Scorpio escribió:
Pink escribió:
Scorpio escribió:Esta caido el Link, ¿alguien lo tiene? Me gustaria portarlo a AutoIt.

//Regards.

no se puede (al menos no tan facil hay que reescribir el shellcode)

Saludos
Pues esta cruda la cosa, ¿A tu RunPE se le pueden añadir soporte para comandos CMD?

//Regards.
yo no tengo. auqnue seguro se puede con el de hamavb. pero hay que escribir una parte del shellcode otra vez. porque usa xmm8 en el paso de parametros de createprocess. tambien se podria escribir los parametros en la TIB.
si vas a usar autoit puedes usar cualquier runpe. en autoit es facil de indetectar.
Saludos
Imagen
Pues entonces tendre que usar el RunPE de Trancexx, le hechare una ojeada a esto de los shellcodes cuando tenga tiempo, por que veo que me estoy perdiendo mucha magia.

MCN y Pink Muchas gracias!

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Scorpio escribió:Pues entonces tendre que usar el RunPE de Trancexx, le hechare una ojeada a esto de los shellcodes cuando tenga tiempo, por que veo que me estoy perdiendo mucha magia.

MCN y Pink Muchas gracias!

//Regards.

hacete uno en fasm. luego coges el shellcode y lo usas en autoit.

saludos
Imagen
No creo que sirviera de mucho hoy en día, habría que reescribirlo usando syscalls y un montón de trabajo de mierda y encima gratis 🤣

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Troyanos y Herramientas”