elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Añadir algoritmo en sección		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Añadir algoritmo en sección  (Leído 3,147 veces)
soez

Desconectado Desconectado

Mensajes: 76



Ver Perfil
Añadir algoritmo en sección
« en: 8 Agosto 2010, 03:33 am »
Buenas, para añadir un algoritmo en la nueva sección creada del ejecutable como seria? Porque jugar con los bytes vale, pero introducir el algoritmo? Saludos y gracias
En línea
01001010 01100001 01110110 01101001 01100101 01110010
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Añadir algoritmo en sección
« Respuesta #1 en: 8 Agosto 2010, 03:55 am »
pues o añades una sección o haces mas grande la ultima, ahi metes tu algoritmo. igual te cabe sin necesidad de agrandar el archivo, todo es verlo.
En línea
soez

Desconectado Desconectado

Mensajes: 76



Ver Perfil
Re: Añadir algoritmo en sección
« Respuesta #2 en: 8 Agosto 2010, 04:05 am »
Es que añadir una sección ya me queda claro pero meter el algoritmo dentro nu, quizas es meterlo en un stub y despues añadirlo en la nueva sección con el buffer de un readfile?
En línea
01001010 01100001 01110110 01101001 01100101 01110010
fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: Añadir algoritmo en sección
« Respuesta #3 en: 8 Agosto 2010, 04:21 am »
Cita de: soez en  8 Agosto 2010, 04:05 am
Es que añadir una sección ya me queda claro pero meter el algoritmo dentro nu, quizas es meterlo en un stub y despues añadirlo en la nueva sección con el buffer de un readfile?

tendiras que añadir en codigo en asm!

salu2!
En línea
Un byte a la izquierda.
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Añadir algoritmo en sección
« Respuesta #4 en: 8 Agosto 2010, 12:25 pm »
pues es lo mismo, tendras el puntero al inicio de la sección, escribes ahi para que se ejecute primero el algoritmo y fuera.

desencriptacion -> codigo
En línea
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Añadir algoritmo en sección
« Respuesta #5 en: 8 Agosto 2010, 14:20 pm »
Lo metes en la nueva sección, tiene que ser un código en ASM en formato shellcode, que no dependa de una IAT ni de una sección data. Luego cambias en EntryPoint hacia donde metiste tu código y listo.

Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_formato_pe_by_ferchu-t208278.0.html

Mírate el Capitulo III: Agregando una sección con codigo.

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines