• STATISTIQUES
  • Il y a eu un total de 0 membres et 35043 visiteurs sur le site dans les dernières 24h pour un total de 35 043 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[MASM] Extracteur de dll pour Backdoor.Win32.Papras
24-04-2013, 21h59
Message : #8
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras
Euh si, la dll c'est le malware...

Le loader (le .exe qu'a analysé Horgh) est juste là pour retrouver la dll compressée dans le bin, la décompresser et ensuite la lancer Wink

Et le tool de Horgh extrait la dll de ce loader, qui contient le code malveillant en lui-même, sauf que ce tool ne fonctionne pas si tu bidouilles le .exe dont il faut extraire la dll.

Bref j'espère que je suis clair sinon je pars me pendre :')
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre


Messages dans ce sujet
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras - par supersnail - 24-04-2013, 21h59

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [MASM]Win32.Downloader EpicOut 5 338 02-11-2013, 17h10
Dernier message: sakiir
  [C] Extracteur de panel iStealer supersnail 24 1,209 24-10-2013, 13h33
Dernier message: sakiir
  [C] Une idée de projet pour recommencer? Klepto 31 1,888 13-07-2013, 19h54
Dernier message: Trivial
  [C + Gui] recherche d'une fonction pour listbox api Shark972 2 216 30-03-2013, 15h04
Dernier message: Shark972
  [C] [Win32] Injection de DLL dans un process avant son initialisation supersnail 4 398 26-03-2013, 23h27
Dernier message: fr0g
  [C] Besoin d'aide pour débugger mon code Polo 4 371 22-03-2013, 01h08
Dernier message: Polo
  [C] Need help pour free en recursif... ark 3 243 27-11-2011, 00h57
Dernier message: walafc0

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut