Anwendung konfigurieren oder so (?)



  • Also es geht um folgendes:
    Als ich noch ein kleiner Junge war und auf das Internet losgelassen wurde (sozusagen "damals", vor knapp 20 Jahren), habe ich mit diesem Sub7-Trojaner rumgespielt. Ich möchte jetzt nicht über irgendwelche krassen H4ck0r-T00lZ diskutieren, sondern etwas über eine bestimmte Funktion wissen, die dieses Programm damals bot und abgesehen von Sub7 habe ich so etwas nirgendwo anders gesehen.

    Jedenfalls gab es da ein Programm, mit dem ich über Checkboxen einzelne Funktionialitäten des Servers an- und abwählen konnte und am Ende wurde dann eine exe erstellt.

    Ich vermute, dass es ein wenig zu einfach (und gleichzeitig zu aufwändig) wäre, 2 ^ n exe-Dateien einzupacken und dann die jeweilige exe auf die Festplatte zu schreiben. Also wie macht man sowas (im Idealfall mit C)?



  • Was willst du denn konkret wissen und warum?

    • Irgendwie "konfigurieren" ist trivial und das macht jedes Programm, das willst du wohl nicht wissen
    • Evtl. könnte man die Einstellungen in die Ressourcen der exe schreiben, dann hätte man nur eine Datei und es würde zu dem von dir beschriebenen Verhalten passen
    • Wenn man die Funktionalität tatsächlich nicht in der exe haben will (damit sie kleiner wird, oder nicht von einem Virenscanner entdeckt wird usw.) wirds schon interessanter
    • Funktionen könnte man aus einer exe rauspatchen. Ist nicht wirklich "interessant", man braucht Detailkenntnisse über das exe Format und Assembler (und wie die eingesetzte Programmiersprache Code generiert), ist aber alles dokumentiert. Viel Arbeit, kaum wiederverwendbar
    • Man könnte auch Funktionen reinpatchen, ähnlich viel oder weniger Aufwand wie das Rauspatchen
    • Man könnte einen Mechanismus vorsehen, der Funktionen z.B. wieder aus Ressourcen lädt und ausführt, und die Funktionen werden als Binärdaten in die Ressourcen geschrieben. Das wäre schon deutlich weniger Aufwand.
    • Man kann sich wahrscheinlich etliche ähnliche Herangehensweisen ausdenken
    • Ich glaube nicht, dass sub7 irgendwas davon gemacht hat. Ich geh davon aus, dass es einfach nur Optionen waren, die irgendwo gespeichert wurden, von mir aus direkt in der exe


  • naja also ich meine mich daran zu erinnern, dass die dateigröße größer bzw. kleiner wurde - eben abhängig vom funktionsumfang.

    mir ginge es jetzt wirklich darum, eine möglichkeit zu finden, aus einer exe, die meinetwegen sämtliche funktionen beinhaltet, eine exe zu machen, die z.b. nur die hälfte der funktionen enthält.

    ich meine, die werden sich da ja hoffentlich nicht den aufwand gemacht haben, da spezielle exe-dateien zu generieren, oder etwa doch?



  • Das ist eigentlich überhaupt nicht nützlich... Sowas macht man über Dlls/Plugins. Es gibt in "normalen" Anwendungen überhaupt keinen Nutzen davon, die exe zu modifizieren. Und selbst bei Viren/Trojanern machts keinen Sinn, weil die richtig komplizierten/erfolgreichen Trojaner sind sowieso an die Zielsysteme angepasst und da kompiliert man sie eben, so wie man das braucht.

    Du wirst keine einfache Möglichkeit finden, aus einer exe die Hälfte der Funktionen rauszuschmeißen. Machbar wärs wie gesagt schon, aber es wäre irrwitziger Aufwand und völlig sinnlos.



  • Übrigens, das hier hab ich z.B. gefunden:

    "The server e
    ditor (EditServer
    program) defines the characteris tics of infection, allowing the hacker to s pecify whether the
    compromis ed sys tem should s end an email or ICQ notification to the attacker when the target is
    online, whether the program should “melt server a
    fter ins tallation” (have the server run once and
    then dis appear) and which ports the client should use to connect to the s erver (and thus which
    ports the s erver must ensure remain open while the victim is online)."

    Aus

    https://www.sans.org/reading-room/whitepapers/malicious/deconstructing-subseven-trojan-horse-choice-953

    Nichts davon hört sich nach "Funktionalität anpassen" an, nur triviale Konfiguration eben.


  • Gesperrt

    Dieser Beitrag wurde gelöscht!


  • Dieser Beitrag wurde gelöscht!

Anmelden zum Antworten