Криптор на C++

Наш телеграм канал: @save_and_betray

Наш чат: https://t.me/joinchat/KIpU6RT2tRerSq-q2Whg9Q

Из чего состоит криптор, как проект:

1. Стаб - это шаблон с готовыми функциями.

2. Билдер - программа, которая заполняет шаблон.

Функционал билдера:

- Шифрование файла (вируса) с помощью XOR

- Pump файла. Реализован будет через "factor".

- Заполнения шаблона.

Функционал стаба:

- Распаковка и запуск файла в памяти.

- Защита от виртуальной машины.

- Мутация (рандомная) кода (кривая).

1. Начнем с общей подготовки:

1) Для начала создадим проект (на C++, никакого шарпа):

(нажимаем "ок")

2) Далее создаем еще один проект и общий хедер (в котором будет зашифрованный ключ):

3) Теперь подключаем хедер, исходный код, которого можно найти здесь: https://pastebin.com/yrBHGBur

Данный хедер отвечает за шифрование данных. Таким образом реверсер не сможет просмотреть содержание (константных) строк.

*Использование:

Код:

#include "xor.h" //сверху

XorStr("Тут ваш текст");

Подключаем наш хедер и объявляем переменную-ключ:

4) Чтобы определится какой ключ нам нужен воспользуемся онлайн хешатором:

5) В итоге хедер должен выглядеть вот так:

2. Далее билдер:

1) Определимся как будет работать билдер:

Запись байтов файла для крипта в переменную -> Памп, если надо -> XOR ресурсов -> Запись настроек в ресурсы -> Запись байтов в ресурсы

2) Создадим Main.cpp для билдера и подключим заголовки:

3) Шаг 1 - Запись байтов файла для крипта в ресурсы:

1. Сделаем так, чтобы стаб копировался и не приходилось делать кучу однотипной работы все время:

2. Считаем байты в vector<unsigned char>

4) Шаг 2 - Памп, если надо:

5) Шаг 3 - XOR байтов (написал отдельную функцию, которую потом скопирую в стаб):

6) Шаг 4 - Записываем настройки:

7) Шаг 5 - Записываем байты:

Готово! Исходный код будет внизу темы (для тех кому лень читать).

3. Теперь перейдем к стабу:

Оформим Main.cpp:

Добавим RunPe.h с этим содержимом https://pastebin.com/VjGRxxj3

1) Определимся, как будет работать стаб:

Определение настроек -> Определение ВМ (опционально) -> Раскриптовка файла -> Инжект в себя же или в attrib.exe -> Мутация кода

2) Начнем с определения настроек, для этого нам понадобится функция для чтения байтов из ресурсов:

Теперь загрузим настройки:

3) Проверяем на ВМ:

4) Завершающий код, где мы дешифируем и инжектим файл:

*Я не забыл про мутацию кода, она будет в проекте, который можно скачать в конце темы.

=====================

Проверим работоспособность криптора:

Отлично, все работает!