Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Общий форум

Страница: 1 | 2 | 3 | 4 |

 

  Вопрос: Вопрос для тех кто считает себя хакером. Добавлено: 15.09.05 16:50  

Автор вопроса:  костик
Я записываю код своей проги в конец другова EXE-шника, как сделать чтобы упровление передовалось сначало коду моей проги, а после выполнения обратно? ( на VB естествинно )

Ответить

  Ответы Всего ответов: 48  

Номер ответа: 1
Автор ответа:
 LamerOnLine



ICQ: 334781088 

Вопросов: 108
Ответов: 2822
 Профиль | | #1 Добавлено: 15.09.05 17:00
Вирус на VB? Это скорее отдает ламерством.
А прикольно будет когда зараженные экзешники начнут на другой машине просить msvbvm60.dll :)))))))

Ответить

Номер ответа: 2
Автор ответа:
 Morpheus



Вопросов: 224
Ответов: 3777
 Web-сайт: xury.zx6.ru
 Профиль | | #2
Добавлено: 15.09.05 17:02
дык msvbvm60.dll дописывается в начало :)

Ответить

Номер ответа: 3
Автор ответа:
 LamerOnLine



ICQ: 334781088 

Вопросов: 108
Ответов: 2822
 Профиль | | #3 Добавлено: 15.09.05 17:05
Клево. Ну да все проще чем на VB.NET. Не придется в начало FrameWork дописывать :)))

Ответить

Номер ответа: 4
Автор ответа:
 «UL.eXe»



ICQ: 197.895.916.247 

Вопросов: 72
Ответов: 540
 Профиль | | #4 Добавлено: 15.09.05 17:21
2костик:

Тема: Вопрос для крэкеров и ламеров


Напиши обработчик...
Пусть твоя "программа" выполняет свое действие, а затем, если все действия выполнены, то
отправляет на клиент свой IP адрес и ты получаешь управление
зы Не увлекайся этим, лучше пиши проги, за которые тебя похвалят, а не будут крыть матом..

Ответить

Номер ответа: 5
Автор ответа:
 костик



Вопросов: 6
Ответов: 4
 Профиль | | #5 Добавлено: 15.09.05 17:26
Это был просто теоретический вопрос - можноли вообще на VB такое зделать...

Ответить

Номер ответа: 6
Автор ответа:
 sne



Разработчик Offline Client

ICQ: 233286456 

Вопросов: 34
Ответов: 5445
 Web-сайт: hw.t-k.ru
 Профиль | | #6
Добавлено: 15.09.05 17:42
поменять точку входа - можно. см. структуру PE файла. Но ты должен ее поменять не на ехе-шник а на код...

Ответить

Номер ответа: 7
Автор ответа:
 «UL.eXe»



ICQ: 197.895.916.247 

Вопросов: 72
Ответов: 540
 Профиль | | #7 Добавлено: 15.09.05 18:10
поменять не на ехе-шник а на код


А как это сделать?
К теме:
А можно-ли вообще из скомпилированного файла сделать обратную компиляцию в код ????

Ответить

Номер ответа: 8
Автор ответа:
 ViktorZ



ICQ: 271202919 

Вопросов: 56
Ответов: 837
 Профиль | | #8 Добавлено: 15.09.05 18:41
конечно нельзя, ну сам подумай все бы сидели и декомпилили и все было бы пседкозакрытым кодом.

Ответить

Номер ответа: 9
Автор ответа:
 ViktorZ



ICQ: 271202919 

Вопросов: 56
Ответов: 837
 Профиль | | #9 Добавлено: 15.09.05 18:46
псевдозакрытым

Ответить

Номер ответа: 10
Автор ответа:
 «UL.eXe»



ICQ: 197.895.916.247 

Вопросов: 72
Ответов: 540
 Профиль | | #10 Добавлено: 15.09.05 21:59
2Vik:

Загляни в мою тему: Декомпиляция VB приложения

и увидишь, что можно...

Ответить

Номер ответа: 11
Автор ответа:
 HACKER


 

Разработчик Offline Client

Вопросов: 236
Ответов: 8362
 Профиль | | #11 Добавлено: 15.09.05 22:24
Я записываю код своей проги в конец другова EXE-шника
Та ты шо, неужели среди нас кто-то работает с PE форматом на VB? Покажи ж код как записываешь :) Да Sne в ту сторону смотрит, точку входа менять надо... найти, поменять, всё понятно... твой код заработает, но далее то надо вернуть управление другой проге, а вот тут VB загонится, тут ассеблер нужен, ну кое как через Ж можно вызвать асмовскую вставку, но это разве что только Sne и реализует... Вообще PE формат довольно сложная штука, если ты чисто ВБ программер можешь вообще не лезть к этой теме, и искать другие способы склеивания...

Ответить

Номер ответа: 12
Автор ответа:
 «UL.eXe»



ICQ: 197.895.916.247 

Вопросов: 72
Ответов: 540
 Профиль | | #12 Добавлено: 15.09.05 23:08
2HACKER:

Ну почему-же?
Реализовать это можно и через VB, ассмом правда легче.. Но если человек на VB пишет, это возможно.

Ответить

Номер ответа: 13
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #13
Добавлено: 16.09.05 05:20
Скажем, имеецца VB-прога, если ее запустить с параметром - имя другого екзешника, то она дописывает себя (сам ехешник) в конец файла, меняет EntryPoint на свой EntryPoint+оффсет в файле, затем сливает воедино таблицу импорта свою и цели, пишет в конец (ибо может и не вместиться на прежнее место, даже с учетом выравнивания), меняет в DataDirectory ссылку на нее,, затем ищет в себе какую-то метку, которой передается управление после исполнения вредоносного кода, правит на джамп в бывший EntryPoint, и еще изменяет какую-нибудь константу, определяющую читать или нет параметры командной строки (хотя можно просто при старте кода VB-проги проверять размер ехешника). Правда, еще придется прилично погеморроиться со сливанием секций, чтобы цель юзала свои секции, а инжект свои.

Ответить

Номер ответа: 14
Автор ответа:
 CyRax



Разработчик Offline Client

ICQ: 204447456 

Вопросов: 180
Ответов: 4229
 Web-сайт: basicproduction.nm.ru
 Профиль | | #14
Добавлено: 16.09.05 06:21
Sharp,
сливает воедино таблицу импорта свою и цели
...
погеморроиться со сливанием секций

 А адреса вручную пересчитывать? Это нереально. Расположить свой код можно только по пустым местам выравнивания секции. Вот если загрузить VB-шную прогу в память и передать управление на неё... я правда не пробовал, но теоритически выглядит возможным.

Ответить

Номер ответа: 15
Автор ответа:
 Sharp


Лидер форума

ICQ: 216865379 

Вопросов: 106
Ответов: 9979
 Web-сайт: sharpc.livejournal.com
 Профиль | | #15
Добавлено: 16.09.05 10:00
Едва ли VB-прога влезет в дырки выравнивания, а если раскидывать на много дырок, возникнут проблемы с правкой джампов, проще уж пересчитать импорт. Поработать PE-загрузчиком, конечно, можно, но хотелось бы не использовать ничего, кроме VB и головы :)

Ответить

Страница: 1 | 2 | 3 | 4 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам