Coding

Coding

Codes sources, programmes et utilitaires réalisés par moi-même. Certains de ceux-ci ne seront peut-être jamais terminés.

WinHP.zip [Sources RPL - Sys RPL - ASM Saturn HP] : Système d'exploitation pour la calculatrice HP48. Se compose de 2 fichiers à charger sur la calculatrice: WINDOWS (noyau du système, drivers ASM écran, contrôles), WIN.LIB (librairies contenant les APIs). Ce système permet une très grande personalisation de la part de l'utilisateur, et offre un environnement graphique fenêtré, avec différentes résolutions, une émulation de taux de gris, et une programmation d'applications GUI aisée.

IRCOCX.zip [Sources Visual Basic] : Controle ActiveX permettant de gérer une connection IRC facilemment, à l'aide de nombreuses méthodes et évènements automatisés.

BoRedir.c [Sources LCC] : Utilitaire en ligne de commande activant une redirection TCP sur un serveur Back Orifice 1.0 .

Packet.zip [Sources LCC] : Librairie C permettant d'envoyer et de recevoir des packets raw sous Windows 9X, et cela au moyen de plusieurs packets drivers classiques: ButtSniff, L0pht, NDIS3PKT.

XCrash.c [Sources LCC] : Programme utilisant Packet.zip, permettant de générer, à partir de Windows, une série d'attaques habituellement disponibles sous Linux: OOB, ICMP Nuke, Boink, Land, Nestea, Newtear, Storm, Syndrop.

TCPSend.c [Sources LCC] : Petit programme permettant l'envoi d'un fichier binaire directemment sur un port TCP.

SmashIt.zip [Closed source] : Utilitaire GUI permettant l'analyse (sous certaines conditions) de buffer overflows sous Windows (grâce aux APIs de debugging), et la génération du code de l'exploit via le compilateur MASM32. L'outil fonctionne selon une méthode basée sur la recherche dichotomique, pour déterminer petit à petit l'offset de la valeur écrasée par le buffer overflow. Ensuite, l'outil permet de chercher une instruction de redirection dans les différentes DLLs mappées dans l'espace mémoire du process, et génère le code de l'exploit résultant. Ce code est généré via un ensemble de macros, permettant certaines contraintes (absence de bytes 00, etc...), et permettant au programmeur de coder lui-même ses exploits.

PE.zip [Sources NASM] : Fichiers contenant des macros, permettant de regénérer un fichier exécutable PE directemment en compilant (avec toutes les sections nécessaires, les importations, etc...), sans plus nécessiter aucun linker externe. Ces fichiers fournissent une bonne documentation sur le format PE, ainsi que sur les mécanismes utilisés par les linkers pour générer ce format.

WSockDll.zip [Sources Visual C++ 6.0] : Projet de DLL permettant de tracer les appels à WSock32.dll, de logger les packets échangés par TCP/UDP, et d'effectuer de la redirection dynamique de connections TCP, grâce à une émulation de la structure de la DLL WSock32.dll.

NAsm.zip 0.99a (alpha) : Package de programmation ASM sous Windows, contenant le compilateur NASM, ainsi qu'une série d'utilitaires, d'includes, de macros, et de documentations. Ce package a pour but de faciliter la programmation ASM Windows, en offrant des macros simulant le jeu d'instructions du langage C (programmation structurée, appels de fonctions faciles), permettant de générer du code avec contraintes (sans bytes 00), de réaliser les importations d'APIs de manière dynamique (orientation exploits buffer overflows-virus), ...

telred.tar.gz [Sources GCC] : Redirecteur TCP permettant de rediriger une connection TCP via un shell distant au moyen d'un script, éventuellement grâce à la commande Telnet, ou encore d'un utilitaire comme NetCat. Ce redirecteur peut servir par exemple à se connecter sur IRC lorsque l'on dispose d'un shell distant approprié.

ASC - Alphanumeric Shellcode Compiler 0.9.1 [Sources GCC] : Utilitaire permettant de générer des shellcodes composés uniquement de caractères alphanumériques à partir d'un shellcode classique, d'après certaines techniques présentées dans l'article "Writing IA32 Alphanumeric Shellcodes".

The-binary client/sniffer/scanner [Sources GCC, libnet+libpcap nécessaires] : Client/Sniffer/Scanner pour contrôler the-binary backdoor (utilise le protocole IP 11, et offre un méchanisme de spoofing, du contrôle à distance, et des commandes DDoS).