elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]  (Leído 42,139 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #10 en: 4 Mayo 2009, 19:31 pm »

Esque si lo paso a pipe tal como lo hace otro programa tendría que dar a ejecución linea por linea del bat y cuando se interprete lo hará linea por linea también asi que las variables no funcionarían ni los goto tampoco y solo serviría como si estubieras insertando comandos a la consola y eso no sirve para un bat ya que aunque no destruyas el pipe cada señal de ejecución lo pasa a una ejecución nueva dentro del mismo pipe.

El peso del Stub es de 24KB y cuando lo pasas por UPX te queda en 7KB sin contar el peso del ba ni del ícono aunque el ícono si va dentro del upx asi que debería quedar masomenos con todo en unos 9kb.

El lenguaje es vb6 aunque la ejecución del stub no depende de ninguna librería que ya no venga incluida en el mismo windows.

El bat es desempaquetado en el directorio temporal y ejecutado, no usa pipes aunque el directorio de ejecución sigue siendo el mismo en donde está el ejecutable asi que llas rutas siguen intactas simulando que el bat es el ejecutable. No hay ninguna cosa que impida su normal funcionamiento ni aparecerán rutas raras ni nada.. me fijé muy bién en ese detalle.

E0N me pidió que si podía colorear el IDE, .... lo integraré al proyecto y algún dia saldrá esa actualización ya que el método lo tengo pero tengo que adaptarlo al proyecto.

Ahh.. y como dice Nakp, corre super bién con el wine de gnu/linux  :P asi que hasta puedes generar los ejecutables desde ubuntu si quieres jaja.

Lo único que se me puede ocurrir es pasar el bat a memoria pero ahi no sabría como hacer para que el cmd interprete una cadena completa sin que haya archivo.. sinceramente no se me ocurre como ya que cmd interpreta solamente archivos y no strings como bats dentro de un bat.


« Última modificación: 4 Mayo 2009, 19:34 pm por WHK » En línea

Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #11 en: 4 Mayo 2009, 20:07 pm »

Lo único que se me puede ocurrir es pasar el bat a memoria pero ahi no sabría como hacer para que el cmd interprete una cadena completa sin que haya archivo.. sinceramente no se me ocurre como ya que cmd interpreta solamente archivos y no strings como bats dentro de un bat.
Es muy facil ejecutar el batch desde memoria, se lo pasas al cmd por argumentos como una cadena terminada en 0. cada linea la distinguira por que lo separa un \n.

Prueva esto:
Código
  1. System("echo hola\n echo Soy un Batch")
  2.  

Saludos


En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #12 en: 4 Mayo 2009, 20:09 pm »

why not?  :huh:

Edito: Creo que ya pillé el why not, malditas etiquetas  :xD.

Saludos
Por el for entre otras cosas :P
En línea



Yo le enseñe a Kayser a usar objetos en ASM
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #13 en: 4 Mayo 2009, 20:39 pm »

Lo único que se me puede ocurrir es pasar el bat a memoria pero ahi no sabría como hacer para que el cmd interprete una cadena completa sin que haya archivo.. sinceramente no se me ocurre como ya que cmd interpreta solamente archivos y no strings como bats dentro de un bat.
Es muy facil ejecutar el batch desde memoria, se lo pasas al cmd por argumentos como una cadena terminada en 0. cada linea la distinguira por que lo separa un \n.

Prueva esto:
Código
  1. System("echo hola\n echo Soy un Batch")
  2.  

Saludos

Ves como fue una pena lo de c++  :xD. En vb va a ser más complicado hacer eso  :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #14 en: 4 Mayo 2009, 20:46 pm »

Lo único que se me puede ocurrir es pasar el bat a memoria pero ahi no sabría como hacer para que el cmd interprete una cadena completa sin que haya archivo.. sinceramente no se me ocurre como ya que cmd interpreta solamente archivos y no strings como bats dentro de un bat.
Es muy facil ejecutar el batch desde memoria, se lo pasas al cmd por argumentos como una cadena terminada en 0. cada linea la distinguira por que lo separa un \n.

Prueva esto:
Código
  1. System("echo hola\n echo Soy un Batch")
  2.  

Saludos

Ves como fue una pena lo de c++  :xD. En vb va a ser más complicado hacer eso  :P.

Saludos

En visual basic es igual de sencillo para eso esta la dll msvcrt.dll que contiene la función system.
En línea



Yo le enseñe a Kayser a usar objetos en ASM
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #15 en: 4 Mayo 2009, 21:00 pm »

Me refiero a pasarle el puntero donde inyectó el código  :P.

Saludos

Edito: No hace falta inyectar, con mapearte en memoria ya tienes el código en memoria, lo buscas y le pasas el puntero a system  :P.
« Última modificación: 4 Mayo 2009, 21:13 pm por Hacker_Zero » En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #16 en: 4 Mayo 2009, 22:02 pm »


Ves como fue una pena lo de c++  :xD. En vb va a ser más complicado hacer eso  :P.

Saludos
Solo tienes que usar CreateProcess a cmd.exe y añadirle la opción /c para que se cierre al final, no hace falta System.

Saludos
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #17 en: 4 Mayo 2009, 22:06 pm »


Ves como fue una pena lo de c++  :xD. En vb va a ser más complicado hacer eso  :P.

Saludos
Solo tienes que usar CreateProcess a cmd.exe y añadirle la opción /c para que se cierre al final, no hace falta System.

Saludos
WinExec() es el API equivalente a System() ;)

De todas formas, no es posible ejecutar *.Bat's completos onthefly ... Al menos no de estas formas...

Saludos ;)
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #18 en: 4 Mayo 2009, 22:10 pm »

Ah es que me pareció entender que con system() si se podían correr bats completos, si no es así pues nada no hay forma ni con cmd /c ni con pipes ni en memoria  :( .

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #19 en: 4 Mayo 2009, 22:11 pm »

De todas formas, no es posible ejecutar *.Bat's completos onthefly ... Al menos no de estas formas...

Ej:
Código
  1. set /a valor=5
  2. echo %valor%

 :rolleyes:
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[C/C++] Batch compiler FUD - Stub (Open Source)
Programación C/C++
hacker83 0 1,687 Último mensaje 27 Abril 2012, 10:52 am
por hacker83
Proyecto Batch- Cleverbot
Scripting
VicInFlames 5 6,180 Último mensaje 17 Enero 2014, 00:12 am
por daryo
Te gusta el hacking? falta poco para que termine el evento Abril Negro!
Foro Libre
WHK 0 1,755 Último mensaje 28 Abril 2017, 01:24 am
por WHK
Inician las votaciones para el evento de Abril Negro de Elhacker.NET !!
Foro Libre
WHK 1 3,429 Último mensaje 31 Mayo 2017, 03:57 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines