[MASM] Extracteur de dll pour Backdoor.Win32.Papras
|
24-04-2013, 21h59
Message : #8
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras
Euh si, la dll c'est le malware...
Le loader (le .exe qu'a analysé Horgh) est juste là pour retrouver la dll compressée dans le bin, la décompresser et ensuite la lancer Et le tool de Horgh extrait la dll de ce loader, qui contient le code malveillant en lui-même, sauf que ce tool ne fonctionne pas si tu bidouilles le .exe dont il faut extraire la dll. Bref j'espère que je suis clair sinon je pars me pendre :')
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[MASM]Win32.Downloader | EpicOut | 5 | 338 |
02-11-2013, 17h10 Dernier message: sakiir |
|
[C] Extracteur de panel iStealer | supersnail | 24 | 1,209 |
24-10-2013, 13h33 Dernier message: sakiir |
|
[C] Une idée de projet pour recommencer? | Klepto | 31 | 1,888 |
13-07-2013, 19h54 Dernier message: Trivial |
|
[C + Gui] recherche d'une fonction pour listbox api | Shark972 | 2 | 216 |
30-03-2013, 15h04 Dernier message: Shark972 |
|
[C] [Win32] Injection de DLL dans un process avant son initialisation | supersnail | 4 | 398 |
26-03-2013, 23h27 Dernier message: fr0g |
|
[C] Besoin d'aide pour débugger mon code | Polo | 4 | 371 |
22-03-2013, 01h08 Dernier message: Polo |
|
[C] Need help pour free en recursif... | ark | 3 | 243 |
27-11-2011, 00h57 Dernier message: walafc0 |
Utilisateur(s) parcourant ce sujet : 4 visiteur(s)