[C] Extracteur de panel iStealer
|
15-02-2012, 23h02
(Modification du message : 23-10-2013, 16h24 par Di0Sasm.)
Message : #1
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
[C] Extracteur de panel iStealer
|
|
16-02-2012, 04h41
Message : #2
|
|
fr0g
NTEuNDI2MzcsLTEuNzc4NDg4 Messages : 348 Sujets : 22 Points: 56 Inscription : Aug 2011 |
RE: Extracteur de panel iStealer
Nice dude , bon boulot
|
|
18-02-2012, 22h50
(Modification du message : 18-02-2012, 22h50 par InFamouZz.)
Message : #3
|
|
InFamouZz
Membre actif Messages : 76 Sujets : 21 Points: 3 Inscription : Dec 2011 |
RE: Extracteur de panel iStealer
merci beaucoup je me fais chier a decompiler en hexa les serveurs a chaque fois pour essayer de relancher les logs
ce tool va me servire merci beaucoup |
|
20-02-2012, 00h33
(Modification du message : 24-02-2012, 23h13 par fr0g.)
Message : #4
|
|
fr0g
NTEuNDI2MzcsLTEuNzc4NDg4 Messages : 348 Sujets : 22 Points: 56 Inscription : Aug 2011 |
RE: Extracteur de panel iStealer
Tiens , histoire de compléter le sujet, un petit script bidon envoyant des requêtes au panel iStealer pour le blinder de spams en tous genres:
[EDIT] dans le cas présent mon code parcours une wordlist et envoie le contenu de la wordlist au panel. Code Python : Code PHP : #coding=utf-8 |
|
20-02-2012, 10h52
Message : #5
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Extracteur de panel iStealer
Uep, j'en avais codé un à l'arrache en JS, mais en py c'est plus classe :þ
Par contre, iStealer a une (minable) protection contre le flood, mais il faut mettre une valeur qui change sur au moins l'un des champs |
|
24-02-2012, 23h12
(Modification du message : 24-02-2012, 23h13 par fr0g.)
Message : #6
|
|
fr0g
NTEuNDI2MzcsLTEuNzc4NDg4 Messages : 348 Sujets : 22 Points: 56 Inscription : Aug 2011 |
RE: Extracteur de panel iStealer
J'ai modifié ça, pour que les infos changent régulièrement (wordlist ^^) (le code à été édité )
pi j'ai rendu ça plus propre |
|
08-03-2012, 22h46
Message : #7
|
|
Kiwazaru
Padawan d'un super escargot Messages : 284 Sujets : 26 Points: 139 Inscription : Mar 2012 |
RE: Extracteur de panel iStealer
Super boulot, çà me donne encore plus envie de continuer mon ascension dans le langage C !
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
|
|
23-09-2012, 19h59
Message : #8
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: Extracteur de panel iStealer
ahhh pas mal ! bon boulot
|
|
23-10-2013, 15h15
(Modification du message : 23-10-2013, 15h16 par sakiir.)
Message : #9
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [C] Extracteur de panel iStealer
Un ptit up ! j'aimerais savoir comment tu sais si c'est un exe istealer ?
j'ai pas bien compris ça : |
|
23-10-2013, 16h53
Message : #10
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: [C] Extracteur de panel iStealer
(23-10-2013, 15h15)sakiir a écrit : Un ptit up ! j'aimerais savoir comment tu sais si c'est un exe istealer ? en fait tout est dans la fonction memchr() il cherche dans les 0x4000 premiers octets du buffer exe_ptr la signature 454d5201, si il ne la trouve pas il part du principe que ce n'est pas un executable iStealer
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
23-10-2013, 16h56
(Modification du message : 23-10-2013, 16h58 par thxer.)
Message : #11
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: [C] Extracteur de panel iStealer
Yop si j'ai bien suivit :
http://manpages.ubuntu.com/manpages/rari...chr.3.html 'La fonction memchr() examine les n premiers octets de la zone mémoire pointée.' Donc il cherche 'c' soit : 0x454d5201 dans le .exe Donc si il n'y a pas cela iStealer ne doit pas être présent, à moins qu'il soit packed. J'espère avoir bien compris :p Edit : j'étais en train de rédiger ... XD bah cf gruik (ça fait un peu bête du coup) |
|
23-10-2013, 17h20
(Modification du message : 23-10-2013, 17h21 par sakiir.)
Message : #12
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [C] Extracteur de panel iStealer
Mais alors est-ce que c'est hazard que je trouve 4000 en Hexa dans l'editeur ASCII environ à l'adresse 0x454d5201 ?
(23-10-2013, 16h53)gruik a écrit :(23-10-2013, 15h15)sakiir a écrit : Un ptit up ! j'aimerais savoir comment tu sais si c'est un exe istealer ? Et je ne coprend pas vraiment ce que tu appelles Signature ?? :/ |
|
23-10-2013, 17h22
(Modification du message : 23-10-2013, 17h28 par thxer.)
Message : #13
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: [C] Extracteur de panel iStealer
Oui je pense , ce n'est pas la signature on cherche 45 4d 52 01
Si tu ouvres un éditeur hexa et que tu cherche la valeur : 45 4d 42 01 cela revient au même. et c'est 40 00 que tu dis or toi tu as 04 00 00. Soit en hex : 40 00 00 != 04 00 00. |
|
23-10-2013, 17h22
Message : #14
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [C] Extracteur de panel iStealer
Mais alors comment supersnail à eu l'idée de faire se bout de code ? comment a t'il sut que c'etait ca qu'il fallais utiliser ?
|
|
23-10-2013, 17h28
(Modification du message : 23-10-2013, 17h50 par thxer.)
Message : #15
|
|
thxer
:(){ :|:& };: Messages : 382 Sujets : 60 Points: 162 Inscription : Feb 2013 |
RE: [C] Extracteur de panel iStealer
Tiens
http://www.garykessler.net/library/file_sigs.html Exemple signature d'un JPEG : FF D8 FF E0 C'est grâce à cela que tu sais que c'est une JPEG et que tu la lis comme il faut. Mais ici c'est pas pareil, mais le principe est là. Une suite Hexa qui permet d'identifier en tant que ... |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[MASM] Extracteur de dll pour Backdoor.Win32.Papras | Horgh | 10 | 573 |
25-04-2013, 13h41 Dernier message: Kiwazaru |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)