• STATISTIQUES
  • Il y a eu un total de 0 membres et 34607 visiteurs sur le site dans les dernières 24h pour un total de 34 607 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[MASM] Extracteur de dll pour Backdoor.Win32.Papras
24-04-2013, 17h44
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras
@ReVeRse: uep, le payload est contenu dans la DLL (un peu le même principe que smoke loader), et c'est pour pouvoir l'analyser qu'on extrait la DLL Wink

Sinon, le truc à "(ImageBase + (NumberOfSections * 28h)) + SizeOfOptionalHeader + 40" récupère une structure qui donne l'offset de la DLL compressée dans le fichier binaire (ce qui explique pourquoi faut pas tripoter le bin :þ)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre


Messages dans ce sujet
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras - par supersnail - 24-04-2013, 17h44

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [MASM]Win32.Downloader EpicOut 5 338 02-11-2013, 17h10
Dernier message: sakiir
  [C] Extracteur de panel iStealer supersnail 24 1,209 24-10-2013, 13h33
Dernier message: sakiir
  [C] Une idée de projet pour recommencer? Klepto 31 1,888 13-07-2013, 19h54
Dernier message: Trivial
  [C + Gui] recherche d'une fonction pour listbox api Shark972 2 216 30-03-2013, 15h04
Dernier message: Shark972
  [C] [Win32] Injection de DLL dans un process avant son initialisation supersnail 4 398 26-03-2013, 23h27
Dernier message: fr0g
  [C] Besoin d'aide pour débugger mon code Polo 4 370 22-03-2013, 01h08
Dernier message: Polo
  [C] Need help pour free en recursif... ark 3 243 27-11-2011, 00h57
Dernier message: walafc0

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut