[ABRIL NEGRO][SRC][C++] Small EXE breaker

Iniciado por E.P.I., 27 Abril 2010, 21:11 PM

0 Miembros y 1 Visitante están viendo este tema.

E.P.I.

Small EXE breaker




Bueno, después de tantos días decidiendo si me presento a este concurso que tanto me gusta, mis amigos me convencieron para programar algo y esto es lo que ha salido... como algunos saben, no soy muy creativo pensando ideas y sólo he podido hacer este programa.

¿Qué es?
Small EXE breaker, es literalmente un cortador de exes. Está todo programado en C++ e incluye un mínimo funcionamiento de PE, el cual soy muy novato.
Como bien he dicho, es un cortador de exes y, se le pueden dar muchos usos, uno de los cuales indetectar un exe (de malware) o conseguir la firma de AV's, ...

Inconvenientes
Hace poco que programo y, lógicamente he hecho este humilde programa lo más bien que he podido (no he tenido mucho tiempo para testearlo). Se encontrarán algunas cosas a mejorar y sobretodo muchos errores, si los encontráis, por favor, comunicármelo que me servirá de gran utilidad en un futuro... no me enrollo más y os muestro el code:

Código (cpp) [Seleccionar]
//-------------------------------------------------------------------------------------------------------------------------
//Título: Small EXE breaker
//Autor: elprogramadorinformatico [EPI]
//Fecha: 27-04-2010
//
//Se puede distribuir libremente este código, siempre que se mantenga esta cabecera
//-------------------------------------------------------------------------------------------------------------------------

#pragma comment(lib,"shlwapi.lib")

#include <windows.h>
#include <shlwapi.h>

int main()
{
HANDLE hGetProcessHeap = GetProcessHeap();

//Estructuras para PE
PIMAGE_DOS_HEADER IDH;
PIMAGE_NT_HEADERS INTH;

//Variables para el nombre del archivo y los bytes
LPSTR lpFileName = (LPSTR)HeapAlloc(hGetProcessHeap,HEAP_ZERO_MEMORY,MAX_PATH);
DWORD dwNumberOfBytesToWrite = 0;

//Escribimos el nombre del fichero
HANDLE hConsoleWrite = GetStdHandle(STD_OUTPUT_HANDLE);
DWORD dwConsoleBytes = 0;
CHAR cConsoleText[] = "Escribe el nombre del fichero (ejemplo: C:\\fichero.exe):";
WriteFile(hConsoleWrite,cConsoleText,sizeof(cConsoleText),&dwConsoleBytes,0);

//Lo recibimos
DWORD dwReceiveBytes;
HANDLE hReceiveFileName = GetStdHandle(STD_INPUT_HANDLE);
ReadFile(hReceiveFileName,(LPVOID)lpFileName,MAX_PATH,&dwReceiveBytes,0);

//Hacemos este if(), porque si no el PathFileExistsA() no detecta ningún archivo aunque exista por culpa de \r y \n
if (dwConsoleBytes > 2)
{
LPSTR lpRealFile = (LPSTR)lpFileName + dwConsoleBytes - 2;
*lpRealFile = 0;
}

//Escribimos la cantidad de bytes que queremos
HANDLE hConsoleWrite1 = GetStdHandle(STD_OUTPUT_HANDLE);
DWORD dwConsoleBytes1 = 0;
CHAR cConsoleText1[] = "Escribe la cantidad de bytes que deseas:";
WriteFile(hConsoleWrite1,cConsoleText1,sizeof(cConsoleText1),&dwConsoleBytes1,0);

//Lo recibimos
DWORD dwReceiveBytes1;
HANDLE hReceiveFileName1 = GetStdHandle(STD_INPUT_HANDLE);
ReadFile(hReceiveFileName1,(LPVOID)dwNumberOfBytesToWrite,MAX_PATH,&dwReceiveBytes1,0);

//Hacemos este if(), porque si no el PathFileExistsA() no detecta ningún archivo aunque exista por culpa de \r y \n
if (dwConsoleBytes1 > 2)
{
DWORD dwRealBytes = dwNumberOfBytesToWrite + dwConsoleBytes1 - 2;
dwRealBytes = 0;
}

if(PathFileExistsA(lpFileName))
{
//Abrimos la ruta del exe
HANDLE hFile = CreateFileA(lpFileName,GENERIC_READ+GENERIC_WRITE,0,0,OPEN_EXISTING,0,0);

//Comprovamos si el archivo existe
if(hFile == INVALID_HANDLE_VALUE)
{
MessageBoxA(0,"No se ha podido crear el archivo","Archivo no creado",0);
return 0;
}

//Miramos su tamaño
DWORD dwNumberOfBytesToRead = GetFileSize(hFile,0);

//Esto nos servirá para después, tener cada parte de X bytes
DWORD dwPartsOfBytes = dwNumberOfBytesToRead / dwNumberOfBytesToWrite;

//Reservamos memoria para el buffer del exe
LPSTR lpBuffer = (LPSTR)HeapAlloc(hGetProcessHeap,HEAP_ZERO_MEMORY,dwNumberOfBytesToRead);

//Leemos el archivo
DWORD dwNumberOfBytesRead;
ReadFile(hFile,lpBuffer,dwNumberOfBytesToRead,&dwNumberOfBytesRead,0);

//Obtenemos la dirección PE y las diferentes cabeceras
IDH = (PIMAGE_DOS_HEADER)&lpBuffer[0];
INTH = (PIMAGE_NT_HEADERS)&lpBuffer[IDH->e_lfanew];
DWORD dwSize = INTH->OptionalHeader.SizeOfHeaders;

//Lo cortamos en pedazos
for(INT nNumberOfExe = 0;nNumberOfExe < dwNumberOfBytesToRead;nNumberOfExe++)
{
//Le ponemos nombres variables al nuevo exe
LPSTR szFileName = (LPSTR)HeapAlloc(hGetProcessHeap,HEAP_ZERO_MEMORY,MAX_PATH);

wsprintfA(szFileName,"%s%d","C:\\particion_",nNumberOfExe);

lstrcatA(szFileName,".exe");

//Creamos el nuevo exe
HANDLE hNewFile = CreateFileA(szFileName,GENERIC_READ+GENERIC_WRITE,0,0,CREATE_ALWAYS,0,0);

//Le sobreescribimos la cabecera PE
WriteFile(hNewFile,lpBuffer,dwSize,&dwNumberOfBytesRead,0);

//Continuamos escribiendo al final del archivo, si no se sobreescribirá
SetFilePointer(hNewFile,FILE_END,0,0);

for(DWORD dwActualPart = 0;dwActualPart < dwPartsOfBytes;dwActualPart++)
{
//Sobreescribimos 100 bytes a cada parte
WriteFile(hNewFile,lpBuffer + (dwActualPart * dwNumberOfBytesToWrite),dwNumberOfBytesToWrite,&dwNumberOfBytesRead,0);
}
}

//Liberamos la memoria
HeapFree(hGetProcessHeap,0,lpBuffer);

//Cerramos los handles
CloseHandle(hGetProcessHeap);
CloseHandle(hFile);
}

else
{
MessageBoxA(0,"Archivo no encontrado","No se ha encontrado el archivo",0);
return 0;
}

return 0;
}





¡Espero que os guste y, criticarme cuanto queráis, que me servirá de mucha ayuda  ;)!

Saludos  ;) :)
La verdad nos hará libres

☺BADMAN

Experto en Biefrost.
Subseven User.
Especialista en crypters.
Tifa FAN
Batch Programer XD ;D

[L]ord [R]NA

EPI... te dije que eso no  serviria para indetectar, y posiblemente cazaria firmas de AV pero no Heuristica.

Zzombi

xDDD
no  les quedará más opción que dar a epi por ganador porque no se presento nada más hasta ahora

EPI@elhacker.net xDD

Dober-ManN

Cita de: Zzombi en 27 Abril 2010, 23:11 PM
xDDD
no  les quedará más opción que dar a epi por ganador porque no se presento nada más hasta ahora

EPI@elhacker.net xDD

Seee XD yo me iva  apresentar, pero estaba relacionado con la Denegacion de Servicio asi que como dijeron que no se podia desde ahora  :¬¬ , entonces no me voy a presentar.

Saludos

Littlehorse

#5
EPI no seas vago y aunque sea lee la ruta por consola. No la valides si queres pero mínimo una lectura de ruta, lo mismo con los bytes. Modifica eso para que no haya que compilarlo cada vez que se quiera dividir un ejecutable distinto o utilizar otra cantidad de bytes.
Tal vez quieras usar los argumentos de la consola, pero obviamente en ese caso si deberías validar los parámetros.

Saludos!
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

E.P.I.

Cita de: Littlehorse en 28 Abril 2010, 09:38 AM
EPI no seas vago y aunque sea lee la ruta por consola. No la valides si queres pero mínimo una lectura de ruta, lo mismo con los bytes. Modifica eso para que no haya que compilarlo cada vez que se quiera dividir un ejecutable distinto o utilizar otra cantidad de bytes.
Tal vez quieras usar los argumentos de la consola, pero obviamente en ese caso si deberías validar los parámetros.

Saludos!

Modificado... ya está arreglado, ahora se puede hacer desde consola. Y he modificado un poco el code.

Saludos  ;)

PD: aún no tengo la cuenta... me parece que habrá más gente que se presentará  ;)  :silbar:  :¬¬
La verdad nos hará libres

Karcrack

Hay mas gente presentada, y tu proyecto todavia no esta presentado... has de postear un link a este post con una breve descripcion en el tema principal del Abril Negro 2010 ;)

h0oke

Sería bueno que comiences a estudiar estructuras de datos y profundizar un poco más la teoría del lenguaje, para no tan sólo utilizar API's...

Por lo demás, como eres novato aún, está bien por el momento.

skapunky

CitarEPI no seas vago y aunque sea lee la ruta por consola. No la valides si queres pero mínimo una lectura de ruta, lo mismo con los bytes. Modifica eso para que no haya que compilarlo cada vez que se quiera dividir un ejecutable distinto o utilizar otra cantidad de bytes.
Tal vez quieras usar los argumentos de la consola, pero obviamente en ese caso si deberías validar los parámetros.

Saludos!

Ves EPI, exactamente lo que te dije que deberias de poner, ahora ya si es algo mas genérico y de utilidad, no costava tanto agregar dos líneas mas  :P
Killtrojan Syslog v1.44: ENTRAR