Rate this Entry

#01: Hackshield

Posted 08/16/2014 at 01:06 by Dуck

Hiermit veröffentliche ich mein eigenes, in C++ geschriebenes Hackshield und stelle es der Öffentlichkeit kostenlos zur Verfügung. Das Hackshield wird vermutlich nicht weiter entwickelt, falls doch, werden Aktualisierungen hier veröffentlicht.

Code-Ausschnitt

Code:

#include <Windows.h>
#include <Psapi.h>
#pragma comment(lib,"Psapi.lib")
#include "md5file.h"

char *DllFiles[] =
{
	"18b355c26590c6d3af845b7b3dc0e47f"
};

#pragma region dsad

char ccbuf[1024];
HMODULE hMods[1024];
TCHAR szModName[MAX_PATH];
MD5 md5;

void DisplayDetect(){
	strcpy(ccbuf, "DETECTED_INVALID_FILE:\n");
	strcat(ccbuf, szModName);
	MessageBox(NULL, ccbuf, "Hackshield", MB_OK);	
}

void CheckDlls(){
    DWORD cbNeeded;
    unsigned int i;
	EnumProcessModules(GetCurrentProcess(), hMods, sizeof(hMods), &cbNeeded);
	for ( i = 0; i < (cbNeeded / sizeof(HMODULE)); i++ )
        {

            if ( GetModuleFileNameEx( GetCurrentProcess(), hMods[i], szModName,
                                      sizeof(szModName) / sizeof(TCHAR)))
            {

				char* md5code = md5.MD5File(szModName);

				for (int j = 0; j < (sizeof(DllFiles) / sizeof(LPTSTR)); j++)
				{
					if(strcmp(md5code, DllFiles[j]) == 0){
						CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)DisplayDetect, NULL, 0, NULL);
						Sleep(5000);
						TerminateProcess(GetCurrentProcess(), 1);
					}
				} 
            }
        }
}

void lele(){
    while (1)
    {
		try{
		CheckDlls();
		}
		catch(...){ }
		Sleep(3000);
    }
}

BOOL WINAPI DllMain(HINSTANCE hinstdll, DWORD fdwReason, LPVOID lpvReserved)
{
	switch(fdwReason)

	{
		case DLL_PROCESS_ATTACH:
			CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)lele, NULL, 0, NULL);
			break;
	}
return TRUE;
}
#pragma endregion

Wie es funktioniert und was es kann, dürft ihr selbst herausfinden.

Posted in Uncategorized

Views 680 Comments 0

« Prev Main Next »

Total Comments 0