Página 2 de 2
Re: Runpe shellcode version C++
Publicado: 11 Sep 2015, 03:51
por Pink
Hola bro. no entro casi al skype(desde el correo de vez en cuando) si tiene createprocess pero el los parametros le pasaron words ¬¬ entonces para agregarle el parámetro abría que escribir un poco mas el shellcode y sin el source hay que usar ollydbg. voy a descargarmelo a ver que se le puede hacer. interesante para un reto. jajaja
Saludos bro
Re: Runpe shellcode version C++
Publicado: 11 Sep 2015, 04:05
por M3
Tranki bro , ando muy liado tanbiem , a ver en este fin de semana se me pongo mas activo
Sobre el Runpe , si , me expresse malo , si el runpe lo tiene como casi todos , pero no salta a la vista , como bien dito por ti , tendras que usar olly y como me imagine tiene que hacer canbios a lo shellcode ( si no me equivoco tengo un de DeadlyVermilion por aca que creo sea mas simple de hacer com RemoteThread en teoria ) no se , a la verdad es que nunca lo probe , se lo encontro por aca en el nuevo notebook lo posteo por las dudas si te sirve o a alguno
Un saludo amigo
Re: Runpe shellcode version C++
Publicado: 11 Sep 2015, 16:37
por Pink
Nadie se va a animar a modificarlo para que acepte los parámetros?
Saludos
Re: Runpe shellcode version C++
Publicado: 11 Sep 2015, 17:46
por Pink
Bueno como nadie se animó. Aquí dejo mi Prueba de concepto.
[Enlace externo eliminado para invitados]
Saludos
Re: Runpe shellcode version C++
Publicado: 11 Sep 2015, 20:07
por M3
Muy Bien Pink , quedo de lujo compa , tengo que aprender a manejar olly como tu xD
Sld