Как криптовать сплойты

Как криптовать сплоиты.

Intro.
Часто на разных форумах йа вижу как многие просят рассказать и показать, каг криптануть сплоит...у кого-то что-нить не робит, у кого-нить не получается, у некоторых нету 20вмз на крипт и тд... Вот теперь вы сможете получить желанное - узнаете каг криптануть сплоит своими руками.
1. Что такое сплоиты?
- Эксплойт (англ. exploit — использовать) — слово общепринятое в сообществе компьютерной безопасности...так называют часть программного кода, который используют предоставляемой ошибки, отказа или уязвимости, повышает привилегий в системе или вызывает отказ в обслужевании.
Какие бывают эксплоиты?
- Эксплоиты бывают самые разные, начиная от перл-скриптов заканчивая простым url.
Чаще всего встречаются следующие сплоиты:
Php
html\javascript
perl(*.pl)
url(xss\sql\etc)
C-шные сплоиты и тд.
Так же стоит отметить 0-day сплоиты. Это сплоит, появившийся в тот же день, когда и была обнаружена уязвимость.
Мы же будем криптовать пхп-шные сплоиты)
Где взять сплоиты?
- существует множество ресурсов по обзору уязвимостей и сплоитов, например, такие как securitylab.ru и milw0rm.com.
Для чего нужен крипт сплоитов?
- сплоиты "палятся" как и любое вредоносное по, а нам не нужно чтоб наш сплоит палили все кому не лень, поэтому мы будем учиться их криптовать.)
Сразу хочу предупредить, что криптовать будем по простому, особой безпалевности не будет.
2. Что нам потребуется для крипта.
a)Прямые руки.
B)/>Моск - без этого никак)
c)Текстовый редактор.
d)Сам сплоит.
И так, если ты обладаешь всем вышеперечисленным - можешь читать дальше (=
4. Выбор сплоита. Среди наших сплоитов желательно откапать не криптованный, тогда мы сразу сможем начать с ним работать.
Вот пример кода. Ток не подумайте что это сплоит))
Код:

<?php
$str = $fuck;
$res = array();
var lol = 123456789

Для начала нам нужно определить как авири палят наш сплоит, делим на фрагменты, допустим на 3, вот так:
Код:

$str = $fuck;

Код:

var lol = "123456789"

Код:

$res = array();

Теперь каждую поочередно кормим авирю, смотрим какую часть он палит - ту и будем редактировать)
Предположим что он заругался на все 3 части. Поэтому будем менять все)

Берем $str = $fuck;
Теперь меняем на $str = $"f"+"u"+"c"+"k";
Таким образом скрипт будет выполняться так же как и раньше, но авирю будет сложно распознать сигнатуру.
Берем следущую строку.
var lol = 123456789;
И делим ее на разные.
Пишем:
a1 = "123"
a2 = "4"
a3 = "5"
a4 = "6789"
var lol = a1&a2&a3&a4
Здесь мы создаем несколько произвольных значений, которые равны куску нужного нам значения, а потом, задаем его суммируя кусочки.
Теперь о добавлении мусора)
Создаем кучу всякой фигни, типа
asdf = bbb
fff = lll
ae = 123
k = asdf&fff&ae
Разумеется это не несет никакого значения, но разбавляет наш файл мусором, что затрудняет проверку.)
Теперь попробуем криптануть нашу строчку криптором, разумеется многие пхп-крипторы палятся, но все же меньше чем сплоиты. К примеру Zorex.
Берем строчку
$res = array();
И запихиваем в него, на выходе получаем следующий код.
Quote:
<? /*Script encoded using full version of Zorex PHP Cryptz - http://zorex.info*/
$cryptz = 1; $cryptz_zlib = 1; $cryptz_fname = basename(__FILE__); $cryptz_dpath = dirname(__FILE__); if(!file_exists("$cryptz_dpath/cryptz.php")) { die(" <br>Script decoder not found - Fail to execute script!<br> <br><hr size=1><font size=2>script encode using <a href='http://zorex.info'>Zorex PHP CryptZ</a></font>"); } include("$cryptz_dpath/cryptz.php"); return; ?>
AcAAP//YTVr68+bz6IbLQd+1PjKe21Ea+bTSIbyfnEqq5jkrzMQQTef+9 jrv2pNEy6AhMYGWCRL5o6Ru9d7ZAcH7bGyGnQ4e8PzlbfrAhxu N6WJyndYDb7ix73Ls4uJUnObzec7VT1rv/6446ZuRbJmGNDeJ01FA+8XoJLrPi1+bpDM10IxWQOPu4zXv2sN h1Lg9LJ/UVUay5eQhvIqcVZatNHnRjhYHru7jP7XQkUnIpHF6xcVGU6Khs Ge00Ogw9epzYok=
И в добавок страничку cryptz.php, которую криптованный скрипт будет инклудить для дешифровки.
Теперь нам осталось тестить палевность. Если после крипта на строку еще ругается, можно комбинировать методы крипта, и в итоге получить неплохой результат. (=
Теперь можно брать какую-нить связку сплоитов, и добиться более хорошего пробива.)
Надеюсь вам не было скучно=)

©

Код:

Спасибо за труд)

автору респект!

Какой смысл криптовать PHP код? PHP код выполняется на сервере, антивирус физически до него не доберётся. Криптовать нужно JS, HTML код, но никак не PHP. Плюс, то что сделал автор называется обфускация кода (гуглится лучше нежели "закриптовать пхп код").

это был обобщающий алгоритм, таким макаром можно и выдачу на том конце криптовать.
к сему сказанному, не js/html криптовать нужно, а яры, сплойты-аплеты под джаву,тк весь связко рынок на ней и держится ;-)

Можешь пояснить что значит "выдача на том конце"?

С этим согласен полностью

А вот с этим бы поспорил, некоторый js код всё таки следует обусфицировать ибо он палится антивирусами.

к примеру,вывод js-скриптов с помощью echo

это наверное связано с plugin-detect'орами

Я об этом изначально говорил