[MASM]Win32.Downloader
|
02-11-2013, 05h53
(Modification du message : 02-11-2013, 14h16 par EpicOut.)
Message : #1
|
|
Banni Messages : 121 Sujets : 10 Points: 22 Inscription : Feb 2012 |
[MASM]Win32.Downloader
Hello, voici un downloader méga simple que j'ai fait via MASM, je l'ait fait pour le fun et pas pour faire chier des gens avec des malwares de merde, faites en ce que vous voulez, j'en ai rien à foutre, sous WTFPL, il est à 16/48 (plus maintenant, je l'ai scanné avec vt), si vous avez des questions sur son fonctionnement ou autre, n'hésitez pas à me mp, j'suis dispo.
Code : .386 |
|
02-11-2013, 11h02
Message : #2
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [MASM]Win32.Downloader
Cool !
j'ai jamais utilisé les fonctions GetProcAddress ! et je ne savais pas qu'on pouvais faire ca pour utiliser des fonction externe comme celles d'Urlmon ! C'est ce qu'on appel "chargé une dll en memoire " ? |
|
02-11-2013, 11h07
(Modification du message : 02-11-2013, 11h09 par EpicOut.)
Message : #3
|
|
Banni Messages : 121 Sujets : 10 Points: 22 Inscription : Feb 2012 |
RE: [MASM]Win32.Downloader
Bah enfait, tant que tu as l'imagebase de la dll où se trouve ta fonction ça fonctionne.
Et ouais ça s'appelle charger en mémoire. |
|
02-11-2013, 13h57
Message : #4
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [MASM]Win32.Downloader
Faut vraiment ue je vois Le Format PE deja ^^
|
|
02-11-2013, 14h06
(Modification du message : 02-11-2013, 14h06 par EpicOut.)
Message : #5
|
|
Banni Messages : 121 Sujets : 10 Points: 22 Inscription : Feb 2012 |
RE: [MASM]Win32.Downloader
C'est pas sorcier, y'a pas mal de ressources sur le web, mais t'attends pas non plus à que tout soit documenté.
|
|
02-11-2013, 17h10
Message : #6
|
|
sakiir
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de Messages : 411 Sujets : 51 Points: 34 Inscription : Sep 2012 |
RE: [MASM]Win32.Downloader
ouai nan mais je sais ou regarder ! j'ai deja lu sur re-xe.com
|
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
[MASM] Extracteur de dll pour Backdoor.Win32.Papras | Horgh | 10 | 555 |
25-04-2013, 13h41 Dernier message: Kiwazaru |
|
[C] [Win32] Injection de DLL dans un process avant son initialisation | supersnail | 4 | 397 |
26-03-2013, 23h27 Dernier message: fr0g |
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)