Привет всем, читающим этот тред. Подкиньте пожалуйста сорцы не EOF билдера, загорелся созданием консольной утилиты для сборки своего софта. Спасибо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Написание билдера для малвари на с++
- Автор темы iceberg
- Дата начала
Что имеется ввиду? Правка бинарника или сборка с исходников?
Правка бинарника. Человек смог бы собрать исходники и сам.
- Автор темы
- Добавить закладку
- #4
Имеется ввиду правка бинарника, да.
Сорцы тут не причем. Все индивидуально. Откуда сорцы "знают" что куда пихать? И судя по вопросу ты тоже не знаеш.
- Автор темы
- Добавить закладку
- #6
Ты меня не понял. Мне нужен принцип того, как это работает. И по примеру я уже сделаю собственный билдер.
Принцип очень простой. Скажем, по смещению 0xABC находится строка вида http://govnoadminka\0\0\0\0\0\0\0\0\0\0...
вот открываете файл на запись, и по адресу пишите новую нулл-терминированую строку с путем к админке.
вот открываете файл на запись, и по адресу пишите новую нулл-терминированую строку с путем к админке.
- Автор темы
- Добавить закладку
- #8
Хмм. Понял, попробую. Спасибо.
Многое зависит еще, на чем пишешь. В масме можно вставлять метки, искать их в коде и писать после. "Умные" компилеры вырежут такое (неиспользуемые переменные) или просто разместят хз в каком порядке, т.е. все зависит от того, чем собираешь и как собираешь. Но как бы суть одна - та, что описал выше. ищешь в файле строку и меняешь на другую, ес-но размер файла не должен меняться.
iceberg, Обычно выделяется static область в коде, которая забивается маской типа "AAAAAA", на которую код ссылается что бы получить линк до сервера или массив линков. Билдер же находит эту область и заменяет на нужное, дополнительно шифруя.
Можно определить область в ресурсах под бинарные данные конфига.
Можно определить функцию, которая будет в стек помещать данные, опять же билдер будет искать это функцию и переписывать её так что бы получить нужные данные.
Главное во всем этом учитывать размер возможных данных, понятно что если список линков будет слишком велик он может не поместиться.
Читал тут тему про стеганографию, заинтересовался и поискал в интернете, так вот один банкер, через стеганографию записывает линк до сервера в иконку билда.
Чем проще ты сделаешь, тем легче будет написать билдер. Для замены текстового линка, к примеру, не придеться даже анализировать код.
Можно определить область в ресурсах под бинарные данные конфига.
Можно определить функцию, которая будет в стек помещать данные, опять же билдер будет искать это функцию и переписывать её так что бы получить нужные данные.
Главное во всем этом учитывать размер возможных данных, понятно что если список линков будет слишком велик он может не поместиться.
Читал тут тему про стеганографию, заинтересовался и поискал в интернете, так вот один банкер, через стеганографию записывает линк до сервера в иконку билда.
Чем проще ты сделаешь, тем легче будет написать билдер. Для замены текстового линка, к примеру, не придеться даже анализировать код.
- Автор темы
- Добавить закладку
- #11
Пишу на си. Концепцию в целом я понял, проблем возникнуть не должно.
https://xss.pro/threads/35978/