elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Temas
Páginas: [1] 2
1  Seguridad Informática / Análisis y Diseño de Malware / Funciones deberia tener todo troyano en: 15 Octubre 2013, 11:47 am
Estoy desarrollando un troyano en c++ el servidor y c++/qt el cliente. Me gustaria saber que funciones os parecen importantes y os gusta que tengan los troyanos. Por ahora estoy o ya he desarrollado las que a mi me parecen mas importantes: una buena shell, un keylogger y un gestor de archivos. Que funciones creeis que deberia añadrle y deberian tener todo troyano?
2  Seguridad Informática / Análisis y Diseño de Malware / Obtener url chrome y safari en: 28 Septiembre 2013, 04:22 am
Estoy desarrollando un keylogger y queria sacar las url de la ventana actual, del firefox y ie los he sacado rapido con las apis dde pero chrome  y safari se resisten. He probado con buscar la ventana de la url pero la han eliminado en la version 29 del chrome y la verdad nose como podria obtenerla, la unica idea por algun tipo de extension del chrome pero me parece un poco chapuza y nose como hacerlo la verdad, a ver si alguien puede orientarme :)
3  Programación / Programación C/C++ / Obtener url chrome y safari en: 15 Septiembre 2013, 00:14 am
Alguien tiene alguna idea para obtener la url activa del google chrome y el safari? He conseguido las urls de ie y firefox con las apis de Dde pero chrome y safari no tienen Dde. Tambien he intentado el metodo de buscar la ventana y obtener su caption pero las ventanas ya no existen. Si alguien sabe al menos por donde puedo seguir porque no se me ocurre nada mas...
4  Programación / Programación C/C++ / Hooks sin dll en: 12 Septiembre 2013, 21:25 pm
Se que algunos me vais a decir que no se puede, dado que en la MSDN pone esto:
Citar
A global hook procedure can be called in the context of any application in the same desktop as the calling thread, so the procedure must be in a separate DLL module.

Bueno por mucho que en la información de la MSDN diga que no se pueden hacer hooks globales sin una dll es mas que posible y algo real. Ya lo hice antes en otro lenguaje (VB6).

El problema es el siguiente aunque se parece ser que se instalan bien los hooks mi callback fuction nunca es llamada y ademas el ordenador se ralentiza. Estoy intentado hacer los hooks desde un programa de consola, y creo que es aqui donde reside el problema ya que encontre un codigo donde enseñaba a hacer los hook sin dll pero usaba tambien una interfaz grafica, al modificar ese codigo para que el programa fuese simplemente de consola empezo a dar los mismos problemas que mi programa.

Aqui el code para hacer el hook sin dll: http://www.mpcforum.com/showthread.php?78344-SRC-Global-Hook-without-dll-(C-)

Aqui mi code:
Código
  1. #define _WIN32_WINNT 0x0400
  2.  
  3. #include <windows.h>
  4. #include <iostream>
  5.  
  6. HHOOK hook;
  7.  
  8. __declspec(dllexport) LRESULT CALLBACK KeyboardHookProc (int nCode,WPARAM wParam,LPARAM lParam)
  9. {
  10.    if  ((nCode == HC_ACTION) && ((wParam == WM_KEYDOWN) || (wParam == WM_SYSKEYDOWN)))
  11.    {
  12.        KBDLLHOOKSTRUCT hookstruct = *((KBDLLHOOKSTRUCT*)lParam);
  13.  
  14. //............. codigo manejador del hook
  15.  
  16.    }
  17.    return CallNextHookEx(hook, nCode, wParam, lParam);
  18. }
  19.  
  20. int main()
  21. {
  22. hook = SetWindowsHookEx(WH_KEYBOARD_LL,(HOOKPROC)KeyboardHookProc,GetModuleHandle(NULL),NULL);
  23.  
  24. system("pause");
  25.  
  26. UnhookWindowsHookEx(hook);
  27.  
  28. return 1;
  29. }

Basicamente hace lo mismo que el codigo que habia en el link solo que sin la interfaz asique estoy un poco confundido de porque no funciona y como arreglarlo. Primero crei que habia que crear el callback como si fuese una funcion de una DLL  y he definido la funcion como lo hacian en el otro code pero eso sigue sin funcionar. ¿Alguna idea? Gracias por adelantado, llevo mas de una semana comiendome el coco con esto XD
5  Programación / Programación C/C++ / Linkear ws2_32 en: 22 Agosto 2013, 12:44 pm
Hola a todos, tengo varias preguntas. ¿Porque tengo que linkear la libreria de ws2_32 directamente? con otras apis de windows las puedo usar simplemente incluyendo cabezeras. Esque me he dado cuenta que mi ejecutable en version release y sin apenas codigo, pues solo tiene hecha una conexion basica sockets ocupas casi 500kb, que me parece excesivo, estoy linkeando la libreria del winsock en las opciones del linker con code::blocks y me perguntaba si es por esto que el programa es tan grande. Si es asi ¿Hay alguna forma para no tener que linkearla? o para reducir el tamaño del programa.

Saludos y gracias 10^6
6  Programación / Programación C/C++ / [Solucionado]Ayuda pruebas con DLLs en: 15 Julio 2012, 22:34 pm
Bueno estaba haciendo ciertas pruebas creando dlls y llamandolas implicitamente y explicitamente para aprender un poco y ahora que le he puesto algunos argumentos me ejecuta la funcion de dll pero despues de ejecutarla me salta este error:

Código:
Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call.
This is usually a result of calling a function declared with one calling convention with a function
pointer declared with a different calling convention.

El codigo del programa llamador es el siguiente:

main.cpp
Código
  1. #include <Windows.h>
  2. #include <iostream>
  3.  
  4. typedef void (__stdcall *PROC_info)(char *,char *,long *,long *);
  5.  
  6. struct PLUGIN
  7. {
  8. HMODULE dll_entrypoint;
  9. PROC_info info_func;
  10. };
  11.  
  12. int main()
  13. {
  14.  
  15. PLUGIN plugin1;
  16.  
  17. plugin1.dll_entrypoint = LoadLibraryA("C:\\Dll-Test1.dll");
  18. if(plugin1.dll_entrypoint == NULL)
  19. {
  20. FreeLibrary(plugin1.dll_entrypoint);
  21. MessageBoxA(0,"No se encuentra la DLL","Error",0);
  22. return 1;
  23. }
  24. else{
  25. char *Version = "";
  26. char *Autor = "";
  27. long *numAutor = 0;
  28. long *numVersion = 0;
  29.  
  30.  
  31. plugin1.info_func = (PROC_info)GetProcAddress(plugin1.dll_entrypoint,"func1");
  32.  
  33. plugin1.info_func(Version,Autor,numVersion,numAutor);
  34. FreeLibrary(plugin1.dll_entrypoint);
  35. }
  36. system("pause");
  37.  
  38. return 0;
  39. }

Y el codigo de la DLL

plugin_main.h
Código
  1. #define DLLDEXPORT  __declspec(dllexport)   // export DLL information
  2.  
  3. extern "C" {
  4.       DLLDEXPORT void func1(char *, char *,long *,long *);
  5. };
  6.  
  7.  


plugin_main.cpp
Código
  1. #include "plugin_main.h"
  2. #include <windows.h>
  3.  
  4. BOOL APIENTRY DllMain(HMODULE hModule,DWORD  ul_reason_for_call,LPVOID lpReserved){
  5. switch (ul_reason_for_call)
  6. {
  7. case DLL_PROCESS_ATTACH: //PROCESO CARGA
  8. break;
  9. case DLL_THREAD_ATTACH: //THREAD CARGA
  10. break;
  11. case DLL_THREAD_DETACH: //THREAD DESCARGA
  12. break;
  13. case DLL_PROCESS_DETACH: //PROCESO DESCARGA
  14. break;
  15. }
  16. return TRUE;
  17. }
  18.  
  19. DLLDEXPORT void func1(char *Version, char *Autor,long *numVersion,long *numAutor)
  20. {
  21. MessageBoxA(0,"Soy el texto","Soy el caption",1);
  22. }


Si alguien me ayuda seria genial ya que despues de frustrarme para que ejecute la funcion ahora me saltan errores.



Pff siento las molestias resulto ser una tonteria...
Lo arregle cambiando en la declaracion de PROC_Info el __stdcall por un __cdecl

Saludos, Noele1995
7  Seguridad Informática / Análisis y Diseño de Malware / Creando editor de servidor VB6 en: 13 Junio 2012, 22:27 pm
Bueno lo que es es un editor de servidor en vb6 pero que no necesita llevar codigo en stub, no lo he visto nunca nose si ya estara inventado pero bueno me surgio la idea y me puse a ello. No sabia muy bien si publicarlo aqui o en vb6, pero como me parece que es mas orientado a malware lo de editor de servidor y eso pues bueno, lo pongo aqui  ;D ;D

Bueno se trata de hacer constantes en el stub y despues modificar los offset en los que estan escritas estas, las constantes deben ser del tamaño maximo que se introduzca desde el servidor, si una constante solo tiene una longitud para un caracter no puedes ponerle dos...

Bueno vamos a ello

FORMULARIO STUB
Código
  1. '&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&'
  2. '               EN EL FORMULARIO                   '
  3. '&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&'
  4. Option Explicit
  5.  
  6. Private Sub Form_Load()
  7. MsgBox variableA 'Comprobamos que las constantes
  8. MsgBox variableB 'han sido modificadas
  9. End Sub
  10.  
  11. '&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&'
  12. '     EN UN MODULO  LLAMADO mVariablesEdicion      '
  13. '&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&'
  14.  
  15. Option Explicit
  16.  
  17. Public Const variableA        As String = "          " 'CONSTANTE DE 10 CARACTERES
  18. Public Const variableB        As String = "          " 'CONSTANTE DE 10 CARACTERES

Guardamos y lo compilamos.

Ahora nos toca irnos a un editor hexadecimal para buscar los offset donde estan escritas las constantes, yo lo hare con WinHex.

Abrimos nuestro Stub ya compilado y le damos a buscar texto, buscamos mVariablesEdicion para encontrar donde esta nuestro modulo.

       

Nos pondra en puntero nuestro modulo y abajo veremos ya nuestras constantes, estas estan escritas de forma que se escribe un caracter y entre medias del siguiente un caracter nulo (00), seleccionamos el primer caracter de nuestra constante y abajo nos aparecera el offset en el que esta, apuntamos el offset , hacemos esto con las dos constates.





Vale ya tenemos los dos offsets: variableA = 17E0 -- EN DECIMAL --> 6112 -- PARA ESCRIBIR LA CADENA --> 6113
                                                   variableB = 17FC -- EN DECIMAL --> 6140 -- PARA ESCRIBIR LA CADENA --> 6141

Ahora para escribir en el exe al offset se le aumenta un  numero ya que los offset empiezan por 0 y en las cadenas el primer puntero es 1.

La longitud de las constantes YA COMPILADAS es de 20 (nuestros 10 caracteres + 10 caracteres nulos (0)).

Asique vamos con editor

Código
  1. Option Explicit
  2.  
  3. Private Sub Form_Load()
  4. Dim strTemp     As String
  5.  
  6. Open App.Path & "\Stub.exe" For Binary As #1    'Abrimos el stub
  7.    strTemp = Space$(LOF(1))                    'Creamos un buffer con su tamaño
  8.    Get #1, , strTemp                           'Obtenemos todo el stub en strTemp
  9. Close #1                                        'Cerramos el stub
  10.  
  11. Kill (App.Path & "\Stub.exe")                   'Eliminamos el stub
  12.  
  13. 'Aqui modificamos la zona donde estan escritas las constantes
  14.        '   Offset Longitud         Lo que queremos introducir pasandolo por una funcion que nos añade loscaracteres nulos
  15. Mid$(strTemp, 6113, 20) = InsertarNulos("VARIABLE A")   'RECORDAR QUE NO SE PUEDEN INTRODUCIR MAS CARACTERES QUE LOS DE LA CONSTANTE
  16. 'La segunda constante
  17. Mid$(strTemp, 6141, 20) = InsertarNulos("VARIABLE B")   'RECORDAR QUE NO SE PUEDEN INTRODUCIR MAS CARACTERES QUE LOS DE LA CONSTANTE
  18.  
  19. Open App.Path & "\Stub.exe" For Binary As #1    'Creamos un nuevo stub y lo abrimos
  20.    Put #1, , strTemp                           'Le escribimos la variable strTemp
  21. Close #1                                        'Cerramos y terminamos
  22. End Sub
  23.  
  24. Function InsertarNulos(ByVal strOriginal As String) As String
  25. Dim Temp        As String
  26. Dim i               As Long
  27. If Not Len(strOriginal) > 0 Then Exit Function
  28.  
  29. For i = 1 To Len(strOriginal)
  30.    Temp = Temp & Mid$(strOriginal, i, 1) & Chr$(0)
  31. Next i
  32.  
  33. InsertarNulos = Temp
  34. End Function

Guardamos, copiamos el stub compilado a la carpeta donde hemos guardado el editor, lo ejecutamos, y al ejecutar el stub veremos las constantes cambiadas.

Bueno eso es todo, comenten que les parece.
8  Seguridad Informática / Análisis y Diseño de Malware / ¿La heuristica esta loca? en: 3 Junio 2012, 21:53 pm
Ayer estuve trabajando en un keylogger, lo analice en chk4me.com y me salian 3 firmas, lo modee un poco y salieron rapidamente, lo escanee y ya yo na habia detecciones. Hoy con mi paranoya me ha dado por volver a escanearlo, y 3 FIRMAS de nuevo... yo aqui ya no lo entendia, pero bueno abri un nuevo proyecto, copie el codigo compile y tras las firmas fuera de nuevo...
Si alguien que sepa mas de esto me podria explicar porque pasan estas cosas se lo agradeceria ya que son cosas buenas a saber cuando intentas dejar algo fud.

Salu2, Noele1995.
9  Programación / Programación Visual Basic / Obtener Urls navegadores en: 31 Mayo 2012, 20:16 pm
Bueno el otro dia se me ocurrio obtener las urls de los navegadores (para nada bueno  >:D >:D ) y buscando encontre una funcion de nuestro compañero LeandroA, pero esta solo podia sacar las URLs de Firefox,IExplorer y Opera. Me he puesto a investigar un poco para añadirle algun navegador mas y esto es lo que he sacado. A la funcion se le pasa el caption de la ventana de la que se queire obtener la url.

Código
  1. Option Explicit
  2.  
  3. Private Declare Function DdeInitialize Lib "user32" Alias "DdeInitializeA" (pidInst As Long, ByVal pfnCallback As Long, ByVal afCmd As Long, ByVal ulRes As Long) As Integer
  4. Private Declare Function DdeCreateStringHandle Lib "user32" Alias "DdeCreateStringHandleA" (ByVal idInst As Long, ByVal psz As String, ByVal iCodePage As Long) As Long
  5. Private Declare Function DdeConnect Lib "user32" (ByVal idInst As Long, ByVal hszService As Long, ByVal hszTopic As Long, pCC As Any) As Long
  6. Private Declare Function DdeFreeStringHandle Lib "user32" (ByVal idInst As Long, ByVal hsz As Long) As Long
  7. Private Declare Function DdeUninitialize Lib "user32" (ByVal idInst As Long) As Long
  8. Private Declare Function DdeClientTransaction Lib "user32.dll" (ByVal pData As Long, ByVal cbData As Long, ByVal hConv As Long, ByVal hszItem As Long, ByVal wFmt As Long, ByVal wType As Long, ByVal dwTimeout As Long, ByRef pdwResult As Long) As Long
  9. Private Declare Function DdeAccessData Lib "user32.dll" (ByVal hData As Long, ByRef pcbDataSize As Long) As Long
  10. Private Declare Function DdeUnaccessData Lib "user32.dll" (ByVal hData As Long) As Long
  11. Private Declare Function DdeFreeDataHandle Lib "user32.dll" (ByVal hData As Long) As Long
  12. Private Declare Function DdeDisconnect Lib "user32.dll" (ByVal hConv As Long) As Long
  13. Private Declare Function lstrcpy Lib "kernel32" Alias "lstrcpyA" (ByVal lpString1 As String, ByVal lpString2 As Long) As Long
  14.  
  15. Private Declare Function EnumChildWindows Lib "user32" (ByVal hWndParent As Long, ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
  16. Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal Hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
  17. Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal Hwnd As Long, ByVal wMsg As Long, ByVal wParam As Integer, ByVal lParam As Any) As Long
  18.  
  19. Private Const FIREFOX       As String = "firefox"
  20. Private Const OPERA         As String = "opera"
  21. Private Const IEXPLORER     As String = "iexplore"
  22. Private Const CHROME        As String = "chrome"
  23. Private Const NETCAPTOR     As String = "netcaptor"
  24.  
  25. Private Const XCLASS_DATA   As Long = &H2000
  26. Private Const XTYP_REQUEST  As Long = (&HB0 Or XCLASS_DATA)
  27.  
  28. Private Const CP_WINANSI    As Long = 1004
  29. Private Const CF_TEXT       As Long = 1
  30.  
  31. Private Const WM_GETTEXT = &HD
  32.  
  33. Private Type WindowNavegador
  34.    Hwnd    As Long
  35.    Class   As String
  36. End Type
  37.  
  38. Private WindowsNavegadores() As WindowNavegador
  39.  
  40. Public Function GetBrowserInfo(ByVal Hwnd As Long, Optional ByVal WinCaption As String) As String
  41. On Error Resume Next
  42. Dim lpData      As Long, hData      As Long, sData      As String
  43. Dim hServer     As Long, hTopic     As Long, hItem      As Long
  44. Dim hConv       As Long, idInst     As Long, sServer    As String
  45. Dim Ret         As Long, i          As Long
  46. Dim sBuffer     As String, CLASS_1 As String, CLASS_2 As String
  47.  
  48. If WinCaption = "" Then
  49.    sBuffer = String$(1024, Chr$(0))
  50.    SendMessage Hwnd, WM_GETTEXT, Len(sBuffer), sBuffer
  51.    WinCaption = Replace$(sBuffer, Chr$(0), "")
  52.    If WinCaption = "" Then Exit Function
  53. End If
  54.  
  55. If InStr(1, LCase$(WinCaption), LCase$(CHROME)) <> 0 Then sServer = CHROME: CLASS_1 = "Chrome_OmniboxView": CLASS_2 = "Chrome_AutocompleteEditView"
  56. If InStr(1, LCase$(WinCaption), LCase$(FIREFOX)) <> 0 Then sServer = FIREFOX
  57. If InStr(1, LCase$(WinCaption), LCase$("INTERNET EXPLORER")) <> 0 Then sServer = IEXPLORER
  58. If InStr(1, LCase$(WinCaption), LCase$(OPERA)) <> 0 Then sServer = OPERA
  59. If InStr(1, LCase$(WinCaption), LCase$(NETCAPTOR)) <> 0 Then sServer = NETCAPTOR: CLASS_1 = "Edit": CLASS_2 = "Edit"
  60. If sServer = "" Then Exit Function
  61.  
  62. If sServer = FIREFOX Or sServer = OPERA Or sServer = IEXPLORER Then
  63.    If DdeInitialize(idInst, 0, 0, 0) <> 0 Then Exit Function
  64.  
  65.    hServer = DdeCreateStringHandle(idInst, sServer, CP_WINANSI)
  66.    hTopic = DdeCreateStringHandle(idInst, "WWW_GetWindowInfo", CP_WINANSI)
  67.    hItem = DdeCreateStringHandle(idInst, "0xFFFFFFFF", CP_WINANSI)
  68.  
  69.    hConv = DdeConnect(idInst, hServer, hTopic, ByVal 0&)
  70.  
  71.    If hConv Then
  72.        hData = DdeClientTransaction(0, 0, hConv, hItem, CF_TEXT, XTYP_REQUEST, 1000, 0)
  73.        lpData = DdeAccessData(hData, 500)
  74.        sBuffer = String$(500, Chr$(0))
  75.        lstrcpy sBuffer, lpData
  76.        GetBrowserInfo = Left$(sBuffer, InStr(sBuffer, Chr(0)) - 1)
  77.        DdeUnaccessData hData
  78.        DdeFreeDataHandle hData
  79.        DdeDisconnect hConv
  80.    End If
  81.  
  82.    DdeFreeStringHandle idInst, hServer
  83.    DdeFreeStringHandle idInst, hTopic
  84.    DdeFreeStringHandle idInst, hItem
  85.    DdeUninitialize idInst
  86.  
  87.    If GetBrowserInfo <> "" Then GetBrowserInfo = Split(GetBrowserInfo, ",")(0)
  88.    If Right$(GetBrowserInfo, 1) = """" Then GetBrowserInfo = Left$(GetBrowserInfo, Len(GetBrowserInfo) - 1)
  89.    If Left$(GetBrowserInfo, 1) = """" Then GetBrowserInfo = Right$(GetBrowserInfo, Len(GetBrowserInfo) - 1)
  90. End If
  91.  
  92. If sServer = CHROME Or sServer = NETCAPTOR Then
  93.    ReDim WindowsNavegadores(0)
  94.  
  95.    EnumChildWindows Hwnd, AddressOf EnumChildWndProc, 0&
  96.  
  97.    sBuffer = String$(1024, Chr$(0))
  98.    For i = 1 To UBound(WindowsNavegadores)
  99.        If WindowsNavegadores(i).Class = CLASS_1 Or WindowsNavegadores(i).Class = CLASS_2 Then
  100.            SendMessage WindowsNavegadores(i).Hwnd, WM_GETTEXT, Len(sBuffer), sBuffer
  101.            GetBrowserInfo = Replace$(sBuffer, Chr$(0), "")
  102.            Exit Function
  103.        End If
  104.    Next i
  105. End If
  106. End Function
  107.  
  108. Public Function EnumChildWndProc(ByVal Hwnd As Long, ByVal lParam As Long) As Long
  109. On Error Resume Next
  110. Dim Ret     As Long, sText  As String * 255
  111.  
  112. ReDim Preserve WindowsNavegadores(UBound(WindowsNavegadores) + 1)
  113. WindowsNavegadores(UBound(WindowsNavegadores)).Hwnd = Hwnd
  114.  
  115. Ret = GetClassName(Hwnd, sText, 255)
  116. If Ret <> 0 Then
  117.    WindowsNavegadores(UBound(WindowsNavegadores)).Class = Left$(sText, Ret)
  118. End If
  119.  
  120. EnumChildWndProc = 1
  121. End Function

La funcion esta un poco chapucera pero sirve :DD

PD: Espero que a LeandroA no le moleste haber modificado su funcion

Salu2 Noele1995



Edit: He puesto la funcion mas ordenada con los parametros que deberia llevar y mas cortita. Safari no lo he conseguido hacer si alguien tiene una idea de como sacar la url de safari que ponga un ejemoplo o me indique un poco porque estoy dando palos a ciegas.

10  Seguridad Informática / Análisis y Diseño de Malware / [VB6] Proyecto Rat en: 21 Mayo 2012, 19:34 pm
Bueno nose muy bien si este mensaje esta adecuadamente aqui si no es asi que algun mod lo mueva o me diga donde deberia postearlo.

Bueno la intencion del mensaje esque estoy buscando gente para hacer un proyecto de prgramacion de un rat en VB6, busco gente que sepa moverse por este lenguaje (tener una cierta soltura con cosas como apis, etc...) y tenga conocimientos sobre creacion de troyanos. Me gusta la idea para asi poder crear una buena herramienta y compartir conocimientos. Bueno si alguien se anima ya sabe!  ;D ;D

Salu2, Noele1995
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines