elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 49
31  Programación / .NET / Borrar la cabecera de un ejecutable .NET en: 26 Mayo 2017, 16:21
Hola estoy intentando borrar la cabecera en .NET el método que encontré por internet y que usan es:
Código
  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Runtime.InteropServices;
  5. using System.Text;
  6. using System.Threading.Tasks;
  7.  
  8.  
  9. namespace ConsoleApplication9
  10. {
  11.     class Program
  12.     {
  13.         [DllImport("kernel32.dll")]
  14.         public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
  15.         [DllImport("kernel32.dll", SetLastError = true)]
  16.         static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [Out] byte[] lpBuffer, int dwSize, out IntPtr lpNumberOfBytesRead);
  17.         [DllImport("kernel32.dll", SetLastError = true)]
  18.         //static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, uint nSize, out UIntPtr lpNumberOfBytesWritten);
  19.         static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesWritten);
  20.         [DllImport("kernel32.dll")]
  21.         public static extern IntPtr GetModuleHandle(string lpModuleName);
  22.         private static int ErasePEHeader() // hModule = Handle to the module, procName = Process name (eg. "notepad")
  23. 		{
  24. 		    byte[] imagentheaderptr = new byte[4];
  25. 		    byte[] Stub = new byte[120];
  26. 		    byte[] Stub2 = new byte[0x108];
  27. 		    int Out=0, Out2=0;
  28.  
  29.             IntPtr hModule = GetModuleHandle(null);
  30.  
  31.             string procName = System.Reflection.Assembly.GetExecutingAssembly().GetName().Name;
  32.             procName = procName;
  33.             Console.WriteLine(hModule + "," + procName);
  34.  
  35.             IntPtr proc = OpenProcess(0x001F0FFF, false, System.Diagnostics.Process.GetProcessesByName(procName)[0].Id);
  36. 		    IntPtr IMAGE_NT_HEADER = new IntPtr((hModule.ToInt32() + 60)), out2 = IntPtr.Zero;
  37. 		    ReadProcessMemory(proc, IMAGE_NT_HEADER, imagentheaderptr, 4, out out2);
  38. 		    if ((WriteProcessMemory(proc, hModule, Stub, 120, ref Out) == true) && (WriteProcessMemory(proc, hModule, Stub2, 0x100, ref Out2) == true)) return Out + Out2;
  39. 		    else return 0;
  40. 		}
  41.         static void Main(string[] args)
  42.         {
  43.             int a = ErasePEHeader();
  44.             Console.WriteLine(a);
  45.             Console.ReadKey();
  46.         }
  47.     }
  48. }
Pero siempre me devuelve 0 o falso. ¿Alguien que me pueda explicar porque nunca la borra?
32  Programación / Programación C/C++ / Re: Como borrar la cabecera de mi ejecutable usando esta funcion en: 26 Mayo 2017, 02:36
Cita de: MCKSys Argentina en 26 Mayo 2017, 01:55
El código ya encuentra el inicio del ejecutable (con GetModuleHandle). Sólo tienes que llamar la función.

Saludos!
Ups se me paso tienes razón..

Citar
No te limites a coger codigo y ejecutarlo tal cual, por lo que veo sabes poco del tema, te recomiendo que primero aprendas: https://www.youtube.com/playlist?list=PLUFkSN0XLZ-n_Na6jwqopTt1Ki57vMIc3

Gracias intentaré entenderlo.
33  Programación / Programación C/C++ / Como borrar la cabecera de mi ejecutable usando esta funcion en: 26 Mayo 2017, 01:35
Hola estaba viendo una pequeña función por internet que me permite borrar la cabecera, el fichero.cpp es:
Código:
VOID ErasePEHeaderFromMemory()
{
_tprintf(_T("[*] Erasing PE header from memory\n"));
DWORD OldProtect = 0;

// Get base address of module
char *pBaseAddr = (char*)GetModuleHandle(NULL);

// Change memory protection
VirtualProtect(pBaseAddr, 4096, // Assume x86 page size
PAGE_READWRITE, &OldProtect);

// Erase the header
SecureZeroMemory(pBaseAddr, 4096);
}

int main(){
// como puedo borrar mi cabecera en base a mi función
}

Y luego el fichero.h:
Código:
VOID ErasePEHeaderFromMemory();

Pero mi pregunta es como puedo aplicarlo a un ejemplo práctico. Supongo que tendré que obtener el base address de mi ejecutable y después usarlo en mi funcion?? Alguna sugerencia??
34  Seguridad Informática / Seguridad / Re: 0xword en: 26 Mayo 2017, 01:12
Cita de: 1days en 26 Mayo 2017, 01:08
Aqui puedes conseguirlo script kiddie......    http://0xword.com/es/
 
Ya los tengo y gratis.
35  Programación / Java / Re: Obtener la ip de un dominio con java en: 25 Mayo 2017, 23:04
Cita de: Chuidiang en 25 Mayo 2017, 20:55
Hola:

No entiendo ...."Así funciona pero solo se arranca cuando lanza la excepción" es bastante críptico y el resto cuesta todavía más entenderlo :)

Imagino que quieres decir que con google arranca pero la aplicación no va porque necesita lo que sea que esté en "www.girionjava.com"

Si ese dominio es de internet, tendrás que reigstrarlo y que esté de alta y tu aplicación lo encuentre.

Si no puedes o quieres registrarlo, o es un dominio interno de vuestra red, entonces en el móvil tienes que decir qué IP corresponde a ese dominio. Esto puede ayudarte https://www.adslzone.net/moviles/android/como-modificar-el-archivo-hosts-de-android/

Saludos.
Hola el foro de java es el que mas me gusta, y lo que queria decir es que si le quito el throws UnknownHostException me devuelve error de unhandled exception el error es:
Código:
Description Resource Path Location Type
Unhandled exception type UnknownHostException LauncherActivity.java /src/my/app/client line 33 Java Problem
Era eso lo que intentaba decir
36  Foros Generales / Noticias / Re: Bitcoin no deja de crecer y supera los 2.700 dólares por unidad en: 25 Mayo 2017, 22:55
Enserio va ser que minar en bitcoin alguna dia sea rentable ya lo veo proximo..
37  Seguridad Informática / Seguridad / Re: 0xword en: 25 Mayo 2017, 20:46
Cita de: wozsoft en 17 Mayo 2017, 17:45
exacto no seas rata y paga, que alguien a compartido su conocimiento a cambio de algo :)
Lo dices enserio por unos libros cobráis , si se buscan por internet y se consiguen hasta los ebooks gratis, así va la gente creando más ignorantes cuando los libros en principio no son más que conocimiento que debería ser .. accesible y más en los tiempos que estamos que existe internet. La gente un dia va a empezar a cobrar por el aire que respirais a los demás a este paso.
38  Seguridad Informática / Seguridad / Re: 0xword en: 25 Mayo 2017, 20:41
Cita de: Reina_Negra en 18 Mayo 2017, 13:12
Muchas gracias, compañero.
Hola podrías volver a ponerlo?
39  Programación / Java / Re: Obtener la ip de un dominio con java en: 25 Mayo 2017, 20:32
hice lo siguiente:
Código:
public LauncherActivity()
        throws UnknownHostException
        {
            this.giriAddress=InetAddress.getByName("www.google.com");
            System.out.println("EJEMPLO"+giriAddress);
           
        }
Así funciona pero solo se arranca cuando lanza la excepción sino me devuelve el error de unknowhostexception. por lo que no se como obtenerla cuando arranque mi app.
40  Programación / Desarrollo Web / Re: Vender extensiones desde Chrome Web Store en: 25 Mayo 2017, 17:22
Una extensión que ultimamente ha ido adquiero popularidad ha sido anonymox en principio da un servicio gratuito de proxies pero si quieres usarlos todos, tienes que pagar una pequeña comision. Este es un ejemplo de que se puede dar un servicio gratis, y luego si quieren mejorar (un plus) le pones de pago. Poner algo de pago sin saber la rentabilidad o posibilidad de éxito es como apuntar a ciegas. Piensa bien en tu proyecto, que sea viable y accesible al publico y luego metele ese plus que hace que los usuarios adquieran tu producto desde mi humilde opinion. salu2
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 49
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines