roger.girardin binder [desenvolvimente]

rog · 29 de April , 2006, 11:47:27 AM

ae turma

resolvi fazer um binder numa tecnologia que eu acho que deixa o arquivo binded indetectado

as opçoes sao

bind quantos arquivos quizer
pode executar um arquivo binded sem passar pelo disco rigido
local onde vai ser escrito o arquivo
executar ele ou nao
se executar ele, pode ser hidden ou nao
lançar o ele ou nao
lançar um programa com o arquivo em parametro

eu queria :

- algumas ideias sobre alguma coisa a acrescentar
- beta testers

rog

whit3_sh4rk · 29 de April , 2006, 11:59:09 AM

Interessante.. seria bom colocar a opção de escolher ícone..

Em qual ling pretende desenvolver?

[]s

BRUNA · 30 de April , 2006, 01:19:36 PM

Roger, alguns pontos tem me chamado a atenção

1- O icone que fica o arquivo você pode modifica-lo, mas se você zipar o arquivo, o icone voltara ao normal???

2- Qual extensão voce pretenderia usar Roger???
- .bat
- .com.
- .shs
-. sfx
-.
2- Ao juntar o arquivo.exe com uma animação do Flash seria a mais viável ??

3 - Muitos programas não funcionam depois de compactados, portanto tem que ver os que aceitam compactação.

4- Roger penso que de qualquer forma tem que alterar o código "número hexadecimal", para que as CIA ( Virus total e Jotti) não detectam o virus.

rog · 30 de April , 2006, 02:21:31 PM

ae turma

mudei de ideia

estou desenvolvendo esse binder para ser um serviço online : http://rgirardin.dyndns.org/binder

WS
vai ter a opçao de colocar a sua propria icone
o desenvolvimente e uma mistura de php e python

bruna
oi linda

o resultado sera um arquivo exe

se o arquivo binded e de tamanho igual ou maior de que o malware, os av nao terao como pegar nada

essa e a primeira versao, depois eu aperfeçoa

rog

Cloudy · 30 de April , 2006, 02:54:01 PM

Mas Roger, creio que uma versão Online não vá durar muito tempo cara. Logo logo vai ser detectado por todos os AV's.

Acho que se fosse fazer sério mesmo, uma coisa grande, deveria fazer e distribuir de uma forma mais restrita, assim duraria mais.

Mas mesmo assim não deixa de ser uma boa! Pois pra mim, por exemplo, poderia Bindar o arquivo mesmo usando Linux.

Boa sorte com o projeto cara.

...by Cloudy

rog · 30 de April , 2006, 03:43:25 PM

@cloudy
e uma tecnologia diferente que e feita justamente para escapar a deteçao

1) nao tem como os av detectar o arquivo dentre do stub senao executando ele
2) o extractor de arquivo nao vai estar num lugar fixo entao fica dificil para os avs pegar o codigo do extractor
3) o dia que eles detectaram o meu arquivo eu tambem detecto onde eles pegam os offset

@stealth
vc tem razao mas

o metodo de extraçao e feito bit por bit e arrisca demorar demais na vitima se o arquivo e grande demais

#################################################
agora o serviço online tem alguma vantagem :

- os avs nao podem reverter o codigo tao facil
- o pessoal usa um programa sempre atualizado
- vai ser mais dificil para os code rippers me copiar e como eu nao publiquei a tecnica vai ser quase impossivel

de qualquer forma eu tambem fazer uma versao portavel mais tarde

rog

Fox · 30 de April , 2006, 05:18:57 PM

Legal Rog....parabens e boa sorte com seu projeto!

BRUNA · 30 de April , 2006, 07:03:19 PM

Roger vc conhece estes binders???

maiores informações Clica aqui

rog · 30 de April , 2006, 09:12:49 PM

lol

eu conhece a metade

mas av_devil nao e um binder (e um offset finder)
mr_undetectable tambem nao (e um packer)

como eu nao tinha previsto um serviço online e como o pessoal vai uploadar os arquivos
;)

rog

lisozinho · 06 de May , 2006, 09:25:57 PM

ae rog blza kra? Gostei da sua idéia, eu fiz um binder aki em visual basic, deixa indetectável para todos menos kaspersky e bitdefender :@, tipo n sei se é o q realmente vc quer, pra mim foi uma perda de tempo pois poderia estar me interessando no desenvolvimento do trojan com conexão reversa q eu comecei, mas desisti ;D

rog · 07 de May , 2006, 02:32:52 AM

@lisozinho

francamente e uma pena vc ter desistido de fazer a sua ferramente em VB

eu vi vc se espressar bem em ingles no site do caesar2K, entao vc podes achar ajuda no :

http://forums.chasenet.org/

la tem feras internacionais no vb

para as tecnicas de hexaediçao :

tem caras que conseguem entender algums pedaços de codigo do servidor usando programas como hollybig e eles trocam instruçoes de lugar, as vezes eles ate conseguam trocar commandos por outros equivalentes

exemplo :
trocar print por echo

rog

kmrafa · 10 de May , 2006, 10:37:31 PM

legal a iniciativa ROG.. nao entendo muito da linguaguem etc.. mais se precisa de BETA TESTER tamo ae

rog · 11 de May , 2006, 05:50:50 AM

certo

mudei ideia de novo

troquei o python pelo c++ mas esta um saco, estou em fase de debuggagem que o executavel esta dando um erro "segmentation error"

rog

Anonymous · 11 de May , 2006, 02:13:10 PM

Roger acredito que seu projeto de Binder .. vai ficar muito melhor usando o C++

Boa sorte a você cara !!
Estarei esperando para testa-lo

rog · 13 de June , 2006, 01:22:06 PM

A v1.0 esta pronto

a minha connexao nao permite de ficar muito tempo online

vai ficar aberta desde 1h da manha ate as 5 hoje (hora de paris - frança)

vcs podem testar a vontade

http://rgirardin.dyndns.org/binder

como eu ainda tem problema para usar zlib, o pacote vem comprimido com upx

se divirte

rog

roger.girardin binder [desenvolvimente]

Anonymous