elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]  (Leído 44,264 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« en: 4 Mayo 2009, 04:48 am »

Batch Hide Compiler



BHC ejecutable Descargar acá

Para las personas que deseen saber como funciona pueden descargar el código fuente  :D
Descargar código fuente BHC 2.0 acá

si van a modificar algo por favor en lo posible dar créditos o mostrar que por lo menos lo sacaron de acá, el resto pueden hacer lo que quieran con el código. Para futuras actualizaciones no incluiré la fuente para evitar el copy/paste.

Bueno, después de mucho tiempo con el antiguo proyecto BHC 1.2
http://foro.elhacker.net/hacking_basico/escondiendo_tus_batch-t163674.0.html
he lanzado por fin la versión 2.0  :D creado desde cero sin tomar nada del antiguo proyecto aunque la práctica es similar.

¿De que se trata?
Es un IDE para la edición de archivos Bat, o sea un editor gráfico, pero cual es la diferencia entre otros editores?

  • Genera Ejecutables! y su ejecución no se ve en lo absoluto evadiendo que aparezca esa ventana de MSdos.
  • Opción de darle el ícono que desees al ejecutable final.
  • Compresión del archivo final en UPX (Opcional).
  • Opcionalmente puedes hacer que el ejecutable lanze un mensaje de error al ejecutarse.
  • Portable.
  • Puedes editar, agregar y eliminar las funciones rápidas que aparecen en el menú muy fácilmente ya que el sistema carga los scripts desde archivos de texto *.txt. Dentro del directorio "Scripts" hay un texto muy explicativo para hacer los cambios tal cual aparece en el video.
  • Puedes editar cada opción del BHC y no necesitas reescribirlas cada ves que lo ejecutes ya que tiene soporte de configuración portable en un archivo .ini
  • Contiene una sección que se conecta directamente con el foro para ofrecerte una documentación adecuada sobre este tipo de lenguaje.
  • No necesitas reiniciar el programa para recargar Scripts.
  • Soporte para Multi-Instance.
  • Stub compatible con cualquier editor que soporte el sistema de inyección BHC.


Capturas









Cambios
2.1
  • Soporte Highlighting para el editor.
  • Stub mas liviano.
  • Las dependencias ya no van en el directorio principal del programa sino en el directorio "dependencias"
  • Instalador actualizado, si no tienes alguna librería o te falta la reparación del ieframe solamente le haces doble click al bat llamado "install.bat" y con eso no deberías tener ningún problema ni la necesidad de bajar nada ya que todo viene incluido.
  • El area de los scripts rápidos fue ampliada.


2.2
  • Ahora contiene soporte para Scripts diseñados en Bat, javascript y VBScript
  • SemiTransparencias en ventanas.
  • Modo gráfico compatible con computadores de bajos recursos ya que puedes editar su diseño hasta dejarlo en modo clásico.
  • Cambios en la estructuración del Stub, ahora los datos se inyectan via cifrado RC4 con una llave al azar de 32 bites.













Sistema de inyección sobre el stub
El sistema de inyección consiste en que el stub.dll es el stub.exe y cuando este se ejecuta hace lo siguiente:


El dia en que un antivirus lo detecte simplemente modificaré el valor de la firma y lanzaré la actualización del stub.dll y daré dos valores que son las dos firmas que ustedes deben ingresar en el BHC donde dice "Firma de estracción del bat" y "Firma del MessageBoxA".

El mensaje de alerta puede ser opcional, en ese caso no es necesario incluir el mensaje ni la firma pero si debes mantener el mismo orden, o sea.. no puedes inyectar el bat y despues el mensaje de alerta.


También puedes crear tus propias versiones de BHC como si se tratase de un distriro  :P ya que puedes dar el sistema con un listado de scripts que tu desees y con las configuraciones que tu desees en el bhc.ini, además puedes cambiarle el diseño con una mascara de "Actskin 4" y ponersela reemplazando el archivo "bhc_dtskn.dll" por tu mascara.
Si modificas algo te pediría que por favor no ocultes la sección de "acerca de.." ni sus enlaces al foro.


Video de youtube:


Video en tamaño original acá

PD: Gracias a Shell-Killer por el diseño del Splash de la versión 2.0


« Última modificación: 10 Mayo 2009, 22:52 pm por WHK » En línea

^_^

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #1 en: 4 Mayo 2009, 05:20 am »

Bonito diseño.. por cierto para resumir ( no me lei todo el post porque tengo que irme ) lo que hace es encapsular un codigo bat en un .exe y el .exe ser ejecutado este ejecuta las opciones y el .bat?.


En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #2 en: 4 Mayo 2009, 05:22 am »

Bonito diseño.. por cierto para resumir ( no me lei todo el post porque tengo que irme ) lo que hace es encapsular un codigo bat en un .exe y el .exe ser ejecutado este ejecuta las opciones y el .bat?.

Exactamente, mas adelante le pondré un joiner opcional para unir archivos de imagen junto al ejecutable y darle el icono rpopio del sistema.

Espero con esto obtener sus votos para abril negro  :D :D :D
En línea

^_^

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #3 en: 4 Mayo 2009, 05:35 am »

Bueno ya me "ojie" mas o menos el "cliente" se ve bien la GUI bastante organizada al igual que el code, pero no me gusta el hecho de que tiene muchas dependencias se que no importa mucho porque es el cliente pero es tedioso cuando te faltan .dll's (iframe, etc. ) por lo demas le sacare provecho a la dll del UPX ( o lo que uses para comprimir ) y demonios dentro de poco la API WinExec sera bastante conocida! :rolleyes: :-\

y pues el stub esta bien, excelente programa! :P
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #4 en: 4 Mayo 2009, 05:40 am »

Bueno ya me "ojie" mas o menos el "cliente" se ve bien la GUI bastante organizada al igual que el code, pero no me gusta el hecho de que tiene muchas dependencias se que no importa mucho porque es el cliente pero es tedioso cuando te faltan .dll's (iframe, etc. ) por lo demas le sacare provecho a la dll del UPX ( o lo que uses para comprimir ) y demonios dentro de poco la API WinExec sera bastante conocida! :rolleyes: :-\

y pues el stub esta bien, excelente programa! :P

El editor gráfico usa las librerías para poder funcionar bién y si no las tienes en tu pc viene incluidas en una carpeta y si no las tienes instaladas hay un bat que dice install.bat el cual las instala.

El stub o ejecutable final que se genera no utiliza las dll de visual basic que no sean nativas de windows y lo de winexec en realidad cualqueir programa puede usarlo y no por eso es virus o malware, si me lo detectan es por la forma en que se ejecuta o como está puesto y eso es super fácil de modificar como cualquier otra forma de ejecución.
En línea

Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #5 en: 4 Mayo 2009, 08:04 am »

engaa engaaa di que fue un total fracaso por la dificultad de programarlo y el peso del ejecutable :xD algo que olvidaste mencionar... es que corre perfecto en wine!!
En línea

Ojo por ojo, y el mundo acabará ciego.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #6 en: 4 Mayo 2009, 14:36 pm »

Buen proyecto, pero te has dejado informacion:

Lenguaje?
Peso?
Crea un fichero temporal o todo onthefly?

Saludos ;D

PD: Claro esta, SUERTE! :¬¬
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #7 en: 4 Mayo 2009, 15:01 pm »

Viendo el código fuente crea un archivo temporal. Para la próxima sería bueno intentarlo con pipes para evitar crear el archivo temporal así sería realmente un bat to exe como dice karcrack onthefly  :xD. De todas formas bueno el proyecto, lástima lo de C++  :-(  :xD

Saludos
« Última modificación: 4 Mayo 2009, 15:08 pm por Hacker_Zero » En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #8 en: 4 Mayo 2009, 16:26 pm »

Viendo el código fuente crea un archivo temporal. Para la próxima sería bueno intentarlo con pipes para evitar crear el archivo temporal así sería realmente un bat to exe como dice karcrack onthefly  :xD. De todas formas bueno el proyecto, lástima lo de C++  :-(  :xD

Saludos
No se puede hacer con pipes 'normales', al menos no todos los codigos BATCH... :P
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro]
« Respuesta #9 en: 4 Mayo 2009, 16:28 pm »

why not?  :huh:

Edito: Creo que ya pillé el why not, malditas etiquetas  :xD.

Saludos
« Última modificación: 4 Mayo 2009, 16:31 pm por Hacker_Zero » En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[C/C++] Batch compiler FUD - Stub (Open Source)
Programación C/C++
hacker83 0 1,861 Último mensaje 27 Abril 2012, 10:52 am
por hacker83
Proyecto Batch- Cleverbot
Scripting
VicInFlames 5 6,492 Último mensaje 17 Enero 2014, 00:12 am
por daryo
Te gusta el hacking? falta poco para que termine el evento Abril Negro!
Foro Libre
WHK 0 1,943 Último mensaje 28 Abril 2017, 01:24 am
por WHK
Inician las votaciones para el evento de Abril Negro de Elhacker.NET !!
Foro Libre
WHK 1 3,734 Último mensaje 31 Mayo 2017, 03:57 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines