Witam. Mam plik dll pewnego programu i trojana exe/pif. Czy da rade zedytowac dll tak, ze po uruchomieniu programu, ktory potrzebuje tej dll odpala sie trojan? Jezeli tak to jak to zrobic?
P.S. Jezeli zly dzial to prosze o przeniesienie
Witam. Mam plik dll pewnego programu i trojana exe/pif. Czy da rade zedytowac dll tak, ze po uruchomieniu programu, ktory potrzebuje tej dll odpala sie trojan? Jezeli tak to jak to zrobic?
P.S. Jezeli zly dzial to prosze o przeniesienie
Czy ktoś mógł by odpowiedzieć?
Tak, da sie to zrobic.
Mozna w gap'ie sekcji zalaczyc wlasny kod ktory by odpalil dany plik.
Prosta sprawa.
Możesz coś więcej o tym powiedzieć?
O takowej modyfikacji mozna bylo by pisac wypracowanie na coanjmniej 20-100 stron a4.
Kazdya biblioteka dll posiada takowa funckje glowna:
http://msdn.microsoft.com/en-us/libr...8VS.85%29.aspx
Zapewne jest ona zdefiniowana w sekcji PE ".text" pliku .dll
Nalezy ja (funkcje glowna) zwyczajnie zmodyfikowac do takiego stanu aby wykonywala co tam chcemy, np aby uruchomila inny proces lub watek w programie.
Mozna to zrobic ale modyfikacja taka wymaga troszke wiedzy.
to o czym mowisz nazywa sie dll spoofing
Zwykle program kozysta z dll poprostu kozystajac z jej funkcji ktore exportuje
mozesz wiec napisac swoja funkcje main a exporty forwardowac do orginału o ile oczywiscie main nie robi jakichś czynnosci inicjalizacyjnych bo wtedy pewnie sie wysypie.
Pogoogluj "dll spoofing"
Filmy online---Grzonu Blog
1) Moje gg to nie pomoc techniczna w obsludze keyloggerow!!! Na gg i pw pomagam tylko w kwestiach organizacyjnych forum. Masz problem to pisz na forum.
2) Nie zajmuje sie malware a uprzedzajac pytanie "czemu?" - bo taki mam kaprys!
mnie tez to interesuje. Jakie komendy są do tych dll'i na odpalanie różnych programów itp? Gdzie mogę znaleźć przykładowe kody do wpisania tak, abym miał czym się sugerować? Jestem z deczka zielony ale bardzo szybko się uczę więc jakaś mała podpowiedz na pewno by mi bardzo pomogła
A mógłby ktoś z was ? (programistów) napisać taką dll'ke ?
Zależy o jakim spoofingu mówisz. Są 2 rodzaje spoofingu:
pierwszym z nich jest podmiana dllki ze swoim kodem najczęściej po analizie działania oryginalnej dllki i wielu próbach i błędach.
drugim sposobem(prostszym) jest wyszukanie sekcji kodu (.text) i zmodyfikowanie/dodanie paru instrukcji. Do tego będzie potrzebna znajomość assemblera i po trochu inżynierii wstecznej.
Odp
Chciałbym tak: Wysyłam kolesiowi np. plik.dll i on go wkleja, do folderu z gadu-gadu i potem odpala np. gadu-gadu.exe, i odpala mu sie keylogger i gadu-gadu jednoczesnie.
masz: http://www.winimage.com/zLibDll/index.html
zlib to biblioteka wykorzystywana przez komunikator, chyba curl wykorzystuje ja.
jak zmodyfikujesz kod biblioteki, skompiluj ja i podmien, ot cala filozofia a jak sie zabawisz programujac przy tym. hakowanie kolegi bylo by po pachy wtedy.
Dokladniej to chodzi mi o elfload.dll - crack do bota.
Nierozumiecie mnie... Chciałbym zeby w pliku .dll byl keylogger, ale niechcem zeby plik .dll byl wykonywalny, czyli zeby koles uruchomil bota (bot.exe) i wtedy uruchamial sie ten keylogger, ktory znajduje sie w pliku .dll (np. crack.dll).
Ostatnio edytowane przez D0han ; 22-07-2010 o 17:56
Właśnie o tym mowa. Musisz podpiąć swoją dllkę pod którąś z aplikacji która ładuje jakąś dllkę do pamięci stąd wątpię żeby twój pomysł był zrealizowany, bo jeśli dllka znajdzie się na komputerze ofiary to coś i tak musi ją podmienić, a sama tego nie zrobi bo zaczyna działać dopiero po załadowaniu do pamięci. Jedynym rozwiązaniem jakim tutaj widzę jest pobieranie pliku od razu do któregoś z katalogów w którym dllka się nadpisze, a takiej dllki zazwyczaj nie warto przepisywać tylko dodać do niej swój kod(jest to bezpieczniejsze i większe szanse powodzenia). Na twoim miejscu lepiej napisać soft który ma zbindowaną w sobie dllkę i zamienia kod oryginalnej na swoją.Dokladniej to chodzi mi o elfload.dll - crack do bota.
Nierozumiecie mnie... Chciałbym zeby w pliku .dll byl keylogger, ale niechcem zeby plik .dll byl wykonywalny, czyli zeby koles uruchomil bota (bot.exe) i wtedy uruchamial sie ten keylogger, ktory znajduje sie w pliku .dll (np. crack.dll).
Ostatnio edytowane przez g3t_d0wn ; 23-07-2010 o 07:56
Heh, a moglbys mi takie cos napisac?... Bo ja niemam zielonego pojęcia jak to zrobić ;/
//EDIT: Jeszcze raz dam przyklad: Wysylam kumplowi crack.dll i on go wkleja do folderu z jakims plikjiem wykonywalnym, .exe, pozniej uruchamia ten plik .exe. i odpala mu się keylogger, ktory jest w tym .dll (czyli crack.dll).
Ostatnio edytowane przez vegasio ; 23-07-2010 o 11:46
takie sprawy bardziej na pm ;], nie zasmiecajmy forum.
Uprawnienia
Odpowiedź z Cytatem