Visual Basic Forum

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

Hallo^^
Ich hab einen FUD RunTime Crypter in VB6 geschrieben.
Ich injecte die Exe in einen anderen Prozess, aber es will einfach nicht bei Bifrost oder Shark funktionieren...
Kann mir jemand helfen?^^
Der der mir hilft bekommt Credits im Crypter und natürlich auch den Crypter.
_________________

crusader727_ · Tutorial Leser Anmeldedatum: 12.05.2007 Beiträge: 44

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

äh woot?

Five-Three-Nine_ · Tutorial Leser Anmeldedatum: 23.06.2007 Beiträge: 34

Crusi will der damit sagen, dass SharK oder Bifrost die EOF Einstellungen die sie nunmal benötigen nicht mehr einlesen können wenn du sie in eine Andere Anwendung inizierst.

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

könnte ich das irgendwie lösen?

august_ · Poster Anmeldedatum: 04.08.2007 Beiträge: 181

nich die eof daten crypten

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

aso ja danke^^

crusader727_ · Tutorial Leser Anmeldedatum: 12.05.2007 Beiträge: 44

falsch, du musst in dich selbst injekten

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

klappt nicht bei Bifrost ....
Injecte in mich selbst
Und Crypte während bei Bifrost da steht: If you want to pack the Server, do that now.

Rausch_ · Poster Anmeldedatum: 03.11.2007 Beiträge: 164

erstell ne neue dummie-exe wo nur die settings angehängt sind.
dann injekte in die.
denn ich vermute mal das an deine exe noch das gecryptete file angehängt ist.
mfg

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

kannst du mir das über teamviewer zeigen weil ich versteh nicht was du damit meinst oO

Rausch_ · Poster Anmeldedatum: 03.11.2007 Beiträge: 164

mhm ne hab auch keine ahnung wie man das macht.
war auch nur nen vorschlag also kp ob das klappt, und ob das die beste methode ist, aber erklären kann ichs nochmal:
also du brachst eine weitere exe, diese macht gar nichts
das was du vorhin nicht gecrypted hast, die "eof daten" die hängst du jetzt an diese datei an.
nun injectest du einfach nur noch in die neue exe, und fertig.
mfg

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

woher soll ich wissen wie lang der EOF string is?^^

Rausch_ · Poster Anmeldedatum: 03.11.2007 Beiträge: 164

stimmt, ich denke mal wieder nur müll Mr. Green

dcm_ · Newbie Anmeldedatum: 24.02.2008 Beiträge: 15

nene
also
man muss vermutlich angeben können, was der splitstring ist, oder so...
dann ist es möglich, die esintellungen an die eigene exe anzuhängen.
wenn man dann in sich selbst injeziert (bzw. in diese exe), liest er auch die eigene exe aus, und hat somit die einstellungen.
voilá
(bzw. is gar nich so einfach^^)
_________________

haZl0oh_ · Newbie Anmeldedatum: 28.04.2007 Beiträge: 4

also wenn nötig kannst du an der bifrost stub hinten im hexcode etwas ansetzen .....
heraus finden ab wo die eof daten starten kannst du indem du einmal die stub
und einmal den server beide vergleichst .

in winhex gibts da ne compare funktion für .....

dann weisst du von wo an die eof settings starten und du kannst ohne probleme an der stub ein paar bytes hinzufügen ...

wo du dann z.b. ##>SET<## hinsetzen kannst ...
das ganze musst du nur in hex machen

in wiefern du das dann auslesen kannst in vb ist mir ncht so klar

allerdins wenn man sich einen normalen stealer ansieht ( in hex) kann man dort auch die delimeter sehen ...

hoffe das hilft dir etwas weiter bei deinem vorhaben !!!