|
Título: Copiar aplicación con diferente valor de variable Publicado por: chacKos en 20 Marzo 2010, 12:13 pm Hola, a ver si puedo explicarme bien.
(http://r.i.elhacker.net/cache?url=http://img443.imageshack.us/img443/4300/var.png) En el ejemplo de un virus, en la Aplicación 1 lo configuramos y creamos la Aplicación 3 a partir de la configuración de Aplicación 2 que es el stub. Cuando genero la Aplicación 3 hay una variable que tiene un valor aleatorio, la Aplicación 3 quiero que cuando se autocopie en otro directorio el valor de variable se cambie por otro valor. ¿Cómo puedo hacer para que ese valor de variable se cambie cada vez que se crea una autocopia de Aplicación 3? ------------ He avanzado un poco, el problema es que cuando se inicia al hacer el load carga el valor de la variable de la primera configuración, el primer valor que fue creado con Aplicación 1 No sé bien como se llama esto que intento hacer. Título: Re: Copiar aplicación con diferente valor de variable Publicado por: raul338 en 20 Marzo 2010, 14:29 pm Hace pocos dias se hablo de esto, no entendi muy bien que quieres hacer, pero CodeLive y yo hicimos estos aportes:
C# - Base de compilacion de Troyanos con/sin ASM (http://foro.elhacker.net/t-t286880.0.html;msg1418902) Leelo, te servira mucho Título: Re: Copiar aplicación con diferente valor de variable Publicado por: chacKos en 20 Marzo 2010, 14:49 pm Bueno voy a explicar mi aplicacion.
Estoy haciendo un keylogger que se envia un correo con el log cada X minutos. El keylogger se propaga por usb. Para configurarlo utilizo builder.exe que junto con stub.exe genera keylog.exe con una variable "nombre" que tiene asignado una cadena aleatoria, por ejemplo "qJHyJYJ". Entonces cada vez que keylog.exe envia un correo tambien envio el valor de "nombre" entonces se perfectamente que .exe es el que me envia dicha informacion. Mi keylog.exe lee datos de una web, ahi yo pongo un archivo, por ejemplo "qJHyJYJ.txt" entonces el keylog.exe con el la variable="qJHyJYJ" al conectarse lee su archivo y si dentro del texto del archivo dice por ejemplo "STOP" este para de enviar logs! Por eso quiero que cada .exe cuando se propaga se cambie su valor de "nombre". Yo se estos valores de "nombre" porque me los envia al correo! Espero haberme explicado bien! Título: Re: Copiar aplicación con diferente valor de variable Publicado por: raul338 en 20 Marzo 2010, 15:05 pm Si se entiende, nose como haran esas aplicaciones para asignar/leer las variables, pero con un Poco de ASM lo sacas, y si leiste el aporte que te di antes, tenes todo para hacerlo
Título: Re: Copiar aplicación con diferente valor de variable Publicado por: 43H4FH44H45H4CH49H56H45H en 20 Marzo 2010, 16:41 pm Bueno voy a explicar mi aplicacion. Estoy haciendo un keylogger que se envia un correo con el log cada X minutos. El keylogger se propaga por usb. Para configurarlo utilizo builder.exe que junto con stub.exe genera keylog.exe con una variable "nombre" que tiene asignado una cadena aleatoria, por ejemplo "qJHyJYJ". Entonces cada vez que keylog.exe envia un correo tambien envio el valor de "nombre" entonces se perfectamente que .exe es el que me envia dicha informacion. Mi keylog.exe lee datos de una web, ahi yo pongo un archivo, por ejemplo "qJHyJYJ.txt" entonces el keylog.exe con el la variable="qJHyJYJ" al conectarse lee su archivo y si dentro del texto del archivo dice por ejemplo "STOP" este para de enviar logs! Por eso quiero que cada .exe cuando se propaga se cambie su valor de "nombre". Yo se estos valores de "nombre" porque me los envia al correo! Espero haberme explicado bien! Viendo lo que tratas de hacer, te dejo un ejemplo que hice hace tiempo similar a lo que mencionas, talvez te sirva: http://foro.elhacker.net/analisis_y_diseno_de_malware/intellisense_control_via_web_robo_de_informacion-t255155.0.html descarga: http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html El code esta medio-medio, pero sirve de ejemplo, hay que mejorar bastante :silbar: |