elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 [3]
21  Seguridad Informática / Análisis y Diseño de Malware / Re: [Taller en construcción]Secciones en archivos PE. en: 19 Octubre 2012, 09:33 am
Buenos días a tod@s!

Estoy haciendo la última práctica, bueno de hecho ya la terminé y el ejecutable resultante funciona perfectamente.

La cuestión es que he descargado tu ejecutable final ("Practica 4 Resultado") y al examinar la estructura PE veo que hay algunas cosas que difieren del mio... por ejemplo:
Código:

   OptionalHeader->SizeOfImage = 0x3400

- No debería estar alineado a 0x4000 ?

   Sección: .idata->VirtualSize = 0x98
   Sección: .data->VirtualSize = 0x400

- ? La sección ampliada no era la .idata?? como es que le has aumentado el VirtualSize al .data en vez de al .idata?


Y ya por último... como lo has hecho para que el MessageBox coja el texto insertado al final de la sección? :S

Serias tan amable de aclararme estos puntos?

Gracias y saludos! :)
   
22  Seguridad Informática / Análisis y Diseño de Malware / Re: [Taller en construcción]Secciones en archivos PE. en: 1 Octubre 2012, 15:39 pm
Buenas tardes a tod@s :)

Lo primero agradecer a The Swash por sus aportes y paciencia; he aprendido muchisimo gracias a él.

Y ahora a lo que iba... jeje
A ver si alguien puede ayudarme/guiarme... ando algo perdido.
He realizado las prácticas de este taller y he logrado el resultado esperado.
(todo desde código C/C++ en vez de editores hex)

Ahora bien, estoy intentando añadir una nueva sección donde pretendo copiar el código de un segundo ejecutable (lanza un MessageBox y ya está) para que aparezca nada más ejecutar el original y después siga con su proceso normal.

El problema está en que no se si debo añadir todas las secciones de este segundo ejecutable o tan solo una sección determinada. Si fuera solo una sección... como determino de cual se trata? (el tamaño me imagino que sabría sacarlo)

Enfin.. no me enrollo más, que me estoy liando yo sólito..
Gracias por adelantado y saludos!

PD: ya puestos a pedir... podríais explicarme las distintas secciones que se generan en los ejecutables? Porque veo que normalmente se generan las mismas: .text, .data, .rdata, .bss, .idata, etc. Son imprescindibles? Que datos contienen? Hay alguna forma de evitar que se creen tantas secciones y se genere 1 sola?
23  Programación / Programación C/C++ / [C/C++][Source] s7ogger++ [KeyLogger] en: 14 Junio 2012, 19:30 pm
Buenas tardes a tod@s.

Os traigo el código un Keylogger que he desarrollado. Es algo rudimentario y sin opciones de enviar el log por FTP, ni autoinicio, etc. pero son cosas que se pueden agregar. Tan solo es un ejemplo de como utilizar los Hook de WinAPI para capturar el teclado. Mi nivel de C/C++ no es avanzado ni mucho menos, ya veréis que no se me da muy bien trabajar con cadena de caracteres... pero poco a poco voy aprendiendo cosas nuevas. Por eso posteo el código, para que la gente vea una de las muchas formas que hay para desarrollar una aplicación, en este caso un Keylogger.

La idea es aportar ideas, consejos, correciones, etc. y así aprender todos juntos, puesto que esa es la idea principal de los foros, compartir ideas y aprender los unos de los otros jeje
Cualquier duda en el código, preguntad e intentaré resolverla.

https://dl.dropbox.com/u/84099281/s7ogger.cpp

Espero que os sirva.

Salu2!
Páginas: 1 2 [3]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines