elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Uso de técnica PE-injection en C++ para entorno windows ¿Que esrá fallando?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Uso de técnica PE-injection en C++ para entorno windows ¿Que esrá fallando?  (Leído 1,173 veces)
haidraxx

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Uso de técnica PE-injection en C++ para entorno windows ¿Que esrá fallando?
« en: 30 Agosto 2024, 14:08 pm »

Hola buenos dias estoy desarrollando un programa informático que crea una sección nueva dentro del archivo .EXE  y copia su propia sección de texto donde esta su código en dicha sección ademas cambiando el entrypoint del archivo victima . Sin embargo el archivo infectado no se encuentra funcional  :( . Que le puede faltar ? He investigado que además deberia guardar las llamadas API que voy a utilizar  ¿Cómo lo hago? (es para 64 bits para windows 11)  . Hecho y compilado en visual Studio 2022  https://github.com/mila125/self-inyejectPE
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.496


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Uso de técnica PE-injection en C++ para entorno windows ¿Que esrá fallando?
« Respuesta #1 en: 30 Agosto 2024, 19:01 pm »

Hola!

Por lo poco que he visto del código en github, no estás lidiando con todo el tema de relocaciones.

A menos que lo que pongas en la nueva sección sea código PIC (https://en.wikipedia.org/wiki/Position-independent_code), si el código que agregas tiene relocaciones (variables, llamadas a API's), vas a tener que solucionarlas.

Una opción sería reemplazar por completo los headers y las secciones con relocaciones del ejecutable que infectas por las propias. De esa forma te aseguras que las relocaciones y las API's las resuelva el OS al cargar; pero es como que se pierde la "esencia" de lo que quieres hacer ya que lo que terminarás teniendo es tu porpio EXE con el agregado de algunas de las secciones del otro.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines