|
Titre: Les RAT:la génération du server.exe Posté par: zlolouch le 22 Février 2014 à 10:07:12 Bonjour tous le monde ,je suis nouveau dans le monde de la programmation,et j'ai des notions du langage C, j'essaye de découvrir comment on code les RAT ,et voyant l'une des fonctionnalités de l'un deux (a savoit ProRat ) je me suis demander comment l'application génère un server.exe personnalisé,j'ai déjà chercher sur google ,et ça n'a rien donner ...Mrc pour votre réponce :).
Titre: Re : Les RAT:la génération du server.exe Posté par: the lsd le 22 Février 2014 à 11:27:47 à vue de nez, deux solutions :
- le code de server.exe contient toutes les fonctionnalités, et un fichier de config permet d'activer certaines seulement - server.exe est généré dynamiquement, tu choisis les fonctionnalités, et elles sont greffées automatiquement à server.exe lors de la compilation. En gros, tu as un core qui permet de faire tourner le process, qui est toujours identique, et chaque fonctionnalité est considéré comme un plugin qu'on attache au process. Il y a surement d'autres solutions, mais ces deux là sont celles qui me viennent en premier à l'esprit. Enjoy The lsd Titre: Re : Les RAT:la génération du server.exe Posté par: zlolouch le 22 Février 2014 à 11:49:24 Merci infiniment pour votre réponse The lsd , j'aimerai bien avoir des clarifications sur la génération dynamique du server.exe ,J'aimerai bien savoir comment on pourrait implémenter(en C si c'est possible) cette solutions .Peux tu me filer des tuyau à ce sujet (des tutoriels , des liens à consulter ,un code source .....)? Mrc d'avance :).
Titre: Re : Les RAT:la génération du server.exe Posté par: the lsd le 22 Février 2014 à 12:49:24 ouh la ! Entre expliquer succinctement le fonctionnement et l'implémenter, il y a un monde ^^'
En gros, tu fais ton core, qui va avoir toutes les fonctions vitales (communication client-serveur, choses du genre), et ensuite, tu fais un système de plugin. Jamais testé, mais je dirais qu'en gros, je dirais que le système de plugin, c'est juste un exec() qui exécute le code du plugin dans un thread séparé. Ensuite, tu intègres tout ton code dans le même exe, et voilà :) Pas de tuto ni de lien à donner. A la limite, tu peux chercher des tutos pour la mise en place de plugin Enjoy The lsd Titre: Re : Les RAT:la génération du server.exe Posté par: zlolouch le 22 Février 2014 à 21:58:00 Merci pour votre réponse , je vais essayer de faire une recherche sur la mise en œuvre des plugins .
Titre: Re : Les RAT:la génération du server.exe Posté par: titoum76 le 25 Février 2014 à 20:01:20 Salut, il y a 2méthodes. La première c'est un RAT qui est basé sur un stub et qui utilise la methode EoF (End of File). En gros peut importe le serveur que tu va généré tu aura toujours le même exe de base (le stub) mais si tu ouvre avec notepad l'exe, et que tu regarde à la fin du fichier tu peux voir les fonctionnalités que tu as choisis. Celle-ci peuvent être crypté si le createur du rat est assez malin.
Apres il y a les RATs qui utilise directement la compilation, cad qu'en fonction des fonctionnalités que tu choisis, il créé un code (C/Vb ça dépend) et le compilera lui même. Pour le principe de stub/eof voici quelques liens : http://genesisdatabase.wordpress.com/2011/01/11/builder-stub-how-to-create-your-own-builder-and-stub-in-c-using-eof/ (Le schema explique très bien). http://hacksociety.net/Thread-Tutorial-Tutorial-Article-C-EOF-Stub-Generation Titre: Re : Les RAT:la génération du server.exe Posté par: zlolouch le 01 Mars 2014 à 22:35:48 Merci bien titoum76 ,les liens que tu m'a donné m'ont était vraiment utile :)
|