Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Discussion: PID et force brute

  1. #1
    Candidat au titre de Membre du Club
    Inscrit en
    août 2009
    Messages
    65
    Détails du profil
    Informations forums :
    Inscription : août 2009
    Messages : 65
    Points : 12
    Points
    12

    Par défaut PID et force brute

    Bonjour,

    J'essaie d'écrire une fonction pour faire un brute force sur les ID du Processus :

    Code asm :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    GetProcess proc
     
    LOCAL privilege:TOKEN_PRIVILEGES
    LOCAL luid:LUID
    LOCAL handle1:DWORD
    LOCAL handle2:DWORD
    LOCAL hProcess:DWORD
    LOCAL id:DWORD
    LOCAL pid:DWORD
    LOCAL dwBytes:DWORD
    invoke GetCurrentProcessId
    mov id,eax
    invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,addr id
    mov handle1,eax
    invoke OpenProcessToken,addr handle1,TOKEN_ALL_ACCESS,addr handle2
    invoke LookupPrivilegeValue,0,offset str__SE_DEBUG_NAME,addr luid
    mov privilege.PrivilegeCount,1
    mov privilege.Privileges[0].Attributes,SE_PRIVILEGE_ENABLED
    lea eax,privilege
    invoke AdjustTokenPrivileges,addr handle2,FALSE,eax,sizeof TOKEN_PRIVILEGES,NULL,NULL
    invoke  CloseHandle,handle1
    invoke  CloseHandle,handle2
     
     
       mov LVI.iItem,0
       mov LVI.imask,LVIF_TEXT
       mov LVI.iSubItem,0
        mov pid,0
       .While(pid<1000000)
       invoke OpenProcess,PROCESS_ALL_ACCESS,0,addr pid
       mov hProcess,eax   
       .If hProcess != NULL
       invoke EnumProcessModules,addr hProcess,addr hModule,sizeof hModule,addr dwBytes
       .if eax != NULL
       invoke GetModuleBaseName,addr hProcess,addr hModule,addr szName,sizeof szName
       mov LVI.pszText,offset hModule
       invoke SendMessage,hList,LVM_INSERTITEM,NULL,addr LVI
       inc LVI.iItem
       inc pid
      .endif
      .endif
      .endw
     
    	Ret
     
    GetProcess endp

    Pas d'erreur à la compilation mais mon programme n'apparait pas a l'écran. J'ai regardé dans « task manager », j'ai trouvé son processus. Où est la faute ?

    Merci d'avance.

  2. #2
    Rédacteur
    Avatar de Neitsa
    Homme Profil pro Sébastien
    Chercheur sécurité informatique
    Inscrit en
    octobre 2003
    Messages
    1 040
    Détails du profil
    Informations personnelles :
    Nom : Homme Sébastien
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur sécurité informatique

    Informations forums :
    Inscription : octobre 2003
    Messages : 1 040
    Points : 1 789
    Points
    1 789

    Par défaut

    Bonjour,

    Hmmm, question triviale, mais as-tu mis en place toute la "plomberie" nécessaire à la création de fenêtre, comme les appels aux API CreateWindow() ou DialogBoxParam() ?

  3. #3
    Nouveau Membre du Club
    Homme Profil pro Romain
    Inscrit en
    avril 2011
    Messages
    60
    Détails du profil
    Informations personnelles :
    Nom : Homme Romain
    Âge : 22
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations forums :
    Inscription : avril 2011
    Messages : 60
    Points : 30
    Points
    30

    Par défaut

    Excusez le déterement de topic mais c'est juste qu'en lisant ce que Neitsa à répondu, je me suis étonné car je pensais que le problème serait une simple option de linker (genre subsys) afin de justement modifier le flag subsys dans le PE header. Non ?

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •