| |
|
841
|
Programación / Programación C/C++ / Re: Problema con Inyector Dll
|
en: 24 Septiembre 2013, 19:34 pm
|
Bueno, por si a alguien le interesa, yo me aburri de intentarlo, pero pude sacar alguna conclusión antes de morir en el intento.. Es mucho mas simple hacer esto con OpenProcess que con CreateProcess, al parecer, CreateProcess no esta funcionando bien porque no rellena la informacion que deberia al terminar la funcion, a que me refiero: las estructuras PROCESS_INFORMATION y STARTUPINFO no cargan la informacion que deberian, en especial el hProcess, fundamental para que funcione.. No soy un experto del Olly ni el Wnddbg, pero a simple vista, puede ver como un codigo en ASM si hacia su trabajo y en C++ o VB.Net no lo hacia, si algun DebugMaster quiere intentarlo, genial. Al parecer, puede ser un problema con las variables, o con las estructuras, pero no se porque en ASM no precisa definir, ni declarar mas nada y en otros lenguajes si,, a lo mejor por el compilador, pero a mi ya me funciono con OpenProcess y listo.  Saludos!! |
|
|
|
|
842
|
Programación / Programación C/C++ / Dudas con inyeccion de codigo
|
en: 24 Septiembre 2013, 19:24 pm
|
|
Buenas! Como andan? Bueno, la pregunta seria la siguiente, una vez inyectada una dll dentro del espacio de memoria de otro proceso, que es mas conveniente? Por ejemplo, yo quiero abrir un puerto en la maquina, o utilizar un puerto abierto y conectarme a x direccion, y recibir y enviar informacion.. Conviene poner todo ese codigo dentro de la dll e inyectarla a chrome.exe por ejemplo? Es viable eso?
Gracias!
|
|
|
|
|
843
|
Programación / Programación C/C++ / Re: ayuda de como utilizar (if, if-else o switch) y (while, do-while o for)
|
en: 23 Septiembre 2013, 04:35 am
|
Bien, a mi me resulto sencillo entenderlo de esta forma en mis comienzos,, la traduccion literal: if = si else = sino elseif = sino si do = hacer while = mientras for = para switch = cambiar / conmutar y se aplica asi: IF: si (se da una condicion) Hacer lo que pongo aqui! sino si (se da esta otra codicion) Hacer esto otro que pongo aqui! sino Hacer esto otro! fin si FOR: para (valor de inicio;valor final;incremento) Esto que esta aqui, se repite mientras el valor de inicio, sea menor que el valor final repite (esto hace que vuelva a la primera linea, o sea el "para" DO: hacer: Esto que pongo aqui mientras (se da una condicion) Bueno, basicamente es algo asi.. todas ellas tienen variantes, pero si no sabes usarlas de la forma mas basica, esa seria una primer explicacion.. deberias ver bien otra fuente, no importa el lenguaje de programacion, la base es la misma en todos..  Suerte! |
|
|
|
|
845
|
Seguridad Informática / Seguridad / Re: Algo extraño con Login de Facebook :/
|
en: 23 Septiembre 2013, 04:11 am
|
|
Sep, algun stealer debe andar por la vuelta.. debo reconocer que esta bastante bien echo, pero un poco evidente.. no encontre ninguna carpeta creada en el pendrive, y no recuerdo haber descargado nada ultimamente.. pero por algun lado entro.. deberia hacer un analisis full y ver que esta pasando.. :/
|
|
|
|
|
846
|
Seguridad Informática / Seguridad / Algo extraño con Login de Facebook :/
|
en: 23 Septiembre 2013, 01:01 am
|
Buenas señores y señoras! Como andan? Bueno, el problema es el siguiente,, cuando me logeo en facebook, siempre, siempre se recarga la ventana, o mejor dicho, se limpian los campos de ingreso de correo y de password, con lo que lo que hay que escribir nuevamente los campos,, al poner nuevamente los datos, ingresa a facebook, pero con el siguiente mensaje: "Su solicitud no se ha podido procesar, intentelo mas tarde" o algo asi.. y si la segunda vez que ingresamos los datos ponemos cualquier otra cosa ingresa igual.. o sea que hay algo raro.. Bueno, si alguien sabe que puede ser, o como funciona este stealer (calculo yo) me seria de gran ayuda para erradicarlo de mi pc Muchas gracias!! |
|
|
|
|
847
|
Programación / Programación C/C++ / Re: Problema con Inyector Dll
|
en: 22 Septiembre 2013, 01:59 am
|
Verdad,, lo habia arreglado hace un momento antes de volver a ver el foro jeje ahora quedo asi: Ret = WriteProcessMemory(Process_Info.hProcess, (LPVOID)Virtual, &Dll_Name, DllLen, NULL); Pero no funca igual... |
|
|
|
|
848
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda con Inyector DLL en VB 2008
|
en: 22 Septiembre 2013, 01:24 am
|
|
Gracias por responder MCKSys! Los procesos son de 32 bits todos.. voy a tener que hacerle un debug intensivo si.. no queria meterme en esa porque el .net genera un monton de codigo que me marea y no soy muy bueno con el olly ni el windbg :/
Por otro lado, en ASM lo hice andar con 15 Lineas en el codigo,, asi que para mi, queda desmentido que es mas dificil que un lenguaje de alto nivel.. jaja
|
|
|
|
|
849
|
Programación / Programación C/C++ / Re: Problema con Inyector Dll
|
en: 22 Septiembre 2013, 01:18 am
|
|
Gracias por responder IEAX, pero no funciono.. ahora estaba probando el CreateProcess con GetExitCodeProcess y parece que funciona bien (Retorna 259 que seria STILL_ACTIVE), aparte el Hola.exe se ejecuta, pero no se ve! Crea el proceso en modo suspendido, pero al parecer no puede iniciar el main... No se que inventar, los valores de retorno estan bien, reserva memoria, la escribe, pero no funca.. :/
|
|
|
|
|
850
|
Programación / Programación C/C++ / Problema con Inyector Dll
|
en: 21 Septiembre 2013, 02:13 am
|
Hola Gente!! Alguien podria probar este codigo a ver por que no funca? Al parecer, los valores que retornan las funciones y los valores de GetLastError() estan bien, pero el programa no funciona.. Estoy teniendo el mismo problema con un programa en VB.NET que postie en Analisis y Diseño de Malware. Bueno, ahi va.. #include <windows.h>
#include <iostream>
using namespace std;
int main()
{
//********* ESTRUCTURAS ***********
PROCESS_INFORMATION Process_Info = {0};
STARTUPINFO StartUpInfo = {0};
//********** VARIABLES ************
HMODULE Modulo;
FARPROC Funcion;
LPCVOID Virtual;
HANDLE ThreadId;
int Ret;
wchar_t App_Name[] = L"Hola.exe";
wchar_t Dll_Name[] = L"dllvirus.dll";
//************ INICIO *************
StartUpInfo.cb = sizeof(StartUpInfo);
cout << endl;
Modulo = LoadLibraryA("kernel32.dll");
cout << "Kernel32 BaseAddress: " << Modulo << endl;
Funcion = GetProcAddress(Modulo, "LoadLibraryA");
cout << "LoadLibraryA BaseAddress: " << Funcion << endl;
cout << endl;
// NORMAL_PRIORITY_CLASS
// CREATE_SUSPENDED
Ret = CreateProcess(App_Name, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &StartUpInfo, &Process_Info);
cout << "CreateProcess ERROR CODE: " << GetLastError() << endl;
cout << "CreateProcess return value: " << Ret << endl;
cout << endl;
cout << "*************************" << endl;
cout << "* hProcess: " << Process_Info.hProcess << "\t*" << endl;
cout << "* hThread: " << Process_Info.hThread << "\t*" << endl;
cout << "* dwThreadId: " << Process_Info.dwThreadId << "\t*" << endl;
cout << "* dwProcessId: " << Process_Info.dwProcessId << "\t*" << endl;
cout << "*************************" << endl;
cout << endl;
int DllLen = 12;
cout << "dllvirus.dll" << " LEN: " << DllLen << endl;
cout << endl;
Virtual = VirtualAllocEx(Process_Info.hProcess, NULL, DllLen, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
cout << "VirtualAllocEx ERROR CODE: " << GetLastError() << endl;
cout << "VirtualAllocEx: " << Virtual << endl;
cout << endl;
Ret = WriteProcessMemory(Process_Info.hProcess, &Virtual, &DllLen, DllLen, NULL);
cout << "WriteProcessMemory ERROR CODE: " << GetLastError() << endl;
cout << "WriteProcessMemory return value: " << Ret << endl;
cout << endl;
ThreadId = CreateRemoteThread(Process_Info.hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)Funcion, &Virtual, 0, NULL);
cout << "CreateRemoteThread ERROR CODE: " << GetLastError() << endl;
cout << "CreateRemoteThread Handle: " << ThreadId << endl;
cout << endl;
cout << "Waiting for CreateRemoteThread..." << endl;
cout << endl;
WaitForSingleObject(Process_Info.hProcess, 1000);
cout << endl;
cout << "Lunching App..." << endl;
cout << endl;
ResumeThread(Process_Info.hProcess);
cout << endl;
cout << "Closing Handle..." << endl;
cout << endl;
CloseHandle(Process_Info.hProcess);
cout << endl;
cout << "End :)" << endl;
cout << endl;
cin.get();
return 0;
}
Ha,, me olvidaba,, Hola.exe es un "Hola mundo" en un MessageBox echo en ASM y dllvirus.dll lo que hace es sobreescribir el texto del mensaje con otro texto, pero bueno, la idea se entiende, por que no inyecta? :/ |
|
|
|
|
|
| |
|
Mostrar Mensajes
