[MASM] Extracteur de dll pour Backdoor.Win32.Papras
|
25-04-2013, 00h40
Message : #10
|
|
Horgh
Membre actif Messages : 197 Sujets : 4 Points: 91 Inscription : Mar 2012 |
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras
Citation :Donc oui c'est pour vraiment avoir le dump du malz en lui même , en gros Horgh a fait le boulot de choper comment le 'loader' chope le malz en gros le dll là , et il a foutu ça en un extracteur pour avoir le malz seul en un "dump" C'est plus confus ouais :') Il faut voir la chose ainsi : au départ on a le dropper packed. Mon programme ne marche que sur les dumps de ce dropper, et les dumps non fucked up histoire que les dlls soient extraites correctement. Ce dropper contient donc deux dlls qui constituent le payload final du malware, une pour archi 32 bits et une pour 64 bits. J'ai codé ce programme pour : - Pouvoir récupérer les deux dlls et non juste celle droppée sur le disque. - Ne pas me casser le cul à tracer jusqu'au moment ou la dll est droppée mais pas exécutée (même si elle est easy à virer par la suite :') ) |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[MASM]Win32.Downloader | EpicOut | 5 | 338 |
02-11-2013, 17h10 Dernier message: sakiir |
|
[C] Extracteur de panel iStealer | supersnail | 24 | 1,209 |
24-10-2013, 13h33 Dernier message: sakiir |
|
[C] Une idée de projet pour recommencer? | Klepto | 31 | 1,888 |
13-07-2013, 19h54 Dernier message: Trivial |
|
[C + Gui] recherche d'une fonction pour listbox api | Shark972 | 2 | 216 |
30-03-2013, 15h04 Dernier message: Shark972 |
|
[C] [Win32] Injection de DLL dans un process avant son initialisation | supersnail | 4 | 398 |
26-03-2013, 23h27 Dernier message: fr0g |
|
[C] Besoin d'aide pour débugger mon code | Polo | 4 | 370 |
22-03-2013, 01h08 Dernier message: Polo |
|
[C] Need help pour free en recursif... | ark | 3 | 243 |
27-11-2011, 00h57 Dernier message: walafc0 |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)