[Enlace externo eliminado para invitados] - runpe
HOLA, extraje el código shell de este runpe, luego intenté implementarlo en vb6, el código se ve así. aunque no hay ningún error de compilación al ejecutar el archivo ejecutable Recibo 'Werefault" Sospecho que el problema está en este orden.
"CallWindowProcW VarPtr(shellcode(0)), VarPtr(payload(0)), StrPtr(path), 0, 0"
y en particular
"CallWindowProcW VarPtr(shellcode(0))"
Creo que debería decir desde qué byte comenzar a ejecutar el runpe pero no tengo idea. ¿Alguna idea? creo que no es "0"
Private Declare Function CallWindowProcW Lib "USER32" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Public Sub RunPE(ByVal payload() As Byte, ByVal path As String)
Dim ShellCode As String
shellcode = "shellcode...................
.............."
Dim byteArray() As Byte
ReDim byteArray((Len(ShellCode) \ 2) - 1) ' leer los bytes
For i = 1 To Len(ShellCode) Step 2
byteArray(k) = CByte("&H" & Mid$(ShellCode, i, 2)) k = k + 1
Next i
CallWindowProcW VarPtr(shellcode(0)), VarPtr(payload(0)), StrPtr(path), 0, 0
End Sub
así es como se usa
runpe.exe <payload> <target process>
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras