본문 바로가기

Project

[Poly_Zero] 1. Note - 1 : Infection Code + Packing ( 2014/6/1 ) 개발 2 일째... - 예제 코드를 얻어서 어떻게 작동하는지를 파악하고, 이를 바탕으로 해서 구현함 - 일단 악성 코드를 암호화 시키는 부분은 간단한 단일 xor 로 처리 해 놨음 - 아직 파괴적인 기능은 없고, 감염 기능 추가함. 구현한 기능 : - zer0day 란 새로운 섹터를 생성해 그 부분에 암호화된 악성코드를 집어 넣은 다음에 복호화 후 실행함. - 실행하면, 계속 그 실행 파일은 다른 실행파일을 감염시킴. 곧 추가할 기능 : - 감염된 코드는 최상위 디렉토리에 있는 파일을 순서대로 삭제함. - 스텔스 프로세스 추가 업그레이드 할 기능 : - 코드 암호화 기능 - 감염 기능 범위 확대 - 다른 치명적인 기능 더보기
[Poly_Zero] 0. Project Start! ( 2014/5/28 ) 주요 기능은, 자체 프로그램 암호화, 안티 디버깅, 백신에 탐지 안됨(지금 만든거 Virus Total 에 테스트 해 보니 카스트키퍼 딱 하나 걸렸음), 등등... 에서 이펙트를 줄 예정입니다. 아! 프로젝트명이 Zero 인 이유는, 결론적으로 디스크에 있는 모든 파일을 Zero 로 채워 버리는 기능을 넣을거기 때문에 이렇게 지었어요 ㅋㅋㅋ Project : Poly_Zero(trojan + worm?) Language : C++ , asm, C, (API) Compiler : vc110 Platform : Windows Architecture : x86 Classfication : Virus -> Trojan Function : [+] When Detected, Self Destructing with .. 더보기
[N-Tools] 4. Final Version! 2013 - 11 - 1 Project : N-Tools ( For Linux/Unix ) Language : C , C++ Compiler : Gcc (Ver 4) Function : Port Scanning , Sniffing with Packet Dump Code : PortScanner ( ver 2.3.1 ) -> 98 Line Sniffer ( little with IDS Function) ( ver 3.6.5 ) -> 386 Line Now Realization : Port Scanner : 100 % Can SCAN all tcp port 1~65536 and simple TUI! Sniffer : 100 % Function : Detecting Port Scanning, Include Stealth Scannin.. 더보기
[N-Tools] 3. Day - ? 2013 - 10 - 19 짜잘한? 건 그냥 다 뺐습니다... ㅋㅋ Project : N-Tools ( For Linux/Unix ) Purpose : Detecting Hacker's intrusion and Tools about Network for example Port Scanner , Sniffer , Network Testing , Etc... Language : C , C++ Compiler : Gcc (Ver 4) Function : Port Scanning , Packet Generate , Sniffing with Packet Dump Now Realization : Port Scanner : 100 % + S ( Stealth Option will be added soon ) Sniffer : 100 % + S.. 더보기
[N-Tools] 2. Day - 2 2013 - 10 - 13 현재 진행 상황... Project : N-Tools ( For Linux/Unix ) Purpose : Detecting Hacker's intrusion and Tools about Network for example Port Scanner , Sniffer , Network Testing , Etc... Language : C , C++ Compiler : Gcc Function : Port Scan , Packet Generate , Sniffing , Ping Testing , Packet Dump ( Included in Sniffer ) , Network Protection , ( Intrusion Detecting ) Now Realization : Port Scanner : 100 % S.. 더보기