• STATISTIQUES
  • Il y a eu un total de 0 membres et 34439 visiteurs sur le site dans les dernières 24h pour un total de 34 439 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[MASM] Extracteur de dll pour Backdoor.Win32.Papras
25-04-2013, 00h40
Message : #10
Horgh Hors ligne
Membre actif
*



Messages : 197
Sujets : 4
Points: 91
Inscription : Mar 2012
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras
Citation :Donc oui c'est pour vraiment avoir le dump du malz en lui même , en gros Horgh a fait le boulot de choper comment le 'loader' chope le malz en gros le dll là, et il a foutu ça en un extracteur pour avoir le malz seul en un "dump"
C'est plus concret comme ça x)

C'est plus confus ouais :')
Il faut voir la chose ainsi : au départ on a le dropper packed. Mon programme ne marche que sur les dumps de ce dropper, et les dumps non fucked up histoire que les dlls soient extraites correctement.
Ce dropper contient donc deux dlls qui constituent le payload final du malware, une pour archi 32 bits et une pour 64 bits.

J'ai codé ce programme pour :
- Pouvoir récupérer les deux dlls et non juste celle droppée sur le disque.
- Ne pas me casser le cul à tracer jusqu'au moment ou la dll est droppée mais pas exécutée (même si elle est easy à virer par la suite :') )
+1 (0) -1 (0) Répondre


Messages dans ce sujet
RE: [MASM] Extracteur de dll pour Backdoor.Win32.Papras - par Horgh - 25-04-2013, 00h40

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [MASM]Win32.Downloader EpicOut 5 338 02-11-2013, 17h10
Dernier message: sakiir
  [C] Extracteur de panel iStealer supersnail 24 1,209 24-10-2013, 13h33
Dernier message: sakiir
  [C] Une idée de projet pour recommencer? Klepto 31 1,888 13-07-2013, 19h54
Dernier message: Trivial
  [C + Gui] recherche d'une fonction pour listbox api Shark972 2 216 30-03-2013, 15h04
Dernier message: Shark972
  [C] [Win32] Injection de DLL dans un process avant son initialisation supersnail 4 398 26-03-2013, 23h27
Dernier message: fr0g
  [C] Besoin d'aide pour débugger mon code Polo 4 370 22-03-2013, 01h08
Dernier message: Polo
  [C] Need help pour free en recursif... ark 3 243 27-11-2011, 00h57
Dernier message: walafc0

Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut