0
Цитата
-----------------------------------------------------------------------------
Group of Freedom Search
www.gfs-team.ru
-----------------------------------------------------------------------------
Backdoor Injector - Version 2.0
© EvilCoder
EvilCoder@gfs-team.ru
EvilCoder@mail.ru
-------- Описание -----------------------------------------------------------
Backdoor Injector v2.0 - это оболочка для внедрения "модулей" в указанную
программу (ЕХЕ-файл) написанная польностью на ассемблере. Оболочка инжектит
модуль в адресное пространство файла на диске. (т.е. работает на подобие
инфектора). Оболочка обеспечивает получение управления модулем с помощью
специального загрузчика, при этом заботясь о безошибочном выполнении программы
носителя.Загрузчик модуля в жертве получая управление первым, создает Thread
(нить) с точкой входа на код модуля, основная нить возвращается на выполнение
самой программы носителя. В загрузщике так же реализован защитный механизм и
механизм шифр/дешифр модуля. Вторая версия оболочки значительно отличается от
предыдущей, прежде всего в новой версии модуль внедряется не в заголовок ЕХЕ
файла, а как дополнительная секция. Такая необходимость возникла прежде всего
из за увеличения размеров новых модулей. Модуль (файл *.m0d) - это обыкновенный
БИН файл с кодом написанный в шел код стиле. Содержимое легко просматривается в
любом HEX - редакторе, файл .m0d не зашифрован. SDK для создания модулей пока
находится только в замыслах у автора. Если будут желающие писать новые модули
будет и SDK.
-------- Пример использования --------------------------------------------------
1. Указываем путь к целевому файлу. Кнопка [Browse]
- Допустим c:\Windows\notepad.exe (Блокнот)
2. Загружаем модуль - файл m0d. Копка [Load]
- Допустим Inject_BSHELL.m0d
4. Настраиваем модуль, указывая значения констант. Столбец [Value]
- Пример для выше указанного модуля:
explorer.exe - [Injection Process]
50505 - [Bind Port]
5. Жмем [INJECT]
Теперь в файл notepad.exe (блокнот) внедрен модуль Inject_BSHELL.m0d
настроенный таким образом что при запуске программы - носителя (Блокнот)
на указанном порту, указанный процесс откроет шелл досуп.
(подробнее в Ридми Модуля Inject_BSHELL.m0d)
--------------------------------------------------------------------------------
В архиве находится программа netcat (которую очень легко найте в инете)
дабавлена просто чтоб была =)
Group of Freedom Search
www.gfs-team.ru
-----------------------------------------------------------------------------
Backdoor Injector - Version 2.0
© EvilCoder
EvilCoder@gfs-team.ru
EvilCoder@mail.ru
-------- Описание -----------------------------------------------------------
Backdoor Injector v2.0 - это оболочка для внедрения "модулей" в указанную
программу (ЕХЕ-файл) написанная польностью на ассемблере. Оболочка инжектит
модуль в адресное пространство файла на диске. (т.е. работает на подобие
инфектора). Оболочка обеспечивает получение управления модулем с помощью
специального загрузчика, при этом заботясь о безошибочном выполнении программы
носителя.Загрузчик модуля в жертве получая управление первым, создает Thread
(нить) с точкой входа на код модуля, основная нить возвращается на выполнение
самой программы носителя. В загрузщике так же реализован защитный механизм и
механизм шифр/дешифр модуля. Вторая версия оболочки значительно отличается от
предыдущей, прежде всего в новой версии модуль внедряется не в заголовок ЕХЕ
файла, а как дополнительная секция. Такая необходимость возникла прежде всего
из за увеличения размеров новых модулей. Модуль (файл *.m0d) - это обыкновенный
БИН файл с кодом написанный в шел код стиле. Содержимое легко просматривается в
любом HEX - редакторе, файл .m0d не зашифрован. SDK для создания модулей пока
находится только в замыслах у автора. Если будут желающие писать новые модули
будет и SDK.
-------- Пример использования --------------------------------------------------
1. Указываем путь к целевому файлу. Кнопка [Browse]
- Допустим c:\Windows\notepad.exe (Блокнот)
2. Загружаем модуль - файл m0d. Копка [Load]
- Допустим Inject_BSHELL.m0d
4. Настраиваем модуль, указывая значения констант. Столбец [Value]
- Пример для выше указанного модуля:
explorer.exe - [Injection Process]
50505 - [Bind Port]
5. Жмем [INJECT]
Теперь в файл notepad.exe (блокнот) внедрен модуль Inject_BSHELL.m0d
настроенный таким образом что при запуске программы - носителя (Блокнот)
на указанном порту, указанный процесс откроет шелл досуп.
(подробнее в Ридми Модуля Inject_BSHELL.m0d)
--------------------------------------------------------------------------------
В архиве находится программа netcat (которую очень легко найте в инете)
дабавлена просто чтоб была =)
Наверх
