elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [SRC] Twitter Stealer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [SRC] Twitter Stealer  (Leído 4,620 veces)
F3B14N

Desconectado Desconectado

Mensajes: 47


Ver Perfil
[SRC] Twitter Stealer
« en: 13 Julio 2010, 19:26 pm »

Buenas! :D Hice esto hace mucho y lo deje por ahi, como no sirve para nada guardado en mi HD, lo publico, quizas le dé mejor utilidad alguno de ustedes =).




Como podran ver es a base de plugins, no hice ningun funcional, pero está el plugin de ejemplo, asi ven la forma en que hay q entregar los datos para que el cliente ordene todo correctamente =)

El codigo es bastante simple de entender, espero que les sirva de algo y bueno nada mas que decir, Salu2! ;)

http://www.box.net/shared/o2cod7gqjf
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC] Twitter Stealer
« Respuesta #1 en: 13 Julio 2010, 22:52 pm »

Muy completo ;)
Ahora falta ver como ejecuta plugins :rolleyes: :P
Mod:
He estado mirando por encima el codigo... y la verdad lo de los plugins no me gusta nada :-\ Eso de que para almacenar el resultado tenga que crear un fichero y que se carguen con un RunPe :-X... mucho mejor por ejemplo que los plugins fueran .DLL y que metieran la info en un Pipe o devolviesen el puntero al llamar al Main...

Saludos :D
« Última modificación: 13 Julio 2010, 23:46 pm por Karcrack » En línea

F3B14N

Desconectado Desconectado

Mensajes: 47


Ver Perfil
Re: [SRC] Twitter Stealer
« Respuesta #2 en: 15 Julio 2010, 06:09 am »

jaja si se puede mejorar mucho la parte de plugins, si hago v2 de esto :rolleyes: incluire el sistema de plugins del rat que creo que nunca terminare x falta de ganas :P

Lo de las DLL en VB6 no me gusta mucho por el momento, por el simple echo de la forma que son ejecutadas luego de ser inyectadas... Amaría ver un Code en VB6 que llame al DllSubMain de una libreria mediante un CallWindowProcW Remoto :P ... Pero no lo logre hacer y no veo SRC en la net como llamar un API en un proceso remoto pasandole 2 o + parametros usando CreateRemoteThread... Encontre lo mismo en c/c++ pero soy tan noobie que no logro VB6izarlo  ::) :-(

http://www.rohitab.com/discuss/index.php?showtopic=31453

Estaria muy bueno que alguien lograra escribirlo en VB6 y que lo comparta  :-X

Salu2  :D
« Última modificación: 15 Julio 2010, 06:36 am por F3B14N » En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC] Twitter Stealer
« Respuesta #3 en: 15 Julio 2010, 14:33 pm »

Con hacer LoadLibrary a la DLL seria suficiente :P
Pero si no quieres dejarlas en el disco duro (las DLLs) tendrias que jugar con la Relocation Table como nos enseño nuestro querido amigo H0 :P
En línea

F3B14N

Desconectado Desconectado

Mensajes: 47


Ver Perfil
Re: [SRC] Twitter Stealer
« Respuesta #4 en: 15 Julio 2010, 17:35 pm »

Con hacer LoadLibrary a la DLL seria suficiente :P
Pero si no quieres dejarlas en el disco duro (las DLLs) tendrias que jugar con la Relocation Table como nos enseño nuestro querido amigo H0 :P

Estamos hablando de DLLs echas en VB6? Segun recuerdo de la ultima vez que intente crear una DLL en VB6 y se pueda cargar normalmente como se haria con cualquier DLL en C, etc... creo que el problema era que habia que cambiar su EntryPoint por el puntero de DllSubMain, pero al hacer eso se evadia el cargado de la MSVBVM60  :P

pd: si lo lograste hacer sin code que la ejecute, me seria muy util un ejemplo de ello  :P
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [SRC] Twitter Stealer
« Respuesta #5 en: 15 Julio 2010, 17:51 pm »

DLLs estandar en VB6?
Código:
http://foro.elhacker.net/programacion_vb/solucionado_iquestque_es_vbadvance-t220089.0.html;msg1043501
http://foro.elhacker.net/programacion_visual_basic/inyeccion_dll-t218465.0.html
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: [SRC] Twitter Stealer
« Respuesta #6 en: 19 Julio 2010, 08:03 am »

Con:

createObject()

Puedes hacer lo de los plugins!¡, también hay un modulo para crear un objeto y manipular las funciones del mismo (DLL) en PSC.

Dulces Lunas!¡.
En línea

The Dark Shadow is my passion.
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: [SRC] Twitter Stealer
« Respuesta #7 en: 19 Julio 2010, 08:19 am »

Mira aquí hay un ejemplo de un DLL que puede tratarse como Plugin, ya que l forma de hacer por comunicacion de archivos de texto no va de muy grata forma xP:

http://infrangelux.sytes.net/filex/?file=/BlackZeroX/Proyectos/Proyecto%20InfraExplorer/SRC_ExamplePlugin.rar&modo=2&dir=/BlackZeroX/Proyectos/Proyecto%20InfraExplorer&

Lo que debes saber para tratar una DLL como plugin es que:

Nombre del proyecto = que el Nombre de la DLL ( si tu proyecto se llama Proyect1 tu DLL debera llamarse Proyect1.dll)
El nombre de los módulos de clase da igual, pero estos son usados para crear el Objeto con CreateObject()!¡.
Deben estar registrados con RegServ32

compila y con este código puedes correr un proceso X

El Siguiente código esta Orientado en el source qué te puse arriba ok!¡.

Código
  1.  
  2. '   by BlackZeroX.
  3. '   Antes debes generar el Plugin "PluginExplicit" y registrarlo con RegServ32 (Solo en equipos donde NO SE COMPILO!¡.)
  4.  
  5. Dim ObjPlugin as Object
  6. set ObjPlugin = createobject("PluginExplicit.cMain") ' // cMain es el nombre del Modulo de Clase!¡.
  7. with ObjPlugin
  8.    call .WSConnect ' // ejecuta el proceso deseado
  9.    msgbox .Nombre
  10.    msgbox .Version
  11.    msgbox .ProcesoUno("") ' // proceso con parámetros en este caso e sun ParamArray xP
  12.    msgbox .ProcesoDos("","","") ' // proceso con parámetros en este caso e sun ParamArray xP
  13.    msgbox .ProcesoTres("","","") ' // proceso con parámetros en este caso e sun ParamArray xP
  14.    CMain=nothing  ' // le puedes espesificar un Objeto para que el plugin trabaje con este!¡.
  15. end with
  16. set ObjPlugin = nothing ' // hay que descargarlo cuando ya no este en uso si no la memoria uff xS
  17.  
  18.  

la alternativa a CreateObject es CreateFromFile esta en PSC el modulo, y se trata de la misma manera, y hasta donde recuerdo este ultimo no nesesita que la DLL o plugin este registrado con RegServ32!¡.

Sangriento Infierno Lunar!¡.
« Última modificación: 19 Julio 2010, 08:45 am por BlackZeroX » En línea

The Dark Shadow is my passion.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines