elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Inyección de archivos en un proceso [1 proceso 2 ejecutables]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Inyección de archivos en un proceso [1 proceso 2 ejecutables]  (Leído 16,569 veces)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #10 en: 8 Enero 2010, 18:17 pm »

Que detecten el código es lo de menos, la idea ya no nos la pueden quitar, y la idea de puede escribir de mil formas diferentes  :).

Lo que si tengo ganas de ver es un antivirus que mate el explorer cada vez que nos inyectamos  :xD.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #11 en: 8 Enero 2010, 20:04 pm »

Que detecten el código es lo de menos, la idea ya no nos la pueden quitar, y la idea de puede escribir de mil formas diferentes  :).

Lo que si tengo ganas de ver es un antivirus que mate el explorer cada vez que nos inyectamos  :xD.

Saludos

mmm no podias decir simplemente Obfuscar?
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #12 en: 8 Enero 2010, 20:49 pm »

Bueno, hoy haciendo una cosilla con éste code me di cuenta de que cometí algunos errores  :xD. Uno aquí:

Código
  1. miByte=1; //<<<<------ Habrá que inicializara a 1 ese byte no? sino pasan cosas malas xD
  2. //Obtenemos la longitud del nombre de la API
  3. for(int i=0;miByte;i++)
  4. {
  5. szName=i;
  6. LPSTR puntero=ExeBuffer+ITD->u1.Function+2;
  7. puntero+=i;
  8. ReadProcessMemory(hProcess,puntero,&miByte,1,0);
  9. }
  10.  

Lo cambié ya en el post principal, y hay otro error, pero no lo voy a corregir  >:D.

Está cuando el ejecutable trata de cargar la IAT (voy a ser bueno y voy a marcar la zona donde está), es una metedura de pata bastante gorda así que quien sepa de que va la IAT debería ser quien de arreglarlo, y quien no, demuestra que debe leerse más sobre el tema antes de usar el código  ;D.

Tal y como está sólo carga bien una API por DLL

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #13 en: 8 Enero 2010, 20:57 pm »

Citar
Lo cambié ya en el post principal, y hay otro error, pero no lo voy a corregir  .

   :-\  jaja no todo en la vida es facil XD  :P
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #14 en: 8 Enero 2010, 20:59 pm »

Bueno, marqué la línea exacta donde está la zancada, y lo subrayado de arriba da una buena pista jeje. Así nos aseguramos de que no pase lo que pasó con el famoso "RunPE"  :xD.

Saludos

Edito: Aún sin corregirlo alguien puede ser ingenioso chapuzas y hacer que el exe que inyecte sólo importe GetProcAdress y el resto ya lo va cargando con esa   :laugh:.
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #15 en: 8 Enero 2010, 21:19 pm »

Bueno, marqué la línea exacta donde está la zancada, y lo subrayado de arriba da una buena pista jeje. Así nos aseguramos de que no pase lo que pasó con el famoso "RunPE"  :xD.

Saludos

Edito: Aún sin corregirlo alguien puede ser ingenioso chapuzas y hacer que el exe que inyecte sólo importe GetProcAdress y el resto ya lo va cargando con esa   :laugh:.

mmm para que voy a cargar una API en la IAT... vivan los ShellCode!!! :xD
En línea

E.P.I.


Desconectado Desconectado

Mensajes: 346


elprogramadorinformatico [E.P.I.]


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #16 en: 8 Enero 2010, 23:09 pm »

Argh!!!!! Sí señor Hacker_Zero es el mejor!!! Perdón... ya me hablaste de algó así... yo no lo entendía pero ahora sí!!! Qué guapo el code!!! Muchísimas gracias por todo!!!!

PD: Y a estudiarlo!!! :D
En línea

La verdad nos hará libres
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #17 en: 9 Enero 2010, 00:20 am »

Argh!!!!! Sí señor Hacker_Zero es el mejor!!! Perdón... ya me hablaste de algó así... yo no lo entendía pero ahora sí!!! Qué guapo el code!!! Muchísimas gracias por todo!!!!

PD: Y a estudiarlo!!! :D

:¬¬ :¬¬ Proximamente E.P.I. hara un grupo en FaceBook  (CHZ)... Culto a Hacker Zero :xD :xD
« Última modificación: 9 Enero 2010, 00:33 am por R.N.A. » En línea

E.P.I.


Desconectado Desconectado

Mensajes: 346


elprogramadorinformatico [E.P.I.]


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #18 en: 9 Enero 2010, 15:10 pm »

Argh!!!!! Sí señor Hacker_Zero es el mejor!!! Perdón... ya me hablaste de algó así... yo no lo entendía pero ahora sí!!! Qué guapo el code!!! Muchísimas gracias por todo!!!!

PD: Y a estudiarlo!!! :D

:¬¬ :¬¬ Proximamente E.P.I. hara un grupo en FaceBook  (CHZ)... Culto a Hacker Zero :xD :xD
¿A si? A sí... vale, pero tu haces de administrador.  :xD
En línea

La verdad nos hará libres
E.P.I.


Desconectado Desconectado

Mensajes: 346


elprogramadorinformatico [E.P.I.]


Ver Perfil WWW
Re: Inyección de archivos en un proceso [1 proceso 2 ejecutables]
« Respuesta #19 en: 9 Enero 2010, 16:04 pm »

Bueno, pues lo prometido es deuda: Grupo en Twitter, culto a Hacker_Zero.
No lo he hecho en FaceBook por una cuestión de nombres y tal... RNA, tu tienes que ser el admin!
En línea

La verdad nos hará libres
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines