امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
اینجکت کردن به پروسه ها
نویسنده پیام
godvb غایب
مدیر بازنشسته بخش نفوذ و امنیت
*****

ارسال‌ها: 430
موضوع‌ها: 77
تاریخ عضویت: اسفند ۱۳۸۶

تشکرها : 886
( 1338 تشکر در 343 ارسال )
ارسال: #1
اینجکت کردن به پروسه ها
سلام . ميخواستم ببينم اين كار توvb ميشه؟ چطوري ؟
كد دلفيشو گير آوردم ولي چيزي نفهميدم . اين هم كد دلفيش اگه كسي تونست به vb تبديل كنه . ممنون
کد:
program Project1;

{$IMAGEBASE $13140000}

uses
Windows;

function Main(dwEntryPoint: Pointer): longword; stdcall;
begin
{grzebiemy w notatniku}
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
MessageBox(0, 'Czesc, teraz jestem tu w pamieci jako inny proces!', ':P', 0);
MessageBox(0, 'Teraz mozemy tu robic co chcemy', ':P', 0);
MessageBox(0, 'Nawet jezeli skasujesz *.exe, ja tu pozostane', ':P', 0);
MessageBox(0, 'skasuj mnie (plik *.exe)', ':P', 0);
MessageBox(0, 'widzisz?', ':P', 0);
MessageBox(0, 'mowilem Ci', ':P', 0);
MessageBox(0, 'Dobra, PAPA.', ':P', 0);
MessageBox(0, 'Notatnik sam zamkne za Ciebie ', ':P', 0);
ExitProcess(0);
Result := 0;
end;

procedure Inject(ProcessHandle: longword; EntryPoint: pointer);
var
Module, NewModule: Pointer;
Size, BytesWritten, TID: longword;
begin
Module := Pointer(GetModuleHandle(nil));
Size := PImageOptionalHeader(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
CreateRemoteThread(ProcessHandle, nil, 0, EntryPoint, Module, 0, TID);
end;

var
ProcessHandle, PID: longword;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

begin
{zaczynamy nowy proces}
CreateProcess(nil, 'notepad', nil, nil, False, 0, nil, nil, StartupInfo, ProcessInfo);
{dajemy mu troszke czasu}
Sleep(500);
{no i wchodzimy w inna aplikacje :)}
GetWindowThreadProcessId(FindWindow('Notepad', nil), @PID);
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Inject(ProcessHandle, @Main);//oto nasza procedura "wsadowa"
CloseHandle(ProcessHandle);
//i to wszystko :)
//oprocz notatnika mozemy wykorzystac kazda uruchomiona w windowsie...

آنچه توانسته ایم انجام دهیم، لطف پرودگار بوده است.

XMen For Ever
۱۷-خرداد-۱۳۸۷, ۲۰:۴۲:۲۴
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #2
RE: اینجکت کردن به پروسه ها
godvb جان تو vb نمیشه این کارو کرد معمولا چون احتیاج به اشاره گر داری این کد طوری نوشته شده که تخریب خاصی نداشته باشه
با اجرای این کد یه نوت پد باز میشه و تابع main از درون نوت پد اجرا میشه یعنی جند مسیج باکس پشت هم نشون داده میشه
۱۷-خرداد-۱۳۸۷, ۲۳:۴۰:۵۷
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : godvb
godvb غایب
مدیر بازنشسته بخش نفوذ و امنیت
*****

ارسال‌ها: 430
موضوع‌ها: 77
تاریخ عضویت: اسفند ۱۳۸۶

تشکرها : 886
( 1338 تشکر در 343 ارسال )
ارسال: #3
RE: اینجکت کردن به پروسه ها
سلام . پس اين vb به درد خود مايكروسافت ميخوره . اصلا چه مزيت هايي داره ؟ كه توي هر فرومي كه ميري يك بخش vb داره .

آنچه توانسته ایم انجام دهیم، لطف پرودگار بوده است.

XMen For Ever
۱۸-خرداد-۱۳۸۷, ۰۹:۳۳:۱۴
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #4
RE: اینجکت کردن به پروسه ها
هر زبانی رو برای کار خاصی ساختن ویبی رو هم بخاطر سادگیش و اینکه اجدادش تو ایران زیاد بودن رواج داره
(الان هم دیگه کمکم ویبی کارها دارن میرن تو خط .net اگه هم میخواهی تروجان نویسی کنی میتونی بری سر Delphi یا c++ ازادی عمل و قدرت بیشتری بهت میدن)
۱۸-خرداد-۱۳۸۷, ۰۹:۴۳:۵۲
وب سایت ارسال‌ها
پاسخ
godvb غایب
مدیر بازنشسته بخش نفوذ و امنیت
*****

ارسال‌ها: 430
موضوع‌ها: 77
تاریخ عضویت: اسفند ۱۳۸۶

تشکرها : 886
( 1338 تشکر در 343 ارسال )
ارسال: #5
RE: اینجکت کردن به پروسه ها
سلام لرد عزيز .
اگه ميشه بگو كدوم يكي مزيت بيشتري داره باهاش راحت تر ميشه كار كرد . چون منم دنبال يك زبان ديگه ميخوام برم .يك مدت هم بود vb.net كار كردم ولي درس ها اجازه ندادن .

آنچه توانسته ایم انجام دهیم، لطف پرودگار بوده است.

XMen For Ever
۱۸-خرداد-۱۳۸۷, ۱۹:۴۷:۴۷
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1816
( 4046 تشکر در 1321 ارسال )
ارسال: #6
RE: اینجکت کردن به پروسه ها
حرف جناب لرد كاملا صحيحه. VB براي انجام بعضي از كارها محدوديت داره يا نمي تونه به نحو احسنت اونها رو انجام بده اما ....
شما مي توني به هر زباني برنامه نويسي كني ولي بايد روي اون زبان تعصب داشته باشي!
يعني تا ته اون رو ياد بگيري. نباشي مثل اين مهندسايي كه هشتصد تا زبان جورواجور بلدن ولي تو بگو يه برنامه پيزوري واسه پايان ترمت بنويس سريع ميان تو سايت دنبال سورس يا مي دن بيرون براشون بنويسن!! ( البته يه تعداد انگشت شماري از مهندسان عزيز اين طوري هستن )
تعصب يعني بياي اون كاري كه مي خواي رو با همون زباني كه بلدي انجام بدي! خيليا نمي تون با زباني مثل C++‌هم ويروسشون رو به ته فايلهاي ديگه اتچ كنن و بعضي ها هم فقط با كمك از فايل هاي دستوري (Bat ) ويروسشون رو ته فايلهاي ديگه بايند مي كنن!
خلاصه تعصب داشته باش ديگه ... همين

۱۸-خرداد-۱۳۸۷, ۲۰:۲۲:۰۹
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : lord_viper, godvb
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #7
RE: اینجکت کردن به پروسه ها
godvb نوشته است:سلام لرد عزيز .
اگه ميشه بگو كدوم يكي مزيت بيشتري داره باهاش راحت تر ميشه كار كرد . چون منم دنبال يك زبان ديگه ميخوام برم
c++ برای کارهای حرفهای مناسبه چون به راحتی میتونی داخلش به لایه های پایین ویندوز دسترسی داشته باشی و حتی از کدهای exploit برای نوشتن برنامت هم استفاده کنی ولی سختی های خودشو داره و مفاهیمی که باید یاد بگیری
دلفی هم همون قدرت رو داره و در عین حال یادگیریش راحته (help کاملی داره)ولی نمیتونی به راحتی c++ به ring0 دسترسی داشته باشی یانمیتونی exploit بنویسی و استفاده کنی
اما واسه کارهایی که شما میخواهی انجام بدی دلفی مناسب تره
ولی همونجور که جناب didi گفتن باید تا اخرشو در بخش مورد نظرت یاد بگیری
(آخرین ویرایش در این ارسال: ۱۸-خرداد-۱۳۸۷, ۲۲:۲۲:۱۴، توسط lord_viper.)
۱۸-خرداد-۱۳۸۷, ۲۲:۱۸:۱۰
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : godvb
yeketaz آفلاین
کاربر با تجربه
****

ارسال‌ها: 744
موضوع‌ها: 123
تاریخ عضویت: اسفند ۱۳۸۶

تشکرها : 520
( 1050 تشکر در 294 ارسال )
ارسال: #8
RE: اینجکت کردن به پروسه ها
lord_viper نوشته است:godvb جان تو vb نمیشه این کارو کرد معمولا چون احتیاج به اشاره گر داری این کد طوری نوشته شده که تخریب خاصی نداشته باشه
با اجرای این کد یه نوت پد باز میشه و تابع main از درون نوت پد اجرا میشه یعنی جند مسیج باکس پشت هم نشون داده میشه

البته وی بی در ویندوز بسیار عالی عمل می کنه

اشاره گر از کجا؟

ما که دیگه توی ایران ویج پیر شدیم 040 کم کم باید جامون رو بدیم به جوونا 028
۱۹-خرداد-۱۳۸۷, ۱۵:۵۰:۲۰
وب سایت ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #9
RE: اینجکت کردن به پروسه ها
اشاره گر از اسمش معلومه به یک بخش از حافظه اشاره میکنه
۱۹-خرداد-۱۳۸۷, ۱۷:۰۷:۴۳
وب سایت ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  replace کردن یا delete کردن فایل سیستمی ویندوز ppcsoft 6 5,903 ۱۳-آذر-۱۳۹۰, ۲۲:۰۵:۰۶
آخرین ارسال: ppcsoft
  آموزش چهار روش کلی اینجکت کد برای بدست آوردن پسورد TextBox Pedram_HookEx 14 14,970 ۲۳-مرداد-۱۳۹۰, ۰۰:۴۱:۳۷
آخرین ارسال: mamad-pc
  چگونه میتوان اطلاعات مربوط به یک پروسه رم را خواند؟ sylvester 10 8,870 ۱۶-بهمن-۱۳۸۸, ۲۱:۵۱:۲۵
آخرین ارسال: sylvester
  در مورد پروسه بیا تو sayberiya 3 2,914 ۱۹-آبان-۱۳۸۷, ۰۱:۳۲:۴۹
آخرین ارسال: keihancpu
  کپی کردن دسته جمعی با واید کارت و لاگ کردن اررور؟؟؟ sylvester 10 10,464 ۲۱-مهر-۱۳۸۷, ۱۹:۳۷:۰۸
آخرین ارسال: ajlajlajl
Question پیدا کردن پروسه های ویندوز؟ sylvester 3 3,362 ۰۳-مهر-۱۳۸۷, ۱۲:۰۹:۴۱
آخرین ارسال: Di Di
  چک کردن یک پروسه mahdivbNET 4 2,686 ۱۴-شهریور-۱۳۸۷, ۱۸:۳۱:۰۰
آخرین ارسال: mahdivbNET
  مخفی کردن و غیر قابل حذف کردن ویروس lord_viper 7 6,522 ۲۲-خرداد-۱۳۸۷, ۱۸:۰۲:۳۱
آخرین ارسال: lord_viper
Rolleyes یه کد میخواستم که پروسه رو ببنده mahdivbNET 13 7,065 ۱۶-خرداد-۱۳۸۷, ۰۲:۵۰:۴۶
آخرین ارسال: Payman62
  تشخيص فعال بودن يك پروسه sima_6600 2 2,588 ۲۳-فروردین-۱۳۸۷, ۰۹:۵۶:۵۱
آخرین ارسال: sima_6600

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 3 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS