Mensajes

Pero la parte que me has enseñado solo comprueba la versión de windows

Pues seguramente falle porque la estructura cambia en windows de 64bits.
Sin codigo solo se pueden hacer suposiciones

Saludos

Hablas del Fuck-DeepFreeze? programas como ese, quitan la pass del deepfreeze para que puedas entrar al panel y hacer que se desactive el deepfreeze en el nuevo reinicio, tambien para desactivarlo de una.

Pero si por ejemplo, infectas a una pc con deepfreeze, le metes el fuckdeepfreeze y le reinicias su pc desde el troyano o simplemente esperas a que la reinicie.. al reiniciar la pc ya es vulnerable el pc pero tu troyano no se encuentra mas xD a lo que hay q volver a infectarlo y todavia le apareceria que su deepfreeze esta desactivado ( esto si lo podriamos arreglar pero una vez q ya se volvio a infectar.

Entonces la pregunta es.. Hay algun exploit, programa que se yo, que permita guardar datos en el disco congelado asi no perderse la informacion al reinicio de esta?

Que yo conozca no, pero teóricamente. cargando un driver podrías desacer todo lo que hizo el deepfreze para instalarse en el kernel o hacer que te guarde en el disco algún archivo manejado directamente el hdd.

Saludos

yo opino como The swash.

ademas, el fseek y suma sobra ya que fread avanza lo el numero de bytes que lee. 2 llamadas consecutivas de fread no leeran los mismos datos.

Saludos

yo lo que ago es inyectar 2 codigos: shellcode(Es independiente de la address_base)+struc(contiene argumentos para el exe, la direccion de el exe+puntero a GetprocAddress, LoadLibrary, VirtualProtec)+exe_con_seccion_reloc

luego solo hay que conocer las diferentes secciones del PE.
http://h-sec.org/formato-pe-windows-espanol

Asi tu exe no tiene porque saber nada de las inyecciones

PD:hay problemas con la carga dinamica de msvcrt.dll y sus distintas versiones

pues puede que sea el AV, porque yo tengo tambien lo de la inyeccion y le paso a openprocess y CreateRemoteThread los mismos parametros

Código (cpp) [Seleccionar] Expandir



if ((hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid)) == NULL){
printf("Acceso denegado al abrir %x\n",dwPid);
return false;
};


Código (cpp) [Seleccionar] Expandir


if (CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE)(((char*)NewShellCode)+sizeof(LoaderParam)), NewShellCode, 0, NULL) == NULL)
return false;


recuerda que un proceso de 32bit no puede inyectarse en uno de 64 y nunca podras abrir un proceso con mas privilegios que el proceso actual

con una dll puedes hacerlo

solo tienes que modificar el registro y colocar la ruta de tu dll

[HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls]

[edito]

[HKLM\System\CurrentControlSet\Control\Session Manager]
BootExecute

Esta ejecuta exes durante el arranque

las cabeceras http siempre terminan por un doble \n

Con lo que solo tendrías que buscarlo y empezar a leer a partir de hay
Mira las funciones de manejo de cadenas

Saludos

pues tienes 2 opciones Cambiar el proyecto a Aplicación MFC o crear otro proyecto que use esa dll

no hay mas...