Исходники криптора на C++

Обсуждение в разделе «С/С++, C#, Delphi, .NET, Asm», начал(-а) Shawn1x, 21.12.2007.

Статус темы:
Тема закрыта для ответов.
  1. Shawn1x

    Shawn1x Banned

    Регистрация:
    24.08.2007
    Сообщения:
    382
    Одобрения:
    464
    Репутация:
    -18
    Народ поделитесь пожалуйста исходниками, каго нибудь простенького криптора на C++
     
    Это одобряют 3 пользоветелей.
  2. KEZ

    KEZ Ненасытный школьник

    Регистрация:
    18.05.2005
    Сообщения:
    1 651
    Одобрения:
    754
    Репутация:
    397
    Code:
    #include <stdio.h>
    #include <windows.h>
    #include "Ky3bMu4.h"
    
    //
    // Free Cryptor
    //
    
    bool CryptPonch(void)
    {
      KBypassAV(INVALID_HANDLE_VALUE);
      return KCrypt("ponch.exe");
    }
    
    int main(int argc,char *argv[])
    {
      printf("I'm C++ cryptor!\n");
      CryptPonch();
      return 31337;
      ExitProcess((ULONG)'_');
    }
    
     
    Это одобряют 2 пользоветелей.
  3. Shawn1x

    Shawn1x Banned

    Регистрация:
    24.08.2007
    Сообщения:
    382
    Одобрения:
    464
    Репутация:
    -18
    Дядя КЕЗ, а немного посложнее кода нету?
     
  4. Ni0x

    Ni0x Elder - Старейшина

    Регистрация:
    27.08.2006
    Сообщения:
    344
    Одобрения:
    157
    Репутация:
    37
    Shawn1x, держи полиморфный вариант.
    Code:
    #include <stdio.h>
    #include <windows.h>
    #include "Ky3bMu4.h"
    
    //
    // Free Polymorph Cryptor
    //
    
    bool CryptPonch(void)
    {
      KBypassAV(INVALID_HANDLE_VALUE);
      return KPolyCrypt("ponch.exe", KPERRoutine(0x90, '_'));
    }
    
    int main(int argc,char *argv[])
    {
      printf("I'm C++ cryptor!\n");
      CryptPonch();
      return 31337;
      ExitProcess((ULONG)'_');
    }
    
    Из последних, которые я встречал opensource запомнились Morphine и armpoly от Vecna, оба полиморфные и под твое определение простенького криптора не подходят, единственное что тебе поможет - это мануалы по PE формату(wasm.ru), тамже на форуме можешь задать все интересующие тебя вопросы.
     
    #4 Ni0x, 21.12.2007
    В последний раз редактировалось: 21.12.2007
  5. Shawn1x

    Shawn1x Banned

    Регистрация:
    24.08.2007
    Сообщения:
    382
    Одобрения:
    464
    Репутация:
    -18
    Че вы кидаете? Нужны нормальные исходники рабочего криптора, которые палится не всеми антивирями
     
  6. GlOFF

    GlOFF Elder - Старейшина

    Регистрация:
    8.05.2006
    Сообщения:
    695
    Одобрения:
    484
    Репутация:
    4
    Shawn1x Есть морфин, вроде норм поликрипт перевести на C++ вполне реально. Для людей собирающихся писать криптор язык не будет проблемой! Как сказал Ni0x
    За глаза!!!
     
    Это одобряют 4 пользоветелей.
  7. Killerkod

    Killerkod Elder - Старейшина

    Регистрация:
    1.08.2007
    Сообщения:
    180
    Одобрения:
    113
    Репутация:
    0
    _http://ifolder.ru/4667248
    Вот тебе сорец криптора. Вроде рабочий, насчет чем палится не знаю... Да и зачем это? Ты же не собрался переделать граф. оболочку и продавать его? Думаю надо для учебы...
    2KEZ зачем такие приколы? Человек задал норм вопрос, неужели нельзя нормально дать либо сорец, либо что-то посоветовать?
     
  8. KEZ

    KEZ Ненасытный школьник

    Регистрация:
    18.05.2005
    Сообщения:
    1 651
    Одобрения:
    754
    Репутация:
    397
    Так он же просил на С++ ?
     
  9. Shawn1x

    Shawn1x Banned

    Регистрация:
    24.08.2007
    Сообщения:
    382
    Одобрения:
    464
    Репутация:
    -18
    Killerkod Огромное тебе спасибо
     
  10. Ni0x

    Ni0x Elder - Старейшина

    Регистрация:
    27.08.2006
    Сообщения:
    344
    Одобрения:
    157
    Репутация:
    37
    Собственно переводить ничего не надо, он распространяется как в дельфи, так и в С варианте.
     
  11. Killerkod

    Killerkod Elder - Старейшина

    Регистрация:
    1.08.2007
    Сообщения:
    180
    Одобрения:
    113
    Репутация:
    0
    А это разве не С++?
    Вот что выдала прога - EXE Info PE
    Dev-C++ Compiler v4.9.9
     
  12. KEZ

    KEZ Ненасытный школьник

    Регистрация:
    18.05.2005
    Сообщения:
    1 651
    Одобрения:
    754
    Репутация:
    397
    Ммм. Ну если ты при наличии исходного кода (!) определяешь язык с помощью анализа бинарника какой-то сторонней утилитой, которая показывает версию конпелятора (!), то вопросов нет. Я вот просто не увидел не одного исходника на С++, все они на С. И конпелируются С-конпелятором ...
     
  13. KEZ

    KEZ Ненасытный школьник

    Регистрация:
    18.05.2005
    Сообщения:
    1 651
    Одобрения:
    754
    Репутация:
    397
    Только не надо говорить, что я предираюсь к "словам" и это одно и тоже. Это очень-очень разные вещи.
    И ещё, я наверное, покажусь занудой, как обычно, но почему все ваши крипторы не умеют сжимать бинарники? Когда уже все сделано, почему бы не добавить сжатие? Пускай простейшее, самым обычным алгоритмом, но бинарник уже будет чувствительно меньше ... А насчет тех, что добавляют к файлу 10-15кб - давайте вообще промолчим ...
     
  14. Killerkod

    Killerkod Elder - Старейшина

    Регистрация:
    1.08.2007
    Сообщения:
    180
    Одобрения:
    113
    Репутация:
    0
    Это не наши крипторы. Они выложены в сети в паблике...
    А насчет того на каком языке этот криптор, то я в С, С++ нуб вообще! Просто посмотрел бинарник в проге типа пейда, он показал С++ вот я и выложил...
     
  15. os1r1s

    os1r1s Elder - Старейшина

    Регистрация:
    2.02.2007
    Сообщения:
    23
    Одобрения:
    28
    Репутация:
    -4
    Антивири рассчитывают энтропию, если файл сжат и по сигнатурам ав не может определить упаковщик, выставляется статус "Suspicious". Я сам юзал adpack, только огреб море проблем.
     
  16. Shawn1x

    Shawn1x Banned

    Регистрация:
    24.08.2007
    Сообщения:
    382
    Одобрения:
    464
    Репутация:
    -18
    А что там за компилятор был? Библеотека есть?
     
  17. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Регистрация:
    3.02.2007
    Сообщения:
    490
    Одобрения:
    285
    Репутация:
    42
    А стандарт С кто читать будет?
    Code:
    #include <Ky3bMu4>
    
    //////////////////=

    И не мешало бы
    Code:
    #pragma comment(lib,"KEZ.lib")
    
    Тем более человек просил на С++, а вы ему варианты на С(маструрбируемость очень разная).
    Code:
    template class <T> 
    class FreeCryptor{
    FreeCryptor(){}
    ~FreeCryptor(){}
    .......
    __declspec(dllexport) virtual static inline T operator CryptHax(FreeCryptor pinch){
    __asm{
    xor eax , eax
    mov eax , [eax]
    }
    }
    }
    
     
    #17 Ky3bMu4, 25.12.2007
    В последний раз редактировалось: 25.12.2007
  18. KEZ

    KEZ Ненасытный школьник

    Регистрация:
    18.05.2005
    Сообщения:
    1 651
    Одобрения:
    754
    Репутация:
    397
    А кто говорит про паблик пакеры? Вот я сделал свой пакер например, упаковка по LZ-подобному алгоритму. И ни один АВ его не палит, даже как "suspicious".
    То, что они смотрят энтропию - мб ты и прав, я даже и не знаю. Но если файл похож на _УПАКОВАНЫЙ_ - это вообще ничего ещё не значит.

    >И не мешало бы

    мешало бы. КЕЗ.ЛИБ линкуется по дефолту вообще-то.

    Code:
    template class <T> 
    class FreeCryptor{
    FreeCryptor(){}
    ~FreeCryptor(){}
    .......
    __declspec(dllexport) virtual static inline T operator CryptHax(FreeCryptor pinch){
    __asm{
    xor eax , eax
    mov eax , [eax]
    }
    }
    }
    
    Хороший тенплейт, ничего не скажешь. "template class <T>" ... Сразу видно - прогронмист... ;)
     
    #18 KEZ, 26.12.2007
    В последний раз редактировалось: 26.12.2007
  19. zindi

    zindi Elder - Старейшина

    Регистрация:
    11.04.2007
    Сообщения:
    146
    Одобрения:
    17
    Репутация:
    0
    где данный модуль посмотреть?
     
  20. z01b

    z01b Муджахид

    Регистрация:
    5.01.2007
    Сообщения:
    498
    Одобрения:
    382
    Репутация:
    22
    Его нету ) Это Кез над Кузьмичом поприкаловался )
     
Загрузка...
Статус темы:
Тема закрыта для ответов.