| |
|
341
|
Programación / ASM / Re: PE mas PEqueños..
|
en: 9 Mayo 2014, 23:18 pm
|
Puedes colocar la cadena "cmd.exe" incluso en .text, siempre y cuando no escribas en ella, y se ejecute, por que genera un bad opcode. En masm no hay sección ".text", creo que el equivalente seria le sección ".code",, igual lo que decis es correcto, aunque no te lo permite en una sola linea, quedaría la etiqueta primero y abajo el db "valor", 0. Lo probé, pero al final, usando merge y uniendo todas las partes en una sola, el tamaño no cambia.. por eso creo que no lo puedo reducir mas.. son 1.376 bytes, y tengo 4 estructuras, 5 funciones y algunas instrucciones.. no esta tan mal.. En el entorno que mencione si, no me funciona. En conclusión para que sea compatible con x64, no usar Align?  Temas resuelto! Gracias Genios! Saludos! |
|
|
|
|
342
|
Programación / ASM / Re: PE mas PEqueños..
|
en: 9 Mayo 2014, 21:53 pm
|
con /align:4 mi misero ejecutable tiene 592 bytes. Pero lo estropea, no? Yo ahora lo deje en 1.34Kb, y creo que no le puedo ganar mucho mas.. aun hay mucho db 00 .. pero tengo declaradas 4 estructuras.. calculo que es ese el espacio.. o es un bolazo eso? .data?
_Wsadata WSADATA <>
_Sockaddrin sockaddr_in <>
_Processinfo PROCESS_INFORMATION <>
_StartupinfoA STARTUPINFOA <> |
|
|
|
|
343
|
Programación / ASM / Re: PE mas PEqueños..
|
en: 9 Mayo 2014, 21:15 pm
|
s un programa de 32 bits en un Windows 7 de x64 ... Pero debería funcionar.., igual no entiendo.. con align 512 no queda mas grande?? Vos decís de meter los opcodes dentro del mp3? Se podria, no? Me cite a mi mismo para preguntar.. igual tendria que tener la cabecera MZ y todo lo correspondiente a un ejecutable en opcodes,, seria como la imagen al final...  Salute! |
|
|
|
|
344
|
Programación / ASM / Re: PE mas PEqueños..
|
en: 9 Mayo 2014, 21:07 pm
|
El código dentro de un .mp3 seria entonces la imagen PE o sólo el código? Sino pues apostaria a generar una shellcode.
Además es la cadena "cmd.exe" constante? de ser así puede ir en rdata definiendola como constante así el compilador no la agregaria en .data. Vos decís de meter los opcodes dentro del mp3? Se podria, no? Igual quiero tener un ejecutable "a mano" por las dudas,, para poder hacer otras cosas con el.. y siempre lo podría pasar a opcode.. Mal yo: (ando distraído hoy) la sección que me deja juntar es la .rdata y no .data como dije hoy.. la cadena es constante si.. pensé en hacer algo así: .cadena: db "cmd.exe", 0 ¿Cómo Filealignament pudo joder el ejecutable? No me referia a dejarlo a cero... se puede modificar si es mayor de 0x200. Por ahi lei a otros que tenian el mismo problema,, a mi con align:16 me lo redujo 10 bytes, no es mucho pero suma.. y con align:4 lo redujo 12 bytes.. me gustaria mantener la portabilidad.. asi que si no funciona en win7 x64, no lo uso... Saludos! |
|
|
|
|
345
|
Programación / ASM / Re: PE mas PEqueños..
|
en: 9 Mayo 2014, 20:15 pm
|
Ayer @Lord Pei me sugirió que trate de quitar la sección .data, con eso se redujo 50Kb,, el único problema es que tengo la cadena "cmd.exe" que estoy tratando de colocarla dentro del código.. Ahora con unas modificaciones me dejo juntar la sección data (no rdata) y se redujo 1024 bytes. Un lujo! ¿Que tamaño tiene tu ejecutable y como se rompe exactamente? Por cierto ¿Cuanto es el tamaño del ejecutable 40kb? ¿Adonde se piensa ejecutar? en un S.O de disquette? Jeje,, no.. pero va a ir metido dentro de un .mp3 el código.. igual lo estoy achicando para ver hasta donde se puede dejar.. Ahora pesa 1,50 KB y lo puedo dejar en 1 si logro sacar ese "cmd.exe" y juntar el .rdata, igual creo que ahora se ajusta mas a lo que tiene de codigo real y el tamaño.. PD. El PEB es una estructura en memoria, el PE es el formato del binario. Si, verdad.. pifie yo. Imposible, no es posible eliminar ningun campo del PE. talvez ajustar el DOS stub pero apuesto que te ahorras solamente unos bytes, juntar
todas las secciónes a formar una sola, Filealignment, etc habria que ver el ejecutable. En fin, lejos de recudir por medio de las caberas
al contrario se puede incrementar. El Filealignament me puede servir.. hay una forma de hacerlo que no recuerdo.. igual como decis, quizas no se gane mucho.. Saludos!! Gracias! |
|
|
|
|
346
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Y como conectarse a través del router o firewall?
|
en: 8 Mayo 2014, 20:53 pm
|
Hombre tampoco te pases de simple, el AES con algo de estudio se entiende, pero como te dije anteriormente si estas en Windows mirate su libreria criptografica, pero si quieres hacerlo mejor siempre puede hacer el tuyo. Pero para una shell remota "para jugar" tampoco se precisa tanto cifrado.. jejeje Si, solamente tengo que pulir la funcion InvMixcolumns, y ya estara todo. El funcionamiento lo hice bitsliced, tendrias que ver el codigo para saber de que va, pero de momento me lo guardo, ya que esto tambien es para una cosa que tengo pensada, lo bueno de este es que funciona en cualquier S.O., cosa que utilizando las API´s no. Te dejo una funcion, simplemente para que veas de que va. Código: http://foro.elhacker.net/asm/rotar_en_registros_xmm-t396980.14.htmlSeguí todo el hilo, pero esta avanzado para mi.. (y desconozco el método de cifrado). Tiene buena pinta la función! Y por lo que leo, super optimizada.. Últimamente me esta interesando el cifrado, en cuanto haga un par de cositas pendientes me voy a poner con eso.. Saludos! Suerte! |
|
|
|
|
347
|
Programación / ASM / Re: PE mas PEqueños..
|
en: 8 Mayo 2014, 20:04 pm
|
¿Ya probaste a pasarle ese parametro al linker? En principio es el mismo ...
ml /c /Cp /coff archivo.asm
link /merge:.rdata=.text archivo.obj Casi.. el comando lo entiende, pero rompe el archivo.. quedaría así: ml /c /Cp /coff archivo.asm link /subsystem:windows /merge:.rdata=.text archivo.obj No reduce mucho igual.. alguna herramienta que modifique los campos del PEB y redimensione no hay? Esta bien lo que digo, no? Si cambiamos el tamaño de las secciones hay que modificar el PEB, verdad? Saludos! Gracias! |
|
|
|
|
348
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Y como conectarse a través del router o firewall?
|
en: 8 Mayo 2014, 19:24 pm
|
Supongo que te refieres a ti mismo, si estas detras de un router la "victima" solo puede acceder a ti a traves de la direccion WAN, pero como tu estas detras del router "direccion privada" tienes que decirle al router que las conexiones de X "victima" se traduzcan a tu "direccion privada", eso lo puedes hacer con un simple NAT. Pff,, y yo complicándome la cabeza reinventando la rueda.. no sabia de esas configuraciones, igual creo que los routers de fibra que instala la empresa de teléfono acá, no permiten muchas configuraciones.. tendré que ver.. Las VPN tienen muchas opciones, pero la mejor es el cifrado por supuesto, implementa algun algoritmo de cifrado en tu cliente o server para que cuando envie o reciva datos estos vayan cifrados. Cuando pensé en la VPN, lo primero que note era el cifrado.. pero sera cuestión de hacer uno simple e implementarlo en el server.. también vi que hay un proyecto vpn de código libre, pero no se si requiere un servidor o si la conexión es directa. De ser directa, estudiar ese código es una opción.. Yo ya tengo mi implementacion de AES en ASM SSE2. Pero siempre puedes usar API´s. Lo terminaste? Como funciona? Felicidades!  Saludos!! Gracias! |
|
|
|
|
350
|
Seguridad Informática / Análisis y Diseño de Malware / Y como conectarse a través del router o firewall?
|
en: 8 Mayo 2014, 07:28 am
|
|
Buenas!
Si estamos detrás de un router o firewall no seriamos visibles para "la victima" verdad? En el caso del firewall podemos solucionarlo abriendo los puertos correspondientes, pero no seguimos siendo inaccesibles desde fuera de la red por la naturaleza del router? Creo que se le llama "mascara de subred" (capaz que nada que ver..)
Se me ocurre usar una VPN, o algún otro método de tunneling, pero claro.. no le vamos a pedir a "la victima" que se instale algún programa para lograr eso... como se podría solucionar dicha situación??
Saludos!
|
|
|
|
|
|
| |
|
Mostrar Mensajes
