Перейти к содержанию

spize0r

Пользователь
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

17 Good

Информация о spize0r

  • Звание
    Rank №2
  1. France, Paris. 10 custmers/day. pay form with redrect. cost:200$
  2. Продаю шеллы на сайтах магазинов. Полный доступ.
  3. Нужен реверсер. Знание asm, структуры PE, .NET + x64dbg. Одноразовая консультация. Подробности и цена в личной переписке. жаба: spize0r@exploit.im
  4. От чего может зависить цена? Как я понял количество покупок в день, возможность оплаты на сайте, редирект не редирект. Ну например шоп на престашопе, 1000 рег, 10 покупок в день, оплата через редирект, UK - сколько такой шоп стоит? полные права, вход в админку + шелл, smtp работает.
  5. Запуск .NET как PE

    MrRabbit, спасибо большое. но лучше читать 4-е издание http://mirknig.su/knigi/programming/19597-clr-via-c-programmirovanie-na-platforme-microsoftnet-framework-45-na-yazyke-c-4-e-izdanie.html глава 22 и 23
  6. Запуск .NET как PE

    sweetMika7, Спасибо огромное за развернутый ответ!
  7. Запуск .NET как PE

    Привет всем! Озадачился недавно таким вопросом, реально ли запустить .NET как обычный виндовский PE. Стало интересно возможно ли такое. Тоесть без создания новых процессов. Поэтому сделал следующую работу над "жертвой" из .NET среды: 1) Изменил 15й элемент _IMAGE_OPTIONAL_HEADER на 0x0. 2) Допилил asm код для сохранения значения и востановления в памяти .Net файла. В итоге после загрузки в память PE область памяти с этим файлом превращаю в .NET путем коррекции заголовка и выставления необходимых прав на секции. Функция _CorValidateImage() из _mscoree.dll выдает необходимый STATUS_SUCCESS 0x00000000L. Однако при инициализации функция _CorExeMain() загрузив несколько библиотек отваливается. И все. Тестировал на x64dbg, OllyDbg, Ida Pro 6 - ошибка не описана, просто бряк и все. Думал может PEB подчистить, но там в списках только dll's. Следа exe модуля нету. Думаю это старая тема для профи, учитывая, что это было актуально лет 4-5 назад. Может подскажите, реально ли вообще для начала просто запустить файл без создания нового процесса и хуков на ZwMapViewOfSection?
  8. работаю на kali linux. компилю в exe, сразу проверяю на wine - ok потом переношу на xp , тоже ок. софтик в 7k это просто прописи в системе, невидимость , проверка Mutex --- я потому "c" и выбрал. "c " 200К делает. я не прогер "с" и "c p", забыл уже что там и как нужно. может что-то не так делаю, не так компилю. х.з.
  9. rct, сенкс. сильно помог в моем мастурбировании! :) в итоге по размерам. после: strip -s v1.exe upx -9 v1.exe .с удалось ужать c 300k до 7k .сpp c 2M до 200k --- да там нечего показывать своего, как бы. говорю ж пока присматриваюсь. пример простой взял: пропись в автозагрузку невидимость, копирование на диск из выдачи. чтобы понять, что меньше получится.
  10. Подскажите, какой бы вы выбрали язык программирования для написания своего шелла? Чтобы было маленькое. ASM не предлогайте, это не для моего ума :) лет 17 назад было у меня чтото наподобии трояна простенькое написанное на Delphi. Весил после запаковки аспаком 300К. Сейчас задался целью. Иногда нужно. Но хочется чтото свое, чтобы можно было быстро подправить, понимать как работает. После просмотра сорцев троянов скачанных с экспы, понял ч то в основном это "зло" пишется на "c++". Еще нашел там троян BlackSun, хорошо документированный на "c" Итак или с или с++ И вот началось. Сижу на Линукс. Нужно откомпилить под Windows 32/64. После: apt-get install mingw-w64 делаю: i686-w64-mingw32-gcc shell1.c -o shell1.exe и i686-w64-mingw32-gcc --static -m32 -mthreads -mabi=ms shell2.cpp -o shell2.exe -lstdc++ Итого: shell1.exe - 300К, shell2.exe - 2M Я так понял что компилятор cpp впихивает в него модуль iostream, и потуму такой вес. Выбор падал бы на c++, много сорцев. но вес большой. а паковать очередным зараженным аспаком не хочется. Чтоже выбрать с или с++ ?
×