Пятница, 15.12.2017, 18:57 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » эмитация запроса арбузера (эмитация запроса арбузера)
эмитация запроса арбузера
MASДата: Воскресенье, 29.03.2015, 10:31 | Сообщение # 1
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
Всем привет, у меня вопрос возник, моя программа шлет get запрос на сайт, но фаервол встроенный в др.веб отсекает его. можно ли эмитировать запрос арбузера и пропустит ли фаер такой запрос? И еще, прокатит ли использование CreateProcess? Под рукой нет компа в данный момент,точнее мыши:) , протестить однако дико хочется. И как вообще можно отослать get запрос ,так чтобы фаер не отсекал, желательно без внедрения кода в сторонний процес, с этим траблы, не шарю я в этом.

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
Anton93Дата: Воскресенье, 29.03.2015, 14:44 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
MAS, как надумаешь с внедрением, - пиши.
распишу простой пример. прекрасно компилируется в x32 и x64 (мы же не знаем в какой системе окажемся верно? smile ) без переделок, что редкость в наше время, из за тонкостей архитектуры системы, относительно таких вещей, как внедрение кода. внедрять будем в любой доверенный процесс. можешь и в браузер.

на счет creatprocess можешь и так, параметрами передаешь адрес, запускаешь скрыто, после уничтожаешь процесс...


ICQ: 41896
 
MASДата: Вторник, 31.03.2015, 21:16 | Сообщение # 3
Участник
Зарегистрирован: 16.08.2013
Группа: Пользователи
Сообщений: 66
Статус: Offline
Да, все равно рано или поздно буду изучать,разбиратся в инжектах, т.к. без этого ни как :-). Только одно не дает покоя, если даже получится внедриться в доверенный процесс, понадобится UAC. Хотя через фасм32 внедрял код в експлорер, получалось без UAC. Нужно будет UAC для внедрения в доверенный процесс (я про работу в вин7)? :-)

За одну ночь нельзя изменить свою жизнь, но за одну ночь можно изменить мысли которые изменят твою жизнь. (MAS)
 
Anton93Дата: Среда, 01.04.2015, 21:28 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
MAS, во первых на счет фасма. он тут не причем. ты все равно апи вызываешь что на делфи что на нем. разницы нет. разница в чистоте выходного кода. uac это визуализация и ей пофиг на че написано приложение. ей важны права с которым оно работает. думаю тут понятно объяснил.

теперь о внедрении.
метод простой. код писал чистый без обфускации итд. чтобы понял логику работы.
т.е. тебе его придется изменять: прятать импорты, замусоривать и прочее чтобы ав не ругались на него.

Доступно только для пользователей

спрашивай что не понятно smile


ICQ: 41896
 
delfcode » Delphi » Вирусология Delphi » эмитация запроса арбузера (эмитация запроса арбузера)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz