Mensajes

[@el-viejo]

@el-viejo: StealthRat es una herramienta de administración remota que estamos programando poco a poco Zero y yo Server programado enteramente en Shellcode, tecnologia func-in ,soporte completo de plugins, etc... (Algun dato mas en mi firma )

Esto va en seguridad, lo muevo

Reflector es para .NET

El tema sigue aqui:

Código [Seleccionar] Expandir

http://foro.elhacker.net/analisis_y_diseno_de_malware/demonio_version_21_correccion_de_errores_y_cambios_menores-t323679.0.html;msg1532632

Cierro post

Una cadena ASCII no puede tener un byte nulo por el medio... ya que la cadena ASCII se mida hasta la aparicion de un byte nulo... Y si tu "cadena" tiene bytes nulos sencillamente xorea todo el numero y lo vuelves a xorear una vez en la pila... seria algo asi:

Código [Seleccionar] Expandir

push 0xAABBCCDD ;Caracteres xoreados con nMagic para quitar 00s
xor [esp], nMagic ;Vuelves a xorear para dejar como estaba

[CreateProces()]

No hay que hacer nada Con hacer CreateProces() sobra... hasta que el proceso no se ha creado no vuelve la ejecución a tu programa...

Hasta que el proceso no se crea no continua la ejecución de tu programa

[@Drinky94:]

@Drinky94: Mejor seria que en vez de utilizar una ruta hardcodeada pusieses la variable de entorno adecuada; %ComSpec% Y eso de usar Sleeps es muy cutre

Esta es la buen forma de hacerlo:

Código [Seleccionar] Expandir

http://goodfellas.shellcode.com.ar/docz/asm/WritingSmallShellcode.pdf

Can't wait for the release! Any idea when this will be done?

Well, I'm not coding it atm, so till I get some free time I won't finish it.. hope it will done by next month.