elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  RunPE sin cargar exe físico ?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: RunPE sin cargar exe físico ?  (Leído 2,619 veces)
arfgh

Desconectado Desconectado

Mensajes: 45


Ver Perfil
RunPE sin cargar exe físico ?
« en: 30 Julio 2013, 01:23 am »
Existe alguna forma de ejecutar un exe desde byteArray pero sin pasarle el código al un exe físico ejecutado previamente ?

o sea, me estoy refiriendo a crear el proceso en su totalidad sin usar uno previamente ejecutado.
En línea
arfgh

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: RunPE sin cargar exe físico ?
« Respuesta #1 en: 30 Julio 2013, 13:57 pm »
Tal vez no se me entienda lo que dije. Normalmente procedimiento RunPE es usado para cambiar el código de un exe físico que ejecutamos desde código por el contenido de un byte array. Lógicamente eso los anti-virus lo detectan como algo malicioso.

Es por ello que yo lo que planteo es ejeccutar el contenido de un byte array pero sin usar un exe físico a modo de señuelo, o sea, creado su proceso, etc etc.

Es ello posible ?
En línea
Danyfirex


Desconectado Desconectado

Mensajes: 493


My Dear Mizuho


Ver Perfil
Re: RunPE sin cargar exe físico ?
« Respuesta #2 en: 30 Julio 2013, 14:30 pm »
Yo no entiendo lo que quieres hacer  :rolleyes:
En línea
arfgh

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: RunPE sin cargar exe físico ?
« Respuesta #3 en: 30 Julio 2013, 16:13 pm »
pues vamos a ver.

El típico código llamado RunPE, le pasa el código contenido en un byte array a un exe físico que ejecutamos previamente. O sea, le cambia su código por el de nuestro byte array.

Sin embargo yo en realidad quiero no tener que ejecutar previamente el exe físico. Simplemente quiero rular el exe que tengo en el byte array.

espero que ahora me haya explicado.
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.544


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: RunPE sin cargar exe físico ?
« Respuesta #4 en: 30 Julio 2013, 20:14 pm »
Cita de: arfgh en 30 Julio 2013, 16:13 pm
Sin embargo yo en realidad quiero no tener que ejecutar previamente el exe físico. Simplemente quiero rular el exe que tengo en el byte array.

Si quieres hacer forking, en Windows no hay forma nativa para hacerlo: http://en.wikipedia.org/wiki/Fork-exec

Aunque siempre puedes crear un nuevo proceso desde un PE "vacio" y tocarlo antes de dejarlo correr o bien inyectarte en otro.

Estudiar packers te da muchas ideas de como hacer este tipo de cosas...

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
RunPE Killer V. 1.0 By Psymera
Ingeniería Inversa 		psymera 6 8,569 Último mensaje 17 Septiembre 2009, 18:25 pm
por Arkangel_0x7C5
Que es un RunPE? « 1 2 »
Análisis y Diseño de Malware 		x64core 11 15,556 Último mensaje 16 Octubre 2011, 11:29 am
por [Kayser]
Duda RunPE
Análisis y Diseño de Malware 		[Kayser] 2 3,700 Último mensaje 10 Diciembre 2011, 13:34 pm
por [Kayser]
Funcionamiento de un RunPE « 1 2 »
Análisis y Diseño de Malware 		[Kayser] 10 9,875 Último mensaje 29 Julio 2013, 19:53 pm
por arfgh
[Autoit] RunPE Shellcode
Scripting 		Danyfirex 2 7,067 Último mensaje 6 Diciembre 2012, 17:43 pm
por Danyfirex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines