elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Pregunta: Como funciona una aplicacion que genera otra aplicacion?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta: Como funciona una aplicacion que genera otra aplicacion?  (Leído 3,419 veces)
inGnio

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Pregunta: Como funciona una aplicacion que genera otra aplicacion?
« en: 18 Octubre 2012, 02:55 am »

Exactamente esta visto que establesidos los parametros dentro de un troyano se genera un server.exe, quiero saber como funciona esto... porfavor muestrenme un ejemplo simple... gracias ;D


En línea

yoxter

Desconectado Desconectado

Mensajes: 48



Ver Perfil
Re: Pregunta: Como funciona una aplicacion que genera otra aplicacion?
« Respuesta #1 en: 18 Octubre 2012, 04:12 am »

Saludos eso se llama metaprogramacion los mejores ejemplos son los compiladores.

para hacer lo que dices tendras que crear un archivo de texto con base a unas variables que resibas
y usar system() para compilar dicho archivo


En línea




Posiblemente soy el intento de programador mas fracaso de la historia !!
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Pregunta: Como funciona una aplicacion que genera otra aplicacion?
« Respuesta #2 en: 18 Octubre 2012, 04:48 am »

Saludos eso se llama metaprogramacion los mejores ejemplos son los compiladores.

para hacer lo que dices tendras que crear un archivo de texto con base a unas variables que resibas
y usar system() para compilar dicho archivo

hay varias formas, por ejemplo podes hardcodear las direcciones del segmento de datos en el PE, otra es usando la sección de
recursos, el troyano guarda la configuracion en la sección de recursos del server, y otras formas más, por ejemplo, reprogramar
las instrucciones del PE, este metodo es el más optimo pero necesitas un buen conocimiento de ASM y C/C++, cuando digo bueno, es
bueno.

Saludos eso se llama metaprogramacion los mejores ejemplos son los compiladores.

para hacer lo que dices tendras que crear un archivo de texto con base a unas variables que resibas
y usar system() para compilar dicho archivo

vos no tenes ni una idea de lo que el usuario esta preguntando



PS: Yo hice un pequeño reprogramador de PE, y te lo digo me tomo 20 horas hacerlo algo basico, vendria siendo un pequeño
desensamblador y leyendo las instrucciones de archivo y tener cuidado de no sobreescribir más de la longitud de cada instruccion,
calculando direcciones relativas, alinear direccion, y muchas cosas más.  ::)
Un ejemplo claro de ello, es el Poison Ivy, este utliza un motor para generar el tamaño del server de acuerdo  a las funciones habilitadas.
« Última modificación: 18 Octubre 2012, 04:57 am por RHL » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines