-A +A

Allwin URLDownloadToFile + WinExec + ExitProcess Shellcode

Vložil/a RubberDuck, 22 Leden, 2013 - 16:16

Kód Win32 portable shellcodu s funkcí "Stáhni a spusť". Využívá funkce URLDownloadToFile (urlmon.dll), WinExec a ExitProcess (oba kernel32.dll). Ukázkový příklad se stahuje z URL adresy http://bflow.security-portal.cz/down/xy.txt a po spuštění zobrazí MessageBox se zprávou "Test application for Allwin URLDownloadToFile shellcode" a titulkem ">> Author: RubberDuck - http://bflow.security-portal.cz <<". Shellcode byl testován na systémech Win 2k, Win XP Home SP2/SP3 CZ (32), Win 7 (32/64) (díky za pomoc s testováním :) ).

 

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „Uložit změny“.

MS Essentials našiel :)

Napsal uživatel Anonym dne 26 Leden, 2013 - 19:29.

Verzia klienta programu Antimalware: 4.1.522.0
Verzia nástroja: 1.1.9103.0
Antivírusová definícia: 1.143.900.0
Antispywarová definícia: 1.143.900.0
Verzia systému Network Inspection System Engine: 2.1.8904.0
Verzia programu Network Inspection System Definition: 18.36.0.0

Obrázek uživatele RubberDuck

Cilem nebylo vytvorit FUD

Napsal uživatel RubberDuck dne 26 Leden, 2013 - 23:10.

Cilem nebylo vytvorit FUD shellcode. Pouze poskytnout lidem testovaci shellcode na hrani.