Hallo,
ich möchte mit C++ eine EXE schreiben die eine weitere exe erstellt mit frei, von mir, wählbarem Code! Das ganz soll so in etwa sein wie beim FakeMessage-Maker von ZiG oder beim Fast Batch File Compiler oder fast allen Trojanern. Hoffe mir kann einer helfen. Und noch etwas ich möchte eine EXe erstellen die etwas auf einen FTP-Server hochladen kann ohne das dabei die Firewall oder so anschlägt.
Wer es über lesen hat benutze C++ mit Dev-C++, MV C 6 und MV C++ Express.

mfg
born2die

PS: Google und SuFu haben bei mir nix ergeben!

ich haber gehört, dass builder in c total schwer zu coden seni sollen und das mit der firewall ist soeine sache...
wenn es so leicht wäre, würde es jeder machen, kannst ja ein fw killer einbauen

ich haber gehört, dass builder in c total schwer zu coden seni sollen und das mit der firewall ist soeine sache...
wenn es so leicht wäre, würde es jeder machen, kannst ja ein fw killer einbauen

1. Builder sind nicht schwer zu programmieren. Du programmierst einfach eine Stub, welche beim Start die meldung: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
und als überschrift
yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy

ausgibt & compilierst diese.
Danach programmierst du den Builder.
Der Builder öffnet die Stub binär (ReadFile) und sucht nach den text: "xxxxxxxxxxxx..."
Wenn der Offset in der Datei gefunden wurde, ersetzt du es einfach mit WriteFile() - Fertig.

2. Um eine Firewall zu umgehen musst du dein Programm in den Standartbrowser 'ausführen'. Das heißt du musst den Standartbrowser ermitteln, danach muss dein Programm den Standartbrowser starten, und den erstellten Thread anhalten. Jetzt infizierst du den Prozess mit eigenen Code. Der Code im manipulierten Browser-Prozess kann nun auf das Internet zugreifen.

Du kannst natürlich auch andere Programme infizieren (ICQLite.exe). Wichtig ist nur, dass diese Programme umeingeschrenkten Zugriff auf das Internet haben. Standartbrowser haben nunmal uneingeschränkten Zugriff auf das Internet ;).

Das mit der Firewall umgehen ist ein großes Thema, deshalb kann ich es auch nicht ausführlich erklären ;).

Danke für die antworten ein Bekannter hat auch gemeint das ich die EXE einlagern muss und dann die irgendwie editieren und dann ausladen muss irgnedwie so ^^" naja werd mich da jetzt mal hin setzen und tüffteln wenn ich ergebnisse hab kreigt ihr es zu sehen!

EDIT: Könnte ich nicht auhc rein theroretisch auhc eine Leere exe machen und da nur xx reinschreiben bei was und das irgendwie ersetzen mit ReadFDile oder so?

Danke für die antworten ein Bekannter hat auch gemeint das ich die EXE einlagern muss und dann die irgendwie editieren und dann ausladen muss irgnedwie so ^^" naja werd mich da jetzt mal hin setzen und tüffteln wenn ich ergebnisse hab kreigt ihr es zu sehen!

EDIT: Könnte ich nicht auhc rein theroretisch auhc eine Leere exe machen und da nur xx reinschreiben bei was und das irgendwie ersetzen mit ReadFDile oder so?
Nein. Naja kann man schon nur wäre es sehr kompliziert.
Du kannst nicht einfach eine leere EXE Datei erstellen und dort manuell reinschreiben (wie gesagt es geht - aber es wäre zu kompliziert), weil die EXE Datei ohne jeglichen Inhalt also einfach nur eine EXE Datei welche nichts macht schon eine Menge Code (vom Compiler) enthält. Darum musst du erst eine Datei kompilieren, welche einfach nur eine MessageBox ausgibt. Ich
kann dir in den nächsten Tagen mal einen Builder (Nur das Grundgerüst) programmieren, damit du weißt wie es ungefähr klappt. Ich denke mal dass ich mich über`s Wochenende dransetzen werde. Ich kann dir den Code auch kommentieren. Welchen Compiler bzw. welche IDE benutzt du?

Mir egla aber bitte ned Borland! (hab ich net :D) Naja benutze am liebsten Dev-C++

Könnte mir vielleicht auch jemand solch ein Grundgerüst zukommen lassen?^^
Hab jetzt etwas länger gesucht und probiert, dass die Daten ans Ende der exe gehangen werden nachdem ich mir bei dlbaze nen stealer geladen habe um zu gucken wie es aussehen müsste.
Hingekriegt hab ichs leider nicht. ("Programm ist zu groß für den Arbeitsspeicher)
Dann wollte ich ausprobieren, dass eine Datei mit einkompiliert wird in der alle Daten stehen, theoretisch würde ich es hinbekommen aber nicht mit dem binden an die exe (ich weiß nicht wie ich nen Binder schreibe).

Da ich erst lernen möchte wie es mit dem Builder geht und nicht mit nem Binder hoffe ich, mir kann jemand helfen. :)

Benutze C++-Builder 6 Pers.
Gelernt habe ich von C++ nur wenig in einem Buch und danach durch versuchen.

http://www.free-hack.com/viewtopic.php?t=43012


Mfg
SharkByte~x

Zum Firewall-Bypass: Wenn ihr wollt, kann ich euch ein Tutorial schreiben, wie man seinen Code in anderen Anwendungen ausführt - wie von evil schon genannt, am besten im Standardbrowser (oder hey: Wie wärs mit ein paar anderen Programmen, wie Filesharingclients oder Windows-Update? Hehe...).

Gebt mir etwas Zeit, ein Tutorial braucht seine Zeit, wenn es gut werden soll. :]

Ideen und Kommentare willkommen.

schaut in meine Sig

2. Um eine Firewall zu umgehen musst du dein Programm in den Standartbrowser 'ausführen'. Das heißt du musst den Standartbrowser ermitteln, danach muss dein Programm den Standartbrowser starten, und den erstellten Thread anhalten. Jetzt infizierst du den Prozess mit eigenen Code. Der Code im manipulierten Browser-Prozess kann nun auf das Internet zugreifen.

Du kannst natürlich auch andere Programme infizieren (ICQLite.exe). Wichtig ist nur, dass diese Programme umeingeschrenkten Zugriff auf das Internet haben. Standartbrowser haben nunmal uneingeschränkten Zugriff auf das Internet ;).

Das mit der Firewall umgehen ist ein großes Thema, deshalb kann ich es auch nicht ausführlich erklären ;).
das funktionert nicht bei den neuern firewalls nicht mehr! z.b comodo
der zeigt es dir alle an!

Das hängt dann wie immer davon ab, wie man es macht. Es gibt schon noch Möglichkeiten, so etwas mit etwas Glück undetectable zu bekommen. Das ist zwar mit etwas Aufwand verbunden, aber dafür wird es dann mit etwas Glück nicht mehr erkannt.

Ich habe auch einige Firewalls auf die Erkennung von Remote Code getestet und einige haben versagt. Gute Erfahrungen habe ich besonders mit der erwähnten Comodo-Firewall und ZoneAlarm gemacht.

Aber ich kann nur evil zitieren:

Das mit der Firewall umgehen ist ein großes Thema, deshalb kann ich es auch nicht ausführlich erklären.

@zao: Meine Sig is schöner. xD