Apprendre le Hack Index du Forum
Apprendre le Hack

 
Apprendre le Hack Index du ForumFAQRechercherS’enregistrerConnexion

:: [Tuto]reverser un stealer pour avoir le passe et le login du hacker .net ::

 
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus
Administrateur

Hors ligne

Inscrit le: 22 Aoû 2011
Messages: 196

MessagePosté le: Dim 11 Déc - 15:03 (2011)    Sujet du message: [Tuto]reverser un stealer pour avoir le passe et le login du hacker .net Répondre en citant

Lorsqu'on vous envois un stealer non crypté, il y as de forte chance que le mot de passe et le login mail ou FTP du "hacker" soit présent en clair dans l'exécutable.

pour extraire celui-ci

il existe un utilitaire sous windows(que je n'utilise pas) .NET reflector

en version d'essais ici : http://www.reflector.net/

et un super tuto sur : http://www.csharpfr.com/tutoriaux/REFLECTOR-DECOMPILATEUR-NET_678.aspx

Une version gratuite et Open source : http://wiki.sharpdevelop.net/ilspy.ashx

Une autre version gratuite ici : http://www.telerik.com/products/decompiler.aspx



Tuto reflector de csharpfr.com que je vous colle ici :

Présentation de Reflector
Reflector est un programme gratuit permettant de décompiler des exécutable ou dll .net : des assemblies. Vous pouvez télécharger ce programme à cette adresse :
Si vous ne connaissez pas le principe des « assemblies », je vous conseille la lecture de cette série d’article : http://msdn.microsoft.com/en-us/library/a4t23ktk(vs.71).aspx

En bref :
  • Une assembly peut être un fichier .exe ou .dll, c’est le résultat d’une compilation d’un code .net ;
  • Une assembly est constitué d’une partie descriptive, et d’une partie code en MSIL (Microsoft Intermediate Language) ;
  • Le code MSIL est « human readable », c’est un mélange entre l’assembleur et .net .
Première décompilation
Lors du premier lancement, Reflector vous demande quelle version du Framework vous voulez analyser, vous obtenez ensuite cette fenêtre :

Par défaut, on voit que plusieurs assembly sont chargées. Si l’on clique sur l’une d’elles on voit dans la partie basse de la fenêtre différentes informations sur l’assembly tel que sa location, sa version etc…
Si l’on développe l’assembly System.Web, on peut voir 2 nœuds, on va tout d’abord voir l’utilité du nœud Resources puis on verra ensuite le second noeud.

Le nœud Resources
Ce nœud contient toutes les ressources contenues dans l’assembly, une ressource est un fichier stocké dans l’assembly, cela peut être des images, des fichiers de traductions, … dans le cas de l’assembly System.Web on voit les fichiers JavaScript servant aux différents contrôles ainsi que les images servant pour le designer des contrôles dans Visual Studio.

Pour voir le contenu des ressources il faut faire un clic droit sur la ressource puis View Resource.
Le nœud .dll ou .exe
Passons maintenant au premier nœud de tout à l’heure à savoir le nœud System.Web.dll

Ce nœud contient les différents namespace de l’assembly, développons le namespace System.Web.UI

On voit alors les différents types du namespace sélectionné, chaque sorte de type possède sa propre icône dont voici la signification :

Première décompilation
Commençons maintenant notre première décompilation. Pour cela nous allons nous intéresser au type System.Web.UI.WebControls.Label, développons alors ce type, les 2 premiers nœuds nous indique de quelle type dérive l’objet, et quel type dérive de lui :

On a aussi accès aux différentes méthodes, pour afficher le code de celle-ci il faut cliquer avec le bouton droit puis choisir « disassembler »

On a alors directement accès au code de la dll, ce code a été généré à partir du code MSIL, ce n’est pas le code qui a servi à compiler l’assembly, dans certains cas il se peut que le code ne soit pas parfait et comporte des erreurs. Pour naviguer dans le code, vous pouvez tout simplement cliquer sur les différents types et Reflector vous conduira à l’endroit souhaité. Vous pouvez afficher le code dans différents langages, tel que MSIL, VB, C#, Delphi, …


Enfin dernière fonctionnalité intéressante, il s’agit de la fonction « Analyzer » (disponible en cliquant avec le bouton droit sur la méthode). Cette fonctionnalité permet de connaitre qui appelle la méthode ou le type et vice-versa cette fonctionnalité est très pratique lors du debug ou de l’analyse de code !

Pour désassembler une autre assembly, on peut tout simplement faire un drag & drop du fichier .dll ou .exe dans Reflector ou encore utiliser le menu « File > Open ».
Conclusion
Reflector est un outil indispensable à toutes les personnes souhaitant comprendre le fonctionnement interne du Framework .net. Il permet aussi de résoudre très rapidement de nombreux problèmes, lorsque la documentation n’est pas assez complète. Cet outil est gratuit et remis à jour régulièrement de plus il existe de nombreux plug-ins permettant d’aller encore plus loin dans l’analyse d’une assembly.
Ressources


         Moi perso j'utilise les commande cat strings et gdb sous Linux.


           qui donne par Exemple :



    1. Form19Facebook messenger Beta v0.1smtp.gmail.com3XXXXXXXX@gmail.com#[] Nouveau CompteLogin:  Pass: 587imXXXXXXX#fake_fb.Resources�1��f��I��D�����z\V4��?_    




Autre outil que j'utilise sous Linux, c'est ghex2



Pour les version crypté il faut trouvé la clé de cryptage ce qui fera l'objet d'un autre tuto.


Revenir en haut
Publicité






MessagePosté le: Dim 11 Déc - 15:03 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  




Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com