elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 72
91  Sistemas Operativos / Windows / Re: El navegador Microsoft Edge se me abre a los 10 minutos de estar el ordenador encendido en: 4 Abril 2022, 18:35 pm
Puedes descargar el StrelyCleaner , y revisar tu Inicio. Tambien pasale el Escaneo antivirus :

StrelyCleaner

Sube Imagenes de lo que te salga.


92  Programación / .NET (C#, VB.NET, ASP) / Re: [Herramienta] Unmanaged.Net en: 4 Abril 2022, 18:16 pm
Cita de: fary en  3 Abril 2022, 07:30 am
Enhorabuena, me encantaría saber más acerca de como funciona, si puedes dar mas detalles/explicación. 

Aunque también me inunda la gran duda.... ¿Vale para algo más que como experimento?  Desconozco .NET pero dudo que sin usar punteros puedas hacer algo dentro de un proceso (Al menos de forma medianamente 'decente').

saludos!

Claro que si vale para algo bro, Ahora Puedes Inyectar tu código (.NET) , en un Proceso Legitimo, Muy Util para desarrollar malware.



Cita de: RayR en  3 Abril 2022, 20:58 pm
Buen aporte. Aunque no lo probé (tan sólo porque actualmente ya no me llaman mucho la atención estos temas, no por desconfianza o algo por el estilo) sí le di un vistazo al código y es refrescante ver algo directo, claro y sin florituras innecesarias (que parece ser lo común en estos tiempos). Te comento un error:

Código
  1. char *Pathvar = getenv("TEMP");
  2. ...
  3. DLLName = strcat(Pathvar, DLLName);

strcat modifica su primer parámetro, pero, dado que tú no reservaste la memoria a la que apunta, no es seguro hacerlo y de acuerdo a las reglas de C, es incorrecto (básicamente es como escribir más allá de los límites de un array). Como suele ser el caso con los bugs de punteros en C, es posible tener la suerte de que el programa funcione bien, pero no deja de ser un error esperando a manifestarse. Al margen de eso, las reglas del lenguaje expresamente prohíben modificar los datos del puntero devuelto por getenv. También aquí el resultado podría ser impredecible, por lo que es mejor corregirlo reservando (malloc) para Pathvar un bloque con el número de bytes suficientes para la ruta del directorio temporal más el nombre de la DLL más un byte adicional para el caracter nulo, y entonces sí, copiar getenv("TEMP") a Pathvar y luego concatenarle el nombre de la DLL.

Gracias Lo tomare en cuenta, apenas se lo basico de C/C++ , el Compañero @BloodSharp , me guio como hacerlo.


Cita de: RayR en  3 Abril 2022, 20:58 pm
También hay algunas maneras en que podrías ahorrarte la compilación. Esto a lo mejor ya lo sabes y decidiste compilar por alguna otra razón, pero si no es el caso, y lo haces sólo para que el stub pueda conocer los datos de la DLL de .NET (preprocesas el .c para sustituir los datos entre "$$" antes de la compilación, imagino), puedes distribuir (o incluir en tu EXE) solamente la DLL del stub ya compilada. Tu programa podría simplemente añadirle como recursos tanto la DLL de .NET como el nombre del entry point o cualquier otra cosa que necesites, mediante la familia de funciones *UpdateResource de la API de Windows o lo que proporcione .NET. El stub cargaría esos recursos y reservaría dinámicamente la memoria de rawData. O, sin recursos, tu ejecutable podría limitarse a escribir toda esa información (junto con offsets para encontrar los datos fácilmente) al final de la DLL del stub. En cualquier caso, ya con esa información el stub procedería a escribir los bytes en la DLL temporal, la cargaría, etc. tal como lo hace actualmente.


Claro Originalmente lo tenia asi, Pero Por que tan oculto ? , Decidí que es mejor dejar el stub afuera, para que cualquiera pueda modificarlo a su antojo. claro exepto las variables dentro de $$ , ya que serán sustituidas por la herramienta.

Ademas , un stub estático , sera muy propenso a ser detectado por los antivirus ser tachado a futuro como "Malware" .

Entonces es mejor dejar el stub Dinamico , para que cualquiera pueda cambiarlo a su gusto y despues lo compilo .


Gracias por Comentar, Me alegra ver nuevas ideas. si tienen alguna otra idea, porfavor escribanla.
93  Programación / .NET (C#, VB.NET, ASP) / [Herramienta] Unmanaged.Net en: 31 Marzo 2022, 23:19 pm
Se acuerdan de este Post? : [Ayuda] Crear Archivo .asi (.dll) para GTA:SA | ASILOADER , Bueno , Lo he logrado, despues de 2 años y medios.  ;D

@Elektro se que andas perdido pero tienes que ver esto.   ::)

Introduccion

En mi Cabeza siempre ha rondado la Idea De Inyectar una DLL hecha en .NET (C# / VB) en un Proceso como lo harías con una DLL Nativa (C++) .

De hecho Hize un Loader Universal UdrakoLoader , básicamente debes inyectar el UdrakoLoader.dll y el se encargara de cargar todas las DLL (.Net) en el Proceso del juego , Mediante el método bien conocido de CLR Hosting.


Pero no estaba Satisfecho, Necesitaba crear algo que me permitiera Generar una DLL en base a una DLL .net, que se pueda Inyectar como lo harías con cualquier cheat normalmente.

Que Es Unmanaged.NET ?


Esta Herramienta es el Resultado Final de mi Investigación , Básicamente Toma una DLL hecha en NET , Exporto Una Función en Especifico (Esta función Sera el Equivalente al DLLMain() de C++, el EntryPoint de la DLL) y Después la Empaqueto con un Stub hecho en C , Compilo el Stub Generando la Nueva DLL ya Exportada.

Después de estos Pasos, Puedes Inyectar tu DLL con cualquier Inyector .

Aunque Podrías llamar a mi herramienta un Packer mixto. XD


Descarga

https://github.com/DestroyerDarkNess/Unmanaged.Net/releases/download/v1.0/Unmanaged.Net.7z

Como Usar ?

Primero Necesitamos Nuestra DLL hecha en .NET , A continuación pondré el Código de La DLL que usaremos :

Código
  1. using System;
  2. using System.Windows.Forms;
  3.  
  4. namespace TestLibrary
  5. {
  6.     public class Test
  7.     {
  8.  
  9.         public static void DllMain()
  10.         {
  11.             MessageBox.Show("Hello World!");
  12.         }
  13.  
  14.     }
  15. }

Código
  1. using System;
  2. using System.Windows.Forms;
  3.  
  4. namespace TestLibrary
  5. {
  6.     public class Test
  7.     {
  8.  
  9.         public static void DllMain()
  10.         {
  11.             MessageBox.Show("Hello World!");
  12.         }
  13.  
  14.     }
  15. }




Bien ya Tenemos Nuestra DLL, ahora Seguiremos estos Pasos:

  • 1. Abriremos la Herramienta y Seleccionamos La DLL (Automáticamente Se Cargaran Los Métodos)
  • 2. Seleccionamos el Método que Funcionara como EntryPoint de nuestra DLL.
  • 3. Seleccionamos la Arquitectura Destino para la que compilara. Generalmente es I386
  • 4. Presionar el Botón "Convet To Unmanaged" .
  • 5. Si todo termino Correctamente , en la misma ruta de tu DLL, habrá otra DLL que tendrá el nombre de "xxxExported.dll" , Esa es tu DLL Final, Inyéctala en cualquier Proceso!


Notas

  • El Metodo EntryPoint de tu DLL .NET , debe Ser Publico y Accesible para todos.




  • La Herramienta esta en su Primera versión estable, Puede haber Errores .


Injectando DLL (Prueba Final)





Gracias Por Leer, Si te ha gustado , Porfavor Comenta el Post.  ::)
Si quieres estar Pendiente de las Actualizaciones, Puedes una Estrella en el Repositorio de Github
Proximamente Publicare el Codigo Fuente y las Actualizaciones.

https://github.com/DestroyerDarkNess/Unmanaged.Net




Creditos

  • XPN
  • BloodSharp
  • Destroyer (yo)
94  Programación / .NET (C#, VB.NET, ASP) / Re: cheat en vb.net con controles en: 8 Marzo 2022, 19:59 pm
Puedes darle un vistaso al post anterior, deje una clase Overlay y algunas otras funciones. que te seran de ayuda.

Deberias darle un vistaso a mi Proyecto de ejemplo :  https://github.com/DestroyerDarkNess/Cheat-Menu-Example


Tiene todas las funciones necesarias implementadas.

Si quieres algo mas original sin necesida de formularios gdi, puedes revisar mi otro proyecto : https://github.com/DestroyerDarkNess/DirectX-Menu-Game
95  Programación / .NET (C#, VB.NET, ASP) / Re: Formulario por encima de otro proceso C# en: 5 Marzo 2022, 20:47 pm
Umm , basicamente lo que quieres es un Overlay no ?


Usa mi clase : https://foro.elhacker.net/net_c_vbnet_asp/ayuda_mi_class_overlay_para_cheats_genera_un_alto_consumo_de_ram-t506868.0.html



Y Acerca de Superponer, hice un tutorial :

Para juegos en pantalla completa : [Tutorial] Como Superponer Form Sobre Juegos En Pantalla Completa

Para cualquier aplicacion usa mi funcion "No Windows Focus" : https://foro.elhacker.net/net_c_vbnet_asp/ayuda_prevenir_que_un_programa_se_minimize_o_se_cambie_el_foco_de_windows-t506844.0.html
96  Programación / .NET (C#, VB.NET, ASP) / Re: VS Abrir un proyecto compilado sin necesidad de los dll en: 20 Febrero 2022, 15:52 pm
Debes Meter las .DLL en los recursos de tu proyecto. despues los cargas dinamicamente.

En c# , los cargarías en el Main() antes de iniciar algún formulario. en vb.net en el apartado de eventos de la aplicacion. (esta es la forma manual de hacerlo)


Hice una pequeña utilidad que ya hace todo el trabajo por ti, es una version GUI para la herramienta commandline Libz .

Descarga : Merge.NET

Pasos :

1) Elegir el .exe
2) Elegir todas las dependencias .dll (Solo admite administradas por el momento)
3) Selecciona la pestaña MERGE
4) Presiona el botón Protect .






Resultado :

Antes



Despues



Si no sabes como hacerlo, puedo ayudarte vía discord : Destroyer#8328
97  Programación / Ingeniería Inversa / Re: Alguien me dice con que esta protegido este programa exe en: 18 Febrero 2022, 23:30 pm
Como dije antes dumpea , seguro se clona el mismo pero ejecuta un punto de entrada diferente, si carga algo en la memoria , debería salir , te ayudaría pero no tengo VM. y no me especializo en reversing.
98  Programación / Ingeniería Inversa / Re: Alguien me dice con que esta protegido este programa exe en: 18 Febrero 2022, 02:30 am
Bien Primero que todo.

Esta hecho en Borland Delphi y si no lo esta, entonces puede que este Empaquetado y posiblemente el packer si esta en delphi.

En esta caso , tienes que Dumpear .


Edito;

Esta empacado y es un virus + cheat

El verdadero cheat lo extrae en la carpeta temporal de windows. Mientras que tambien te instala un virus.

El cheat es para el juego "Valorant" al parecer un Triggerbot (basicamente autofire para los fps)

En pocas palabras debes de Dumpearlo y/o ejecutarlo en una VM, y el cheat lo buscaras en el directorio %temp% . (que posiblemente si este en c#)

el empaquetador , no se la verdad cual uso, pero una cosa es segura, esta en Delphi.


En ultima instancia, no necesariamente tiene que ser un Packer, también esta la posibilidad que tu maquina (o de donde sea que hayas sacado el .exe) , este infectada con algún virus que infecte los demás ejecutables empacandolos para así propagarse.

 
99  Programación / .NET (C#, VB.NET, ASP) / Re: Hacer que cuando se cierre el proyecto cierre otro programa C# en: 16 Febrero 2022, 19:17 pm
Osea tu lo que quieres es cerrar un proceso ?

https://docs.microsoft.com/en-us/dotnet/api/system.diagnostics.process

Código
  1. Process[] ps = Process.GetProcessesByName("nameOfProcess");
  2. foreach (Process p in ps)
  3.   p.Kill();
100  Programación / .NET (C#, VB.NET, ASP) / Re: Among Us Memory ?? 🤷‍♂️ en: 16 Febrero 2022, 19:14 pm
https://github.com/shlifedev/AmongUsMemory

en el código fuente de la libreria, hay ejemplos.
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines