One Eye – PE Crypter

Posted by eddy14 - 10/03/08 at 10:03 am

Die Tage verstreichen, die Arbeiten stehen an und die Osterferien nahen (erinnert mich irgendwie an die letzte News auf robsite.de, lebt der Typ überhaupt noch?), und ich hab nichts weiter zu tun als das PE-Format zu studieren! :)
Ich hatte schon vor einer Weile mit Delphi angefangen einen Crypter zu programmieren. Doch mit der Zeit kommt die Erfahrung :)
Diesmal hab ichs in C versucht, und nach meinen mehrere Nächte langen Reverse Engineering Machenschaften hatte ich genug Erfahrung in diesem Bereich (und speziell im Manual Unpacking Bereich), und letzendlich gelang es mir, einen fähigen Crypter zu coden :)
Die Stub ist gerade mal 24 Bytes groß, der Crypter um die 25KB. Es macht nichts weiter als den ganzen Code zu XORen und die stub XORed es halt “zurück” :)
Der Name des Crypters ist “One Eye” (lange Geschichte ^^) und befindet sich hier zum Download! Die aktuelle Version ist 0.8…

DOWNLOAD
MIRROR

Reported mir bitte alle Bugs (per Kommentar, per Messenger, oder halt per Mail, wie ihr wollt) und Feature-Requests!

Features:
- Cryptet EXE Dateien (bei den DLLs weiß ich noch nicht so recht, hab mich damit noch nicht intensiv beschäftigt)
- Es wird natürlich Runtime sowie Scantime Undetected (für beide Fälle werde ich noch ein Tutorial schreiben)
- Es gibt keine GUI, alles findet auf der Konsole statt (wisst ihr wie abgefuckt es ist in Windows ne GUI zu proggen? Oder besser gesagt: Allgemein die GUI Programmierung? Da sag ich: Ne danke!)
- Vollkommen Open-Source (entweder unter der GPL oder der BSD-Lizenz, bin mir noch nicht sicher; der Source kommt später, mit dem Tutorial zusammen, weil man sonst den Code nicht versteht)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

This entry was posted on Monday, March 10th, 2008 at 10:50 and is filed under Programmierung. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 Responses to “One Eye – PE Crypter”

  1. Name says:
    April 28th, 2008 at 22:57

    vll liest du das hier:

    du hast ja geschrieben, das du den C-Source deines Crypters posten wirst…
    würde mich herzlichs darüber freuen!

    //brauch ja nicht den Source an sich, sondern mal paar nette infos zwecks hin- u. her Xor`n, etc.
    //ach ja, so sachen wie der Post über api crypting ist meiner Meinung nach sehr sehr gut geworden, mehr davon ;)

    thx

  2. admin says:
    April 29th, 2008 at 16:16

    Hallo unbekannter Gast :P
    Ich hab kein Windows mehr, hab auf meinen Rechner nun komplett Arch-Linux drauf gespielt, deswegen wird es für mich wohl nicht mehr möglich sein ein Tutorial darüber zu schreiben (was ich vorhatte, weil man sonst den Code überhaupt nicht versteht, bei den vielen Variablen, Dateizugriffen, Pointern und Referezierungen). Aber wenn ich irgendwann mal Windows drauf machen sollte (wieso auch immer) werde ich mein Code noch schön kommentieren, ein Tutorial darüber schreiben, und hier veröffentlichen. :)

  3. Name says:
    April 29th, 2008 at 18:41

    vielen Dank für die Info ;)

Leave a Reply

I would love to hear your view.