Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[C#] Simpler HTTP Dropper

- - - - -
Erstellt von pi^2 ,

  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1
pi^2
Geschrieben 07 February 2017 - 11:30 Uhr

pi^2

    Hacker

  • Premium Member
    • Likes
    273
  • 181 Beiträge
  • 46 Bedankt
CARPE NOCTEM

Bearbeitet von pi^2, 03 December 2018 - 22:52 Uhr.

  • Born2Hack, Framerater, hacked und 2 anderen gefällt das

#2
cubik
Geschrieben 09 February 2017 - 15:13 Uhr

cubik

    Script Kiddie

  • Premium Member
    • Likes
    32
  • 42 Beiträge
  • 44 Bedankt

Sieht ganz ok aus.

Es gibt sogar eine eher russiche Methode den Autostart zu verstecken (Im Taskmanager bzw via msconfig).

Habs leider nicht im Kopf aber es gibt ein Registryverweis wo du ebenfalls Programme in den Autostart schreiben kannst.

Das Programm startet aber "eigentlich" nur einmal und der Registry eintrag wird danach gelöscht.

Schreibt sich das Tool allerdings nach jedem starten wieder in die Registry hast du somit einen versteckten Startup ;)

 

Musst halt Google anstarten für das Registryverzeichnis.

Is aber ne ganz nett Methode.

 

Natürlich etwas "gewagt". Geht einmal etwas schief, wars das.

Vielleicht interessiert dich das ja.

 

Grüße


Bearbeitet von cubik, 09 February 2017 - 15:14 Uhr.

#3
rat123
Geschrieben 09 February 2017 - 16:38 Uhr

rat123

    Member

  • Premium Member
    • Likes
    97
  • 107 Beiträge
  • 31 Bedankt
  • verifiziert

weitere Startup Methode:

 

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

Einen Schlüssel namens "Shell" erstellen, als Wert "explorer.exe,C:\irgendwas\bot.exe"

 

Vorteile: 

  • Hidden
  • Keine Administrationsrechte zum schreiben benötigt
  • Kein SmartScreen Popup

Nachteil: 

  • Wird von den "großen" AV herstellern erkannt

Bearbeitet von rat123, 09 February 2017 - 16:38 Uhr.

Eingefügtes Bild

#4
Crap
Geschrieben 27 March 2017 - 23:46 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt
Für alle die, die den Code bei einer normalen Software verwenden möchten (welche nicht hidden fungiert), schaut euch bitte Async&Await an. Bei einem Dropper natürlich nicht zu gebrauchen da:

-Framwork 4 Dependencies.

@cubik du sprichst wahrscheinlich vom RunOnce Entry. Diesen muss man bei jedem Start erneut hinzufügen. Allerdings in der msconfig hidden.

Bearbeitet von Crap, 28 March 2017 - 07:07 Uhr.

#5
n1nja
Geschrieben 28 March 2017 - 04:46 Uhr

n1nja

    1337

  • Premium Member
    • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Ich verbesser mal den Code.

 

Bei .Net Sprachen verwendet man NIE "+" als Zeichen im String um Pfade zusammenzusetzen.

 

Dafür gibt es "Path.Combine".

Hast du mal ein "\" zuviel oder vergisst es, funktioniert es nicht mehr.

Unter Linux/Mono funktioniert das auch nicht, weil Linux den Backslash verwenden "/".

 

Noch dazu sollte man in keiner Sprache feste Pfade setzen wie "C:/Windows".

 

System auf "D:" installiert hast auch keine Chance mehr.

Dazu gibt es viel bessere Wege, vorallem in .Net.

Am besten mal die MSDN durchlesen, wie man sowas am besten löst.


Bearbeitet von n1nja, 28 March 2017 - 04:49 Uhr.

  • romiro, Crap, rat123 und 3 anderen gefällt das

#6
juPP
Geschrieben 28 March 2017 - 16:10 Uhr

juPP

    Hacker

  • Premium Member
    • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Für alle die, die den Code bei einer normalen Software verwenden möchten (welche nicht hidden fungiert), schaut euch bitte Async&Await an. Bei einem Dropper natürlich nicht zu gebrauchen da:

-Framwork 4 Dependencies.

@cubik du sprichst wahrscheinlich vom RunOnce Entry. Diesen muss man bei jedem Start erneut hinzufügen. Allerdings in der msconfig hidden.

 

 

Was würde hier denn ein async download bringen? Schließlich gibt es hier keinen GUI Thread der blockiert werden würde ... Daher ist es bei diesem Programm wohl herzlich egal ob sync oder async .... Oder nicht?


... hier könnte Ihre Werbung stehen ;)

#7
Crap
Geschrieben 28 March 2017 - 16:14 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Les bitte den ersten Satz nochmal. Danke.


#8
juPP
Geschrieben 28 March 2017 - 16:31 Uhr

juPP

    Hacker

  • Premium Member
    • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Les bitte den ersten Satz nochmal. Danke.

 

Habe ich. Bitte. Also ist es eine Definition von "normaler Software" das diese einen GUI Thread hat? Eben war die Eigenschaft die dies zu einer "normalen Software" macht noch kein hidden Startup. Auf meine Frage zu dem vorteil von async in dem Beispiel (Was du ja räts) gehst du gar nicht ein. Dein Verweis den ersten Satz nochmal zu lesen hilft da nicht weiter.

Also was ist bitte der Vorteil, bei gegeben Programmcode (abgesehen von Startup) den WebClient async zu verwenden anstatt synchron. Vielen Dank für eine aussagekräftige Antwort


Bearbeitet von juPP, 28 March 2017 - 16:31 Uhr.

... hier könnte Ihre Werbung stehen ;)

#9
Crap
Geschrieben 28 March 2017 - 16:43 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

@juPP im ersten Satz steht: (welche nicht hidden fungiert). Damit meine ich eine Anwendunge, welche nicht hidden arbeitet. Bei den lohnt sich Async überwiegend. Genau aus den Gründen, welche du genannt hast. Demnach bin ich scheinbar mit dir einer Meinung. Deshalb dachte es, es genügt als Antwort.

 

Klar wird der Startup dann früher in die Registry geschrieben, aber der Unterschied bringt einem nur wenig. Ein großer Nachteil bei Async sind, wie bereits erwähnt, die Framwork 4.0 Dependencies. Daher kein Async in einem simplen Dropper. Wollte nur Leuten ein Tipp geben, welche derartigen Code möglicherweise in einer sichtbaren Anwendung verwenden möchten.

 

Ich würde allgemein keine Dropper mehr empfehlen. Da wird man nur mit Runtime Detections überhäuft. Gibt da nur wenige Ausnahmen. Mein Vorschlag wäre, dass ganze via RunPE zu lösen. Aber soll ja auch nur ein Simpler Dropper sein. Deswegen sollte man das nicht kritisieren. Möchte es nur anmerken.


Thanked by 1 Member:
juPP

#10
n1nja
Geschrieben 28 March 2017 - 17:53 Uhr

n1nja

    1337

  • Premium Member
    • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Mal nebenbei noch erwähnt das "Await / Async" offizell erst ab Framework 4.5 enthalten ist. Bei 4.0 müsste man die Referenzen in der Framework Bibliothek ersetzen;)


#11
Crap
Geschrieben 28 March 2017 - 17:58 Uhr

Crap

    Hacker

  • Premium Member
    • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Mal nebenbei noch erwähnt das "Await / Async" offizell erst ab Framework 4.5 enthalten ist. Bei 4.0 müsste man die Referenzen in der Framework Bibliothek ersetzen;)

 

Noch schlimmer :P


#12
juPP
Geschrieben 28 March 2017 - 18:19 Uhr

juPP

    Hacker

  • Premium Member
    • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

@Crap , ja - wir sind einer Meinung. Hatte dich nur nicht auf anhieb verstanden.


  • Crap gefällt das
... hier könnte Ihre Werbung stehen ;)
Zurück zu C / C# / C++

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 100 user(s)


    0*ptr, 0x7E1, 13asim37, 3eyes, BlackDante, Blackhook, Bloodman, blue_eyed_devil, Boneau, Born2Hack, Bot4ng, Bypass, c3rberus, Caruso, Ch!ller, clusterhead, Crap, cubik, Da'Wav.s, dado187, daredevil_hellfire207, darookie, dd34t0r, Dean36, decent, DeepWater, dep0x, DerDespot, DerVonNebenAn, dvalar, erazor321, EviLByteS, exploitablerootkit, fl4shx, fluffybunny, Fr0nz, Framerater, gr33d, gtawelt, gutzuu, hacke2010, hacked, hackEmcee, Hansiberg, Haxlor, Jackdaniels, JohnR, juPP, Kaase, kakao1, keyb0ardz, kiwitone, Kraenk, m0nk3y, mesagio, mettbrot, Mini Rick, Mr. Doe, n1nja, nibble nibble, NichtDiePolizei, nikita, nninja, notfound, o0o, ObbedCoder, OMEGA, PadX18, PaulaAbdul, peppi200, pfadn, pi^2, pr0legend, Psykoon303, python_snippet, rat123, Rogerlopensio, romiro, Rosalduh, rsneumann, Sayco, SecurityFlaw, Shadowgun, Smn, Snapfish, sub0, sup3ria, terratec1991, Toskom4n, TuttiFrutti, VerZus, vitovice, Vutra, x1z0ng, xrahitel, xVirtu, xxas, Yuka, Zerobyte, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Coding
  3.  High Level Coding
  4. C / C# / C++