eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: r0lka (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Ollydbg на замену RegMon FileMon
Посл.ответ Сообщение

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 20 ноября 2011 12:30 New!
Цитата · Личное сообщение · #1

Господа, подскажить пжл как из оли сделать файл шпиона и шпиона за реестром. или шпионаж за какими функциями
RegOpenKey
RegOpenKeyEx
RegCreateKey
RegCreateKeyEx
RegQueryInfoKey
RegQueryValue
RegQueryValueEx
RegSetValue
RegSetValueEx
RegCloseKey
для реестра и этих
OpenFile
CreateFile
ReadFile
ReadFileEx
WriteFile
WriteFileEx
SetFilePointer
GetFileTime
GetFileAttributes
SetFileTime
SetFileAttribute
SetEndOfFile
для файлов применяется в вышеуказаных мониторах.
ЗЫ а также, если можно подскажите пжл монитор, такой как FileMon или RegMon для просмотра обращений к интернет. и какие API функции для этого используются


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 20 ноября 2011 12:35 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #2

Поток слов.

tiranosaur пишет:
Господа, подскажить пжл как из оли сделать файл шпиона и шпиона за реестром

Может программу-шпиона? Если так, то что она должна делать? Выводить в лог параметры? Нужна помощь в настройке оли, написание скрипта, плагина?

tiranosaur пишет:
или шпионаж за какими функциями

За какими функциями что?

tiranosaur пишет:
ЗЫ а также, если можно подскажите пжл монитор, такой как FileMon или RegMon для просмотра обращений к интернет

Нужно именно знать какие API используются или что конкретно запрашивается и посылается?

Ранг: 510.2 (!)
Статус: Модератор

Создано: 20 ноября 2011 12:36 New!
Цитата · Личное сообщение · #3

apilogger by Rustem
ищите на етом форуме

| Сообщение посчитали полезным: tiranosaur


Ранг: 14.7 (новичок)
Статус: Участник

Создано: 20 ноября 2011 13:01 · Поправил: tiranosaur New!
Цитата · Личное сообщение · #4

Прошу прощения за сумбур, увлекся. что нужно:
1. OllyDbg настоить чтобы она логировала обращение к файлам и ключам реестра.
2. программа наподобии RegMon только для инета(ломаю прогу а она отсылает ключ на сервер а потом видимо проверяет ответ)
3. какие апи функции исполизуются для работы с интернет соединениями(послать получить запрос)
еще раз извините за сумбур, уже часов 7 за компом

Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 20 ноября 2011 13:26 · Поправил: neprovad New!
Цитата · Личное сообщение · #5

1) processmonitor на залогированном событии ctrl-P вкладка stack смотрим в стек, адрес получили. в отладчике немного посмотреть на стек, вышли в нужную точку.
2) olly socket trace plugin

| Сообщение посчитали полезным: tiranosaur


Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 20 ноября 2011 13:27 New!
Цитата · Личное сообщение · #6

tiranosaur
А жертву можешь показать, хотя-бы название?

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 20 ноября 2011 13:29 New!
Цитата · Личное сообщение · #7

2 жертвы
1 admuncher
2 artmoney pro

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 20 ноября 2011 13:32 New!
Цитата · Личное сообщение · #8

neprovad дело в том что мониторы пасут. например engine.dll в линейке. а олька защищена лучше мониторов, даже под repair


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 20 ноября 2011 13:40 New!
Цитата · Личное сообщение · #9

Проще использовать какой-либо драйвер для сокрытия софта.
В лёльке можно скрипт написать

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 20 ноября 2011 13:57 · Поправил: Vnv New!
Цитата · Личное сообщение · #10

tiranosaur пишет:
для просмотра обращений к интернет. и какие API функции для этого используются

--> Link <--

| Сообщение посчитали полезным: tiranosaur


Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 21 ноября 2011 01:31 New!
Цитата · Личное сообщение · #11

tiranosaur
Winapioverride дла мониторинга, не факт что эту программу тоже будут "пасти"
http://jacquelin.potier.free.fr/winapioverride32
offtop: а для чего мониторить артмани? бред какой-то или я чего-то не понимаю

| Сообщение посчитали полезным: tiranosaur


Ранг: 14.7 (новичок)
Статус: Участник

Создано: 21 ноября 2011 22:33 New!
Цитата · Личное сообщение · #12

не артмани а клиент линяги. он мониторы выбивает ошибкой.
я просто не знаю какие апи функции работают с HWID (ну та mac адресс и т.д) хотел глянуть. может кто нить знает? подскажите.
а артмани это для тренировки поиска серийников

Ранг: 14.7 (новичок)
Статус: Участник

Создано: 22 ноября 2011 11:15 New!
Цитата · Личное сообщение · #13

neprovad Супер!!! Спасибо огромное

Ранг: 18.8 (новичок)
Статус: Участник

Создано: 27 ноября 2011 02:22 New!
Цитата · Личное сообщение · #14

tiranosaur, неплохая идея для плагина, либо скрипта Как то не задумывался об этом, весьма полезно будет, если собраться с мыслями и реализовать
 eXeL@B —› Софт, инструменты —› Ollydbg на замену RegMon FileMon

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS