IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

x86 32-bits / 64-bits Assembleur Discussion :

PID et force brute


Sujet :

x86 32-bits / 64-bits Assembleur

  1. #1
    Membre du Club
    Inscrit en
    Août 2009
    Messages
    65
    Détails du profil
    Informations forums :
    Inscription : Août 2009
    Messages : 65
    Points : 43
    Points
    43
    Par défaut PID et force brute
    Bonjour,

    J'essaie d'écrire une fonction pour faire un brute force sur les ID du Processus :

    Code asm : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    GetProcess proc
     
    LOCAL privilege:TOKEN_PRIVILEGES
    LOCAL luid:LUID
    LOCAL handle1:DWORD
    LOCAL handle2:DWORD
    LOCAL hProcess:DWORD
    LOCAL id:DWORD
    LOCAL pid:DWORD
    LOCAL dwBytes:DWORD
    invoke GetCurrentProcessId
    mov id,eax
    invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,addr id
    mov handle1,eax
    invoke OpenProcessToken,addr handle1,TOKEN_ALL_ACCESS,addr handle2
    invoke LookupPrivilegeValue,0,offset str__SE_DEBUG_NAME,addr luid
    mov privilege.PrivilegeCount,1
    mov privilege.Privileges[0].Attributes,SE_PRIVILEGE_ENABLED
    lea eax,privilege
    invoke AdjustTokenPrivileges,addr handle2,FALSE,eax,sizeof TOKEN_PRIVILEGES,NULL,NULL
    invoke  CloseHandle,handle1
    invoke  CloseHandle,handle2
     
     
       mov LVI.iItem,0
       mov LVI.imask,LVIF_TEXT
       mov LVI.iSubItem,0
        mov pid,0
       .While(pid<1000000)
       invoke OpenProcess,PROCESS_ALL_ACCESS,0,addr pid
       mov hProcess,eax   
       .If hProcess != NULL
       invoke EnumProcessModules,addr hProcess,addr hModule,sizeof hModule,addr dwBytes
       .if eax != NULL
       invoke GetModuleBaseName,addr hProcess,addr hModule,addr szName,sizeof szName
       mov LVI.pszText,offset hModule
       invoke SendMessage,hList,LVM_INSERTITEM,NULL,addr LVI
       inc LVI.iItem
       inc pid
      .endif
      .endif
      .endw
     
    	Ret
     
    GetProcess endp

    Pas d'erreur à la compilation mais mon programme n'apparait pas a l'écran. J'ai regardé dans « task manager », j'ai trouvé son processus. Où est la faute ?

    Merci d'avance.

  2. #2
    Rédacteur
    Avatar de Neitsa
    Homme Profil pro
    Chercheur sécurité informatique
    Inscrit en
    Octobre 2003
    Messages
    1 041
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur sécurité informatique

    Informations forums :
    Inscription : Octobre 2003
    Messages : 1 041
    Points : 1 956
    Points
    1 956
    Par défaut
    Bonjour,

    Hmmm, question triviale, mais as-tu mis en place toute la "plomberie" nécessaire à la création de fenêtre, comme les appels aux API CreateWindow() ou DialogBoxParam() ?

  3. #3
    Invité
    Invité(e)
    Par défaut
    Excusez le déterement de topic mais c'est juste qu'en lisant ce que Neitsa à répondu, je me suis étonné car je pensais que le problème serait une simple option de linker (genre subsys) afin de justement modifier le flag subsys dans le PE header. Non ?

Discussions similaires

  1. Vol de session par force brute, besoin d'explications
    Par Sayrus dans le forum Sécurité
    Réponses: 2
    Dernier message: 03/11/2009, 17h47
  2. Réponses: 0
    Dernier message: 16/03/2009, 11h54
  3. Réponses: 6
    Dernier message: 25/06/2008, 13h12
  4. Réponses: 2
    Dernier message: 14/06/2007, 12h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo