elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Temas
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19
171  Seguridad Informática / Análisis y Diseño de Malware / Llamar funciones de una dll en: 10 Noviembre 2016, 17:20 pm
Hola lo primero hice una mini clase para inyectar una dll a un proceso es la siguiente:
Código:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Runtime.InteropServices;
using System.Diagnostics;

namespace DllInject
{
    public class HVInjector
    {
        [DllImport("kernel32.dll")]
        public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        public static extern IntPtr GetModuleHandle(string lpModuleName);

        [DllImport("kernel32", CharSet = CharSet.Ansi, ExactSpelling = true, SetLastError = true)]
        static extern IntPtr GetProcAddress(IntPtr hModule, string procName);

        [DllImport("kernel32.dll", SetLastError = true, ExactSpelling = true)]
        static extern IntPtr VirtualAllocEx(IntPtr hProcess,
            IntPtr lpAddress,
            uint dwSize,
            uint flAllocationType,
            uint flProtect);

        [DllImport("kernel32.dll", SetLastError = true)]
        static extern bool WriteProcessMemory(IntPtr hProcess,
            IntPtr lpBaseAddress,
            byte[] lpBuffer,
            uint nSize,
            out UIntPtr lpNumberOfBytesWritten);

        [DllImport("kernel32.dll")]
        static extern IntPtr CreateRemoteThread(IntPtr hProcess,
            IntPtr lpThreadAttributes,
            uint dwStackSize,
            IntPtr lpStartAddress,
            IntPtr lpParameter,
            uint dwCreationFlags,
            IntPtr lpThreadId);

        // privileges
        const int PROCESS_CREATE_THREAD = 0x0002;
        const int PROCESS_QUERY_INFORMATION = 0x0400;
        const int PROCESS_VM_OPERATION = 0x0008;
        const int PROCESS_VM_WRITE = 0x0020;
        const int PROCESS_VM_READ = 0x0010;

        // used for memory allocation
        const uint MEM_COMMIT = 0x00001000;
        const uint MEM_RESERVE = 0x00002000;
        const uint PAGE_READWRITE = 4;

        public static int inject(string dllPath, Process tProcess)
        {
            Process targetProcess = tProcess;
            string dllName = dllPath;

            // the target process
            // geting the handle of the process - with required privileges
            IntPtr procHandle = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, false, targetProcess.Id);
            // searching for the address of LoadLibraryA and storing it in a pointer
            IntPtr loadLibraryAddr = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");
            // name of the dll we want to inject
            // alocating some memory on the target process - enough to store the name of the dll
            // and storing its address in a pointer
            IntPtr allocMemAddress = VirtualAllocEx(procHandle, IntPtr.Zero, (uint)((dllName.Length + 1) * Marshal.SizeOf(typeof(char))), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
            // writing the name of the dll there
            UIntPtr bytesWritten;
            WriteProcessMemory(procHandle, allocMemAddress, Encoding.Default.GetBytes(dllName), (uint)((dllName.Length + 1) * Marshal.SizeOf(typeof(char))), out bytesWritten);
            // creating a thread that will call LoadLibraryA with allocMemAddress as argument
            CreateRemoteThread(procHandle, IntPtr.Zero, 0, loadLibraryAddr, allocMemAddress, 0, IntPtr.Zero);
            return 0;
        }
    }
}
La inyección me la hace bien pero ahora quiero llamar de alguna manera la función de mi dll supongo que tendre que usar getprocessaddress. Y para sacarlas en modo ASM necesito usar dependency walker pero de momento no consigo cargar una librería de clases hecha en visual studio con dependency walker para ver las address. un salu2
172  Programación / Programación General / Programar keylogger usando mapvirtualkey en QT en: 1 Noviembre 2016, 12:44 pm
Hola estoy intentando usar mapvirtualkey traduciendo el texto a unicode para asi poder mostrar teclas en diferentes idiomas pero no consigo el lenguaje es c++ cualquier sugerencia o alguien que sepa al respecto me ayudaria bastante. :huh: :huh:
173  Seguridad Informática / Análisis y Diseño de Malware / transferir archivos en: 10 Octubre 2016, 17:30 pm
Hola necesito buscar un mecanismo a parte para transferir archivos y que valdrá también para mi escritorio remoto y camara web. Por el momento solo se me ocurre usar FTP y http para el servidor porque de no ser a si el firewall alerta cosa no me gusta  :rolleyes:
174  Seguridad Informática / Análisis y Diseño de Malware / evitar alerta firewall de windows en: 7 Octubre 2016, 15:26 pm
Hola estoy modificando un pequeño troyano funciona pero cuando se conecta a veces el firewall saca la alerta. Hay alguna forma de evitar que el firewall cuando el servidor se conecta por primera vez no muestre esta alerta?. :huh: :huh: :huh:
175  Seguridad Informática / Análisis y Diseño de Malware / crear un joiner en c++ en: 6 Octubre 2016, 22:01 pm
Hola estoy buscando ejemplos de joiner en c++ quiero hacer uno. Es posible juntar un .exe con una foto? y que esa foto se muestre? y que sea un .jpg un saludo y gracias...
176  Programación / Programación C/C++ / cual es el mejor troyano en c++ hasta el momento en: 20 Agosto 2016, 20:48 pm
Hola he probado varios open source Demonio adsocks creo que son los mas antiguos y al mismo tiempo los unicos que hay por el momento. Bueno de privados ya no entro Pero cual es el mejor hecho en c++ conocido? un salu2 :laugh:
177  Programación / Programación C/C++ / como agregar libreria xmpp en qt creator en: 19 Agosto 2016, 13:21 pm
Hola estoy probando la aplicacion demonio hecho en qt y queria agregarle la libreria xmpp pero no se muy bien como si alguien lo ha hecho antes o sabe como me resultaria muy util. Thx people >:D Estoy usando el ide qtcreator con mingw solo es la libreria que no se como agregarla
178  Seguridad Informática / Análisis y Diseño de Malware / Crear una NAT para mi troyano en: 13 Agosto 2016, 14:05 pm
Hola estoy haciendo un troyano en python mejor dicho perfeccionandolo. Ahora quiero crear una NAT para que mi cliente desde internet se conecte. Necesito una breve y concisa explicacion de como hacerlo en mi router. Se que hay gente lista que ha hecho un backdoor en python para poder abrir los puertos y sin necesidad de hacerlo manual. Pero bueno eso es otro tema. Por favor si alguien me puede indicar como estaria muy agradecido gracias >:D
179  Seguridad Informática / Materiales y equipos / mejor adaptador usb wireless en: 15 Marzo 2013, 12:27 pm
Hola me podrian aconsejar cuales son los mejores adaptadores para navegar, buen alcance y coger una buena señal es decir una señal muy nitida para que no haya caidas o el internet no cargue. Si tienen alguna otra recomendación que no tenga nada que ver con adaptadores usb tambien me podría interesar. Bueno gracias con antelación. :huh: :huh: :huh: :huh:
180  Sistemas Operativos / GNU/Linux / grub rescue en: 23 Octubre 2012, 15:29 pm
error: no such partition.
grub rescue>
(hd0)(hd0,msdos1)(hd1)(hd1,msdos1)(hd2)(hd2,msdos1)(fd0)(fd0,msdos1)(fd1)(fd1,msdos1)
--------------------------------------------------------

mi problema es el siguiente: Al borrar la particion de ubuntu y expandir mi window 7 me desaparecio el arranque de linux. He probado a arrancar desde el usb de windows y ubuntu pero no me ha dado resultado, sigue apareciendome el grub rescue. ?Hay alguna solucion para esto o se me jodio el ordenador para siempre?

Datos:
Tengo window 7
el modelo es un hp pavilion dv9500

$i me ayudan estare muy agradecido.$$$ :-(
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines