Archive for the ‘Programmierung’ Category

YouPandora

Posted by eddy14 - 03/01/09 at 03:01 am

Meine neueste Errungenschaft: Ein Programm, welches Youtube-User freezed und somit verhindert, dass dieser sich einloggen kann; je nach verwendung sogar lebenslänglich :)

Vorgeschichte:

Von langeweile geplagt hingen ich und Hann!bal wieder im Netz rum und überlegten uns was wir diesmal wieder hacken. Ein bisschen rumgetrödelt, bisschen gehacked und da kam uns die Idee eines XSS Wurms. Eins auf Youtube wäre cool dachten ich mir! Also gingen wir beide auf die Webseite los und wollten Vulnerabilities suchen die uns unsere Machenschaften erleichtern sollten.

Ich tippe also www.youtube.com in den Browser und möchte mich einloggen. Benutzername eingetippselt, aber Passwort vergessen :(

Nach ein paar Fehlversuchen meint Youtube plötzlich: Du hast zu oft vergeblich versucht, dich anzumelden. Bei einem weiteren fehlgeschlagenen Versuch wird dein Konto eventuell vorübergehend gesperrt.

Oh Gott. Wollten sie wirklich den Benutzer sperren, und nicht die IP die versucht sich dort fälchlicherweise anzumelden? Wenn dem so wäre, könnte man glatt den alten MSN Freezer im neuen Glanz wieder beleben, diesmal für Youtube :P (ja ich weiß, das Tool war lame, aber das Prinzip war brilliant).

Also ein paar mal mehr versucht mich unter falschen Daten anzumelden, und Youtube meldete sich mit:

Du hast zu oft vergeblich versucht, dich anzumelden. Bitte warte einen Moment, bevor du es erneut versuchst.

Und tada, mein Account war wirklich ein paar Minuten gesperrt. Um ganz sicher zu gehen bat ich Hann!bal sich in meinem Account anzumelden, aber ihn ereilte die gleiche Meldung. Also war eines sicher: Das war eine ziemlich kleine, aber lustige “Sicherheits”lücke.

Wir fingen beide an zu coden. Ich in Ruby, er in Perl. Fertig waren 2 Scripte, die uns ermöglichen jeden Benutzer von Youtube lebenslang zu sperren :D Möglich ist das, weil zwar der Benutzer nach ein paar Minuten freigeschaltet wird, aber das Script dann wieder versucht sich falsch anzumelden.

Hier kriegt ihr meinen und sowohl Hann!bals script:

YouPandora&YouFreeze

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Vegan-Crypter (*.exe Crypter) Release

Posted by eddy14 - 03/11/08 at 04:11 pm

Nicht lange ist es her, dass ich wieder mit Delphi gearbeitet habe … ich hatte eine PE-Library erstellt um auf die interne Struktur einer PE-Datei (Portable Executable => exen, dlls etc.) zuzugreiffen.

Zum testen der Funktionstüchtigkeit der Library hab ich ein paar kleine Programme erstellt. Unter anderem einen Delphi-Port meines “One-Eye PE-Crypter“s, der nun “Vegan-Crypter” heißt und einen Export-Viewer, womit man die Exports einer EXE (oder eher DLL) Datei einsehen kann. Außerdem hab ich ein Tutorial darüber geschrieben, wie man (theoretisch) einen Crypter dieser Art programmieren könnte.

Vegan-Crypter:

Vegan-Crypter 0.7 Screenshot

Export-Viewer:

Export-Viewer Screenshot

Es ist nicht viel, und noch lange nicht aus der Alpha raus, aber man kann es schon verwenden um mal ein Preview auf die kommenden Features zu haben. Also, was bietet meine Pe-Bibliothek?

Ihr könnt auf Eigenschaften der Datei zugreiffen (die Signaturen, Adressen, Sections usw.) und diese verändern. Ganz nach dem Delphi Prinzip braucht ihr nur “PeFormat.LoadFromFile(datei,exe)” aufrufen, und die Library ladet alles für euch. Einfach ein paar Änderungen an der Datei machen und wieder per SaveToFile abspeichern. So einfach ist das :)

Für mehr Infos, schaut einfach in den Export-Viewer (dieser ist einfach und zeigt die Grundfunktionalität der Library).

Dann gibt es noch etwas erwähnenswertes: Beide Programme sind OpenSource. Der Crypter und der Viewer sind unter der GPL wobei die Pe-Unit Public-Domain ist.

Also, dann mal viel Spaß mit diesem Release, und wartet erstmal das Endprodukt ab (samt die Dokumentation über die Library, mit vielen Beispielen) …

:)

Download:

Vegan-Crypter
Eddys PE-File Export-Viewer

Have fun :)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Coding a Crypter

Posted by eddy14 - 29/09/08 at 11:09 pm

Es ist soweit. Ich habe mein Tutorial über PE-Crypter zuende geschrieben :) Es ist bisschen dürftig ausgefallen, weil ich nur einen Tag hatte um daran zu schreiben.

Hier ist es.

Viel Spaß beim lesen :)

btw, arbeite ich seit 2 Wochen an einer Pe-Library für Delphi (und vermutlich als DLL für andere Sprachen, dank born2die’s idee =) ) welches fast fertig ist! Es kann schon sehr viel :) Zur Demonstration der Fähigkeiten der Library hab ich damit meinen “One-Eye Pe-Crypter” portiert, und ein paar kleine Programme wie Import-/Export Viewer geschrieben. Mehr Infos dazu gibt es später, Morgen oder Übermorgen.

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Crypter >> Neue Version (0.85)

Posted by eddy14 - 18/06/08 at 09:06 pm

Es war mir mal wieder langweilig.
Also entschied ich mich zu 3 Sachen, die alle eng miteinander verbunden sind:

1.) VMWare installieren und Windows drauf
2.) Meinen One Eye – PE-Crypter verbessern
3.) Ein Paper darüber schreiben

Die ersten beiden Punkte hab ich bewältigt (AntiWPA ftw!). Nun bin ich bei dem letzten Punkt. Ich veröffentliche hier nun aber erstmal den Crypter. Diesmal wieder ohne Source-Code (ist noch unreif <- wirklich sorry), aber ich verspreche, das liefere ich spätestens mit dem Tutorial nach! Allerdings wird das Tutorial nicht so sehr praktisch sein, sondern mehr theoretisch, also wie man so einen Crypter coden kann, was es eigentlich macht usw. Hab bemerkt, dass aus dem API-Crypting Tutorial einige die Source-Codes einfach kopiert hatten :(
Außerdem hätte ich nicht so viel über das Format gelernt, wenn mir jemand am Anfang meiner Lernerei so ein Tutorial angeboten hätte :)

http://rapidshare.com/files/123402747/one-eye-0_85.rar (mein Hoster erlaubt temporär keine Downloads, deswegen RS, sorry)

Verbessert wurde der Absturz, den es verursacht hat, als es ohne Argumente aufgerufen wurde.
Außerdem sollte der “No section with code”-Error nicht mehr auftauchen, hab die Erkennungsroutine abgeändert und verbessert.

Es gibt noch einiges zu tun. Ich werde den Stub ein wenig erneuern. Eventuell erstelle ich mehrere, von denen man im Programm selbst dann die jeweilige auswählen kann. Dann werde ich eine kleine PE-Include Datei schreiben (eventuell eine Klasse, werde dann wohl C++ benutzen müssen) welches automatisch die ganze Datei einliest, und die Werte den jeweiligen Beschriftungen und Variablen zuordnet. Außerdem muss ich den Variablentyp wechseln, den ich in meinem Source benutzt habe. Es war bis jetztein “unsigned char” Array, hab aber von f0Gx erfahren, dass tatsächlich DWORD, WORD etc. existieren :)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

One Eye – PE Crypter

Posted by eddy14 - 10/03/08 at 10:03 am

Die Tage verstreichen, die Arbeiten stehen an und die Osterferien nahen (erinnert mich irgendwie an die letzte News auf robsite.de, lebt der Typ überhaupt noch?), und ich hab nichts weiter zu tun als das PE-Format zu studieren! :)
Ich hatte schon vor einer Weile mit Delphi angefangen einen Crypter zu programmieren. Doch mit der Zeit kommt die Erfahrung :)
Diesmal hab ichs in C versucht, und nach meinen mehrere Nächte langen Reverse Engineering Machenschaften hatte ich genug Erfahrung in diesem Bereich (und speziell im Manual Unpacking Bereich), und letzendlich gelang es mir, einen fähigen Crypter zu coden :)
Die Stub ist gerade mal 24 Bytes groß, der Crypter um die 25KB. Es macht nichts weiter als den ganzen Code zu XORen und die stub XORed es halt “zurück” :)
Der Name des Crypters ist “One Eye” (lange Geschichte ^^) und befindet sich hier zum Download! Die aktuelle Version ist 0.8…

DOWNLOAD
MIRROR

Reported mir bitte alle Bugs (per Kommentar, per Messenger, oder halt per Mail, wie ihr wollt) und Feature-Requests!

Features:
- Cryptet EXE Dateien (bei den DLLs weiß ich noch nicht so recht, hab mich damit noch nicht intensiv beschäftigt)
- Es wird natürlich Runtime sowie Scantime Undetected (für beide Fälle werde ich noch ein Tutorial schreiben)
- Es gibt keine GUI, alles findet auf der Konsole statt (wisst ihr wie abgefuckt es ist in Windows ne GUI zu proggen? Oder besser gesagt: Allgemein die GUI Programmierung? Da sag ich: Ne danke!)
- Vollkommen Open-Source (entweder unter der GPL oder der BSD-Lizenz, bin mir noch nicht sicher; der Source kommt später, mit dem Tutorial zusammen, weil man sonst den Code nicht versteht)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.