:
    754
    Reputations:
    397
    Ммм. Ну если ты при наличии исходного кода (!) определяешь язык с помощью анализа бинарника какой-то сторонней утилитой, которая показывает версию конпелятора (!), то вопросов нет. Я вот просто не увидел не одного исходника на С++, все они на С. И конпелируются С-конпелятором ...
     
  13. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,651
    Likes Received:
    754
    Reputations:
    397
    Только не надо говорить, что я предираюсь к "словам" и это одно и тоже. Это очень-очень разные вещи.
    И ещё, я наверное, покажусь занудой, как обычно, но почему все ваши крипторы не умеют сжимать бинарники? Когда уже все сделано, почему бы не добавить сжатие? Пускай простейшее, самым обычным алгоритмом, но бинарник уже будет чувствительно меньше ... А насчет тех, что добавляют к файлу 10-15кб - давайте вообще промолчим ...
     
  14. Killerkod

    Killerkod Elder - Старейшина

    Joined:
    1 Aug 2007
    Messages:
    180
    Likes Received:
    113
    Reputations:
    0
    Это не наши крипторы. Они выложены в сети в паблике...
    А насчет того на каком языке этот криптор, то я в С, С++ нуб вообще! Просто посмотрел бинарник в проге типа пейда, он показал С++ вот я и выложил...
     
  15. os1r1s

    os1r1s Elder - Старейшина

    Joined:
    2 Feb 2007
    Messages:
    23
    Likes Received:
    28
    Reputations:
    -4
    Антивири рассчитывают энтропию, если файл сжат и по сигнатурам ав не может определить упаковщик, выставляется статус "Suspicious". Я сам юзал adpack, только огреб море проблем.
     
  16. Shawn1x

    Shawn1x Banned

    Joined:
    24 Aug 2007
    Messages:
    383
    Likes Received:
    465
    Reputations:
    -18
    А что там за компилятор был? Библеотека есть?
     
  17. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    490
    Likes Received:
    285
    Reputations:
    42
    А стандарт С кто читать будет?
    Code:
    #include <Ky3bMu4>
    
    //////////////////=

    И не мешало бы
    Code:
    #pragma comment(lib,"KEZ.lib")
    
    Тем более человек просил на С++, а вы ему варианты на С(маструрбируемость очень разная).
    Code:
    template class <T> 
    class FreeCryptor{
    FreeCryptor(){}
    ~FreeCryptor(){}
    .......
    __declspec(dllexport) virtual static inline T operator CryptHax(FreeCryptor pinch){
    __asm{
    xor eax , eax
    mov eax , [eax]
    }
    }
    }
    
     
    #17 Ky3bMu4, 25 Dec 2007
    Last edited: 25 Dec 2007
  18. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,651
    Likes Received:
    754
    Reputations:
    397
    А кто говорит про паблик пакеры? Вот я сделал свой пакер например, упаковка по LZ-подобному алгоритму. И ни один АВ его не палит, даже как "suspicious".
    То, что они смотрят энтропию - мб ты и прав, я даже и не знаю. Но если файл похож на _УПАКОВАНЫЙ_ - это вообще ничего ещё не значит.

    >И не мешало бы

    мешало бы. КЕЗ.ЛИБ линкуется по дефолту вообще-то.

    Code:
    template class <T> 
    class FreeCryptor{
    FreeCryptor(){}
    ~FreeCryptor(){}
    .......
    __declspec(dllexport) virtual static inline T operator CryptHax(FreeCryptor pinch){
    __asm{
    xor eax , eax
    mov eax , [eax]
    }
    }
    }
    
    Хороший тенплейт, ничего не скажешь. "template class <T>" ... Сразу видно - прогронмист... ;)
     
    #18 KEZ, 26 Dec 2007
    Last edited: 26 Dec 2007
  19. zindi

    zindi Elder - Старейшина

    Joined:
    11 Apr 2007
    Messages:
    146
    Likes Received:
    17
    Reputations:
    0
    где данный модуль посмотреть?
     
  20. z01b

    z01b Муджахид

    Joined:
    5 Jan 2007
    Messages:
    498
    Likes Received:
    382
    Reputations:
    22
    Его нету ) Это Кез над Кузьмичом поприкаловался )
     
Loading...
Thread Status:
Not open for further replies.