Buenas noches a todos. Desde hace poco empezó mi interés en el mundo del malware. Quisiera aclarar algunas dudas, la primera de ellas es respecto a la forma de escalar privilegios y al bypass del antivirus.
El primer tema para tratar es sobre escala de privilegios que al momento de atacar un equipo es necesario escalar privilegios para hacer cambios en el registro y replicar el ejecutable en alguna carpeta del sistema como system32.  Leí que esto se puede lograr inyectándose a un proceso que tenga privilegios de administrador y ejecutar las instrucciones alojado en ese proceso. En que proceso puedo inyectar la dll para escalar privilegios? Si me inyecto en el navegador puedo hacer saltarme el firewall del Windows? Si intento establecer una conexión después de inyectar la dll en el navegador es necesario hockear la función la función send o write del socket o puedo abrir y conectarme con un socket individual desde la dll?

Respecto al segundo tema que es el bypass de los antivirus me surgen algunas preguntas. La primera es la siguiete:
¿Suponiendo que alojo todo mi código de inyección en una función de c++ es posible que mediante la dirección de la función y el sizeof de la misma pueda usar otra función para cifrarla?
Me explico, obtengo la dirección de memoria de la función que se encarga de inyectar la dll y el tamaño en bytes de esta. Lugo cifrar esa porción de la memoria mediante xor para después recuperarla y ejecutarla.

¿Otra pregunta y para no molestar más… Quisiera saber que tan eficiente seria reservar una giga de memoria y operar sobre la misma con dos for anidados. Esto con el fin de hacer un bypass a la heurística activa del antivirus?

Según lordPe la imageBase es de 400000 pero cuando hago el calculo en ollydbg es de 850000 o de 1170000. He visto varios post respecto al tema y en ollydbg siempre tienen una ImageBase de 400000. Alguien me puede decir a que se debe esto ?. Para que la imagebase no cambie cada vez que cargo el exe a olly.

Necesito sugerencias para crear una llave en SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run para que algo se ejecute al iniciar windows. Necesito hacerlo de alguna manera en que el antivirus no lo vea sospechoso. O de plano, no me bloquee la accion. Hay alguna forma de hacerlo, ley por ahi que con un instalador en modo silencioso que ejecute el exe y añada la llave con un .bat o algo así, se podria engañar al antivirus. Pero mi experiencia con instaladores es 0.


Me podrían ayudar con este método del instalador. O alguna forma de hacer que no bloquee la acción directamente.

Buenas a todos estoy creando un troyano. El problema surge en la auto replica, estoy usando el siguiente código en c++ para hacer que se replique en la carpeta system32 pero al parecer no puedo. Puedo copiarlo a diferentes carpetas del sistema pero no a las de windows. El código es el siguiente.

wstring getRuta() {
	wstring path = _wgetenv(L"windir");
	path += L"\\System32\\";
	return path;
}

Acá obtengo la ruta en la que quiero que mi .exe se replique y con la siguiente funcion es cuando hago el copiado.

void copiar(wstring cad) {
	cad += L"windr32.exe";
	const wchar_t* camino = cad.c_str();
	wchar_t buffer[256];
	HMODULE exe = GetModuleHandle(0);
	GetModuleFileName(exe, (LPWSTR)buffer, 256);
	CopyFile(buffer, camino, 0);
}

Como pueden ver obtengo la ruta de mi ubicación actual y me replico en la carpeta de System32. Obviamente esto ejecutando mi .exe como administrado y el retorno de la función CopyFile es 0 por lo que en teoría se copio con éxito. Pero al revisar, no aparece el archivo, funciona bien con otras rutas como en disco local D. Espero puedan ayudarme con esto.

Estoy creando una funcion para copiar y pegar un ejecutable en una parte de windows. La cuestion es que en dev C++ las apis que usaba haceptaban buffer de tipo char*. En visual me pide parametros de tipo lpwstr.

char buffer[256];
HMODULE exe = GetModuleHandle(0);
GetModuleFileName(exe, (LPWSTR)buffer, 256);
cout<<buffer<<endl;
 

Imprimi en consola el resultado de buffer y lo unico que se ve de la ruta es C. No se copia toda la ruta al buffer. Que debería hacer ?. En dev c++ solo tenia que pasar lo siguiente.

char buffer[256];
HMODULE exe = GetModuleHandle(0);
GetModuleFileName(exe, buffer, 256);
cout<<buffer<<endl;
 

Que tipo de variable debo delcarar el buffer para obtener la ruta de mi exe.

Una de las cosas que vi, es que se usan buffer del tipo wchar_t. Que no estoy seguro de como usarlos, si alguien me puede poner un ejemplo le agradezco.

Ya que el antivirus detecta como codigo malicioso el crear una llave en el registro con la api de windows. No se podria saltar el antivirus, si la funcion queda por fuera del main y se llama desde una pila con overflow.?

Todo es hecho en c++

Esta api tiene com parametro de entrada algo llamado LoadLibrary que creo que es una direccion de memoria de una funcino del kernel32 que se llama LoadLibraryA. En la api dice que ese es el punto donde se ejecuta el hilo. Alguien podria explicarme como funciona eso y para que se usa.

Buen día a todos, estoy iniciándome en el mundo del hacking. Hasta este punto solo he tenido experiencia en programación orientada a analizis numérico. Específicamente al tratamiento de señales, reconocimiento de patrones y tratamiento analógico y digital de sonido. He trabajado mucho en vhdl y verylog. En conclusión todo lo referente a electrónica. También se algo de arquitectura de microcontroladores. Acabo de diseñar una especie de troyano en c++. Aclaro que mayormente he programado en c, debido a que lo que mas he programado son microcontroladores.

El troyano que he diseñado trabaja de la siguiente manera, oculta la consola, despues se copia y se pega en una ruta de windows, despues crea una llave en el registro para que se inicie cada vez que se enciende el pc, luego establece la conexion con el servidor y queda en un loop infinito esperando instrucciones. Mi principal problema es:

1. Para copiar y pegar el exe tengo que tener permisos de administrador debido a que el drectorio al que quiero acceder es uno de windows. Asi que quiero que tenga permisos de administrador.

2. El antivirus da anuncio cuando intento crear la llave en el registro.

3. El firewall de windows en algunos computadores bloquea la conexión.


No quiero usar código de otros y tampoco quiero usar software creados por otros. Quiero usar mi propio código y aprender el funcionamiento de todo. Quisiera que me ayudaran con todas las dudas. Todo lo estoy haciendo en c++. Tambien quisiera tener algo de idea con el uso de dll y la inyeccion dll. Pero mis conocimientos en hilos son nada. Espero que me puedan ayudar.

Buenas esta pregunta esta relacionada con la arquitectura de un microcontrolador. La cuestión es que estamos desarrollando un proyecto compatible con arduino, el microcontrolador usado es un samd21. El problema surge con la lectura de los puertos analógicos. Quisieramos usar una librería para el control de un touchpad. Pero la forma en que arduino lee los pines analógicos de las placas básicas es muy diferente a como lee las del samd21 que es el microcontrolador implementado en el arduino zero. Quisiera que me dijeran como puedo implementar esta librería en arduino zero. La placa fue desarrollada por completo por nosotros, consiste en una serie de fichas de rompecabezas ara niños. Con diferentes modulos que se encajan como fichas.
https://kn3.net/6131348F69EJPG.html

Queremos que el proyecto sea arduino compatible, para que personas de conocimientos medios y básicos puedan usarla.

Muy buenos dias a todos. Llevo algun tiempo aprendiendo programación en c/c++ y quisiera saber si hay algo de documentacion en español del uso de hilos. Tambien quisiera aprender sobre dll. Pero es muy limitado lo que encuentro en español. Y si, ya se que debo aprender ingles, pero por ahora me seria de gran ayuda documentacion en español.