elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  Conversión de código de MazarD a C#
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Conversión de código de MazarD a C#  (Leído 10,383 veces)
DaasCook

Desconectado Desconectado

Mensajes: 53


Maximum Trolling!


Ver Perfil
Conversión de código de MazarD a C#
« en: 15 Marzo 2011, 23:45 pm »

Vale... pues tíos quisiera saber: ¿Es posible convertir el código de inyección por trampolín y/o el código de Redirección de Threads de MazarD a C#?...

Tengo pensado crear un driver a nivel kernel para darme los permisos necesarios y encima usar uno de los dos métodos más seguros de inyección de código... Pero, no quisiera perder mucho tiempo convirtiendo lo inconvertible (?); Por eso vengo a preguntar: ¿Es posible?.

Me manejo no de manera perfecta, pero si tengo conocimientos acera de los punteros en C#; Y pues las APIS no son problema; Por tal… ¿Qué Decís?.

Prost, OS!


« Última modificación: 15 Marzo 2011, 23:46 pm por Daas Cook » En línea

for (int i = Trolling.MaxVal; i > Trolling.MinValue; i--) {
    Forum.Answer = "Don't feed the troll"; }
raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Conversión de código de MazarD a C#
« Respuesta #1 en: 16 Marzo 2011, 00:26 am »

Todo depende de lo que usa Mazard, que no se a cual codigo te refieres :xD
Pero si, teoricamente se puede :D


En línea

DaasCook

Desconectado Desconectado

Mensajes: 53


Maximum Trolling!


Ver Perfil
Re: Conversión de código de MazarD a C#
« Respuesta #2 en: 16 Marzo 2011, 01:08 am »

Todo depende de lo que usa Mazard, que no se a cual codigo te refieres :xD
Pero si, teoricamente se puede :D

Pues... el código es el siguiente (aunque ya había puesto un vínculo al .pdf):

Código
  1. #include <windows.h>
  2. #include <stdio.h>
  3. //Esta funcion hace la llamada a LoadLibrary pasandole el nombre de nuestra dll, después
  4. //ejecuta el código sobreescrito por el jmp y salta a la instrucción siguiente al jmp
  5. BYTE *CrearCodigo(DWORD Ruta,DWORD dLoadLibrary,DWORD RetDir,BYTE
  6. *RepBuff,DWORD RepSize)
  7. {
  8. BYTE *codeBuff;
  9. codeBuff=(BYTE*)malloc(20+RepSize);
  10. //Guardamos registros y llamamos a LoadLibrary pasandole la ruta a nuestra dll
  11. *codeBuff=0x60; //opcode correspondiente a pushad
  12. codeBuff++;
  13. //push path
  14. *codeBuff=0x68;
  15. codeBuff++;
  16. *((DWORD*)codeBuff)=Ruta;
  17. codeBuff+=4;
  18. //mov eax,dLoadLibrary
  19. *codeBuff=0xB8;
  20. codeBuff++;
  21. *((DWORD*)codeBuff)=dLoadLibrary;
  22. codeBuff+=4;
  23. *((WORD*)codeBuff)=0xD0FF; //call eax
  24. codeBuff+=2;
  25. *codeBuff=0x61; //popad
  26. codeBuff++;
  27. //Ahora metemos el codigo que ha sido reemplazado
  28. memcpy(codeBuff,RepBuff,RepSize);
  29. codeBuff+=RepSize;
  30. //Ahora hacemos el salto a la dirección de la api
  31. *codeBuff=0x68; //push RetDir
  32. codeBuff++;
  33. *((DWORD*)codeBuff)=(DWORD)RetDir;
  34. codeBuff+=4;
  35. *codeBuff=0xC3; //ret
  36. codeBuff-=(19+RepSize);
  37. return codeBuff;
  38. }
  39. int main()
  40. {
  41. void *hMsgBox;
  42. DWORD dLoadLib;
  43. DWORD pID;
  44. HANDLE hproc;
  45. DWORD size=5;
  46. BYTE *ReplacedBuff;
  47. DWORD oldprot;
  48. void *repsite,*dllnsite;
  49. BYTE *inject;
  50. char laDll[]="c:\\ladll.dll";
  51. BYTE *jmpBuff;
  52. printf("Inyección por trampolin by MazarD\nhttp://www.mazard.info\n");
  53. printf("PID del proceso a inyectarse:");
  54. scanf("%d",&pID);
  55. //Preparamos direcciones de apis necesarias
  56. hMsgBox=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA");
  57. printf("Dirección de MessageBoxA:%.4x\n",hMsgBox);
  58. dLoadLib=(DWORD)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
  59. printf("Dirección de LoadLibraryA:%.4x\n",dLoadLib);
  60. //Abrimos el proceso y damos permisos en la zona de reemplazo
  61. hproc=OpenProcess(PROCESS_ALL_ACCESS,false,pID);
  62. VirtualProtect(hMsgBox,size,PAGE_EXECUTE_READWRITE,&oldprot);
  63. //Leemos el codigo que será reemplazado
  64. ReplacedBuff=(BYTE*)malloc(size+6);
  65. memset(ReplacedBuff,90,size+6);
  66. ReadProcessMemory(hproc,hMsgBox,ReplacedBuff,size,NULL);
  67. //Reservamos memoria y guardamos el nombre de la dll
  68. dllnsite=VirtualAllocEx(hproc,NULL,11,MEM_COMMIT |
  69. MEM_RESERVE,PAGE_EXECUTE_READWRITE);
  70. WriteProcessMemory(hproc,dllnsite,laDll,strlen(laDll)+1,NULL);
  71. printf("Nombre de la dll en:%.4x\n",dllnsite);
  72. //Creamos el codigo
  73. inject=CrearCodigo((DWORD)dllnsite,dLoadLib,(DWORD)hMsgBox+5,ReplacedBuff,size);
  74. //Reservamos memoria y guardamos el codigo
  75. repsite=VirtualAllocEx(hproc,NULL,size+20,MEM_COMMIT |
  76. MEM_RESERVE,PAGE_EXECUTE_READWRITE);
  77. WriteProcessMemory(hproc,repsite,inject,size+20,NULL);
  78. printf("Codigo Reemplazado en:%.4x\n",repsite);
  79. //Creamos un salto hacia nuestro codigo y lo ponemos en el inicio de la api
  80. jmpBuff=(BYTE*)malloc(5);
  81. *jmpBuff=0xE9; //opcode correspondiente a jmp
  82. jmpBuff++;
  83. *((DWORD*)jmpBuff)=(DWORD)repsite-(DWORD)hMsgBox-5;
  84. jmpBuff--;
  85. WriteProcessMemory(hproc,hMsgBox,jmpBuff,5,NULL);
  86. CloseHandle(hproc);
  87. return 0;
  88. }

Ojo ése es sólo el método de inyección por trampolín. En el vínculo dejé el .pdf de MazarD donde se pueden observar todos los demás códigos.

Yo leyendo un poco el código, pues lo veo posible, ya que los punteros en C# no son muy difíciles de manejar, el problema es que... Si por ser código administrado, ¿no vayan a haber problemas?.

Prost, OS!
« Última modificación: 16 Marzo 2011, 01:09 am por Daas Cook » En línea

for (int i = Trolling.MaxVal; i > Trolling.MinValue; i--) {
    Forum.Answer = "Don't feed the troll"; }
SRVAM

Desconectado Desconectado

Mensajes: 130


Ver Perfil
Re: Conversión de código de MazarD a C#
« Respuesta #3 en: 16 Marzo 2011, 01:22 am »

ahi te dice las librerias que usan, implementalas en tu codigo .net y en teoria podrias hacer lo que quieres sin problemas xD

EDITO: si tu tienes las librerias, da igual que sea codigo manejado o no, puedes hacer las llamadas a los metodos de las librerias de mazarD sin problemas xD
« Última modificación: 16 Marzo 2011, 01:24 am por SRVAM » En línea

C# Programmer

-Estudiante MCTS .NET Framework 3.5-
DaasCook

Desconectado Desconectado

Mensajes: 53


Maximum Trolling!


Ver Perfil
Re: Conversión de código de MazarD a C#
« Respuesta #4 en: 16 Marzo 2011, 01:32 am »

ahi te dice las librerias que usan, implementalas en tu codigo .net y en teoria podrias hacer lo que quieres sin problemas xD

EDITO: si tu tienes las librerias, da igual que sea codigo manejado o no, puedes hacer las llamadas a los metodos de las librerias de mazarD sin problemas xD

Bien, entonces... comenzaré a convertir código, gracias por todo ;D.
En línea

for (int i = Trolling.MaxVal; i > Trolling.MinValue; i--) {
    Forum.Answer = "Don't feed the troll"; }
[D4N93R]
Wiki

Desconectado Desconectado

Mensajes: 1.646


My software never has bugs. Its just features!


Ver Perfil WWW
Re: Conversión de código de MazarD a C#
« Respuesta #5 en: 16 Marzo 2011, 20:36 pm »

A qué nivel va a correr eso? En cuál ring?
En línea

DaasCook

Desconectado Desconectado

Mensajes: 53


Maximum Trolling!


Ver Perfil
Re: Conversión de código de MazarD a C#
« Respuesta #6 en: 16 Marzo 2011, 21:03 pm »

A qué nivel va a correr eso? En cuál ring?

0, ¿Por qué?.
En línea

for (int i = Trolling.MaxVal; i > Trolling.MinValue; i--) {
    Forum.Answer = "Don't feed the troll"; }
[D4N93R]
Wiki

Desconectado Desconectado

Mensajes: 1.646


My software never has bugs. Its just features!


Ver Perfil WWW
Re: Conversión de código de MazarD a C#
« Respuesta #7 en: 17 Marzo 2011, 20:17 pm »

Pff, pues para no explicarte todo te pego esto de Lasse V. Karlsen:

Citar
You can not make kernel-mode device drivers in C# as the runtime can't be safely loaded into ring0 and operate as expected.

Additionally, C# doesn't create binaries suitable for loading as device drivers, particularly regarding entry points that drivers need to expose. The dependency on the runtime to jump in and analyze and JIT the binary during loading prohibits the direct access the driver subsystem needs to load the binary.

There is work underway, however, to lift some device drivers into user mode, you can see an interview here with Peter Wieland of the UDMF (User Mode Driver Framework) team.

User-mode drivers would be much more suited for managed work, but you'll have to google a bit to find out if C# and .NET will be directly supported. All I know is that kernel level drivers are not doable in only C#.

You can, however, probably make a C/C++ driver, and a C# service (or similar) and have the driver talk to the managed code, if you absolutely have to write a lot of code in C#.
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Conversión de código de MazarD a C#
« Respuesta #8 en: 17 Marzo 2011, 20:21 pm »

0, ¿Por qué?.

¿Como vas a ejecutar ese codigo en ring 0? Leete esto anda:

Código:
http://foro.elhacker.net/programacion_cc/principios_basicos_de_desarrollo_de_drivers_en_windows_lenguaje_c-t307017.0.html

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
DaasCook

Desconectado Desconectado

Mensajes: 53


Maximum Trolling!


Ver Perfil
Re: Conversión de código de MazarD a C#
« Respuesta #9 en: 17 Marzo 2011, 20:44 pm »

Eh ostia ¿Qué os pasa?. Calma, calma... ;D

Dije que correría con privilegios de ring0, más no dije cómo se los daría.

He estado hojeando algunos artículos (si si más que esto)... Como MS Windows Internals, y... Rootkits - STWK, con lo cual terminé entendiendo que mi driver debería ser hecho en C/C++, de hecho mi driver está completo, tan solo necesitaba un buen GUI para mi inyector (por ende elegí C#)... y saber si aquel código se podía convertir (que por lo visto se puede).

Tan imbécil (?), no soy para creer que con código administrado podría crear un driver :laugh:, Lo que sí es posible, es iniciar el servicio de mi driver, y ¡Zasca! que funciona.

Prost, OS! y espero no hayan más extrañas respuestas.
En línea

for (int i = Trolling.MaxVal; i > Trolling.MinValue; i--) {
    Forum.Answer = "Don't feed the troll"; }
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Conversión . mov a .avi
Multimedia
Sakura85 1 2,562 Último mensaje 9 Junio 2004, 03:48 am
por Songoku
conversion de wmv a avi
Multimedia
Lemmy 1 2,003 Último mensaje 29 Junio 2005, 14:12 pm
por arda-lothi
¿Cuál es la diferencia entre código objeto, código máquina y código binario?
Programación General
Aikanáro Anário 9 30,195 Último mensaje 23 Diciembre 2010, 15:19 pm
por pucheto
duda con conversion de codigo
Programación General
General Dmitry Vergadoski 1 2,400 Último mensaje 8 Julio 2018, 18:30 pm
por Ragnarok
¿Qué fue de MazarD?
Foro Libre
MazarD_Fanboy 2 1,601 Último mensaje 13 Agosto 2019, 13:47 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines