Iniciar aplicacion con windows usando msn messenger
bizco:
Solo voy a explicar el como ya que es bastante sencillo, de esta forma no hay que tocar el registro siendo mas complicado que salte el antivirus. esta claro que para que funcione la "victima" tiene que tener instalado msn pero el metodo puede aplicarse con algunas modificaciones a cualquier otra aplicacion.
cosas a tener en cuenta:
Nuestra aplicacion tiene que ser una dll, puede luego soltar un regalo o ejecutar el codigo necesario desde el contexto de msn, esta opcion es mas segura por las reglas que puedan tener los usuarios para msn.
La dll tiene que exportar en este caso esta funcion exactamente:
BOOL IsThemeActive();
esta funcion sera un wrapper de la original en uxtheme.dll.
Nuestra dll tiene que llamarse uxtheme.dll y solo tiene que ser copiada en la carpeta donde esta instalado msn.
Karcrack:
Que gran tema el DLL Hijacking :)
Pero para facilitar las cosas se deben buscar programas que importen una DLL unicamente por una funcion... si no habria que cargar la DLL original (usando la ruta completa) y parchear la IAT del proceso y tachan! ya te has cargado de forma legitima :)
bizco:
puedes escribir un wrapper completo de otra dll, pero eso ya cada cual lo adapte a sus necesidades. realmente es una muy buena alternativa, ya que podemos leer de la rama de inicio del registro que programas se inician y escojer alguno aleatorio.
Karcrack:
Cita de: ctlon en 5 Septiembre 2010, 19:05 pm
puedes escribir un wrapper completo de otra dll, pero eso ya cada cual lo adapte a sus necesidades. realmente es una muy buena alternativa, ya que podemos leer de la rama de inicio del registro que programas se inician y escojer alguno aleatorio.
Puff... un wrapper completo... demasiado trabajo, mas facil cargar la DLL original y parchear la IAT del proceso "secuestrado"
Podrias leer todos los ejecutables que se ejecutan con el inicio de W$, elegir uno en el que tengas permiso de escritura... Leer todas sus importaciones de la IAT, y completar el Wrapper reemplazando Libreria y nombre de funcion :D, por supuesto habria que buscar librerias de las que solo se importe una funcion... en otro caso la cosa se compliiiica...
Saludos :D
bizco:
o aņadirle una funcion propia y asi aseguras la dependencia de tu dll a ese programa, eso ya a gusto del consumidor :).
ejemplo simple:
Código:
#include "main.h"
#include <Uxtheme.h>
EXTERN_C __declspec(dllexport) BOOL IsThemeActive()
{
return IsThemeActive();
}
BOOL WINAPI DllMain(HINSTANCE h, DWORD Reason, LPVOID Reserved)
{
return TRUE;
}
es erroneo pero la idea se entiende.
Navegación
[#] Página Siguiente