Serv-U als .dll ?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Alex², 18. April 2009 .

Schlagworte:
  1. 18. April 2009
    Manchmal haut dieses komische Serv-U finder Tool sowas raus:

    Was hat es damit auf sich?
     
  2. 18. April 2009
    AW: Serv-U als .dll ?!

    Also ich kenn das Programm nicht, aber anscheinend sucht es ja nach Prozessen, die ein Thread von serv-u sind. D.h. das Programm scannt alle Prozesse nach bspw. bestimmten Mustern und vergleicht sie mit einer Vorlage.
    Anscheinend pass hier in diesem Fall das Suchmuster auch auf diese dll (Ich schätze mal einfach, dass das hier einfach nur falsch ist).

    Chillikid
     
  3. 18. April 2009
    AW: Serv-U als .dll ?!

    Habe ich auch gedacht, aber dafür kommt das zu oft vor und es gibt nicht soviele .dlls die z.B. im phpmyadmin dir oder docroot liegen ?(
     
  4. 18. April 2009
    AW: Serv-U als .dll ?!

    Naja..du kannst deine Servu.exe tarnen als .jpg /.dll usw.
    Das gleiche funzt auch mit "Shells", wobei ich da nur tuts gefunden habe, wie man ne Shell ins .jpg Format "umwandelt"...

    Wie das aber genau geht, weiß ich nicht.."leider"

    so long
    pampers
     
  5. 18. April 2009
    AW: Serv-U als .dll ?!

    Haut mich nicht wenn ich falsch liege..
    Aber normal kann man doch jedes Programm dass zB in C geschrieben ist auch als DLL erstellen...
    Vllt kann man das ja iwie umwandeln..
    Und diese DLL ist echt ne Servu, die dann von einem anderen möglicherweise Manipuliertem Programm geladen wird..
    ZB von der svchost.exe oder anderen EXEn die beim System start angehen...

    MfG
     
  6. 18. April 2009
    AW: Serv-U als .dll ?!

    Also wenn man die Programmfunktionen einfach in eine dll packt, kann man sie auf jeden Fall relativ einfach per rundll32 ausführen.

    // bisschen zu langsam..^^
     
  7. 18. April 2009
    AW: Serv-U als .dll ?!

    War auch eine meiner Theorien, dass man ne Serv-U als .dll durch ein anderes Prog laden lässt.
    Kann da jemand was zu sagen?
     
  8. 18. April 2009
    AW: Serv-U als .dll ?!

    Also wie ich eben schon kurz erwähnt hatte geht das z.B. über rundll32.exe (rundll32.exe – Wikipedia) oder auch svchost.exe (
    Beschreibung des in Windows XP Professional Edition enthaltenen Programms Svchost.exe
    )

    Ich weis nicht, wie das aussieht, wenn man z.B. eine in jpg umbenannte dll angiebt, also ob Windows dann meckert oder es auch auführt, aber mit dlls geht es halt auf jeden Fall, da die beiden Programme extra dafür vorgesehen sind.
     
  9. 18. April 2009
    AW: Serv-U als .dll ?!

    Aber ne .exe einfach in .dll umbenennen tuts nicht, oder?
     
  10. 18. April 2009
    AW: Serv-U als .dll ?!

    Ja, das es als .dll file geht, weiß ich zu 100%,
    Glaube ich meinte, das die jpg "Theorie" zu der Shell war...

    sorry @all

    so long
    pampers

    Noes..das dürfte wohl nicht funzen, wobei du es natürlich lokal mal versuchen kannst...
    glaub ich aber weniger..
     
  11. 18. April 2009
    AW: Serv-U als .dll ?!

    Bzgl: In dll umbenennen

    Nein, man braucht den Sourcecode und muss es dann entsprechend anpassen.

    Es könnte allerdings sein, dass man auch durch ReverseEngineering was reißen kann, denn die Programmfunktionen hat man so ja schon. Da kenne ich mich allerdings überhaupt nicht aus.
     
  12. 18. April 2009
    AW: Serv-U als .dll ?!

    Man kann jede beliebige Dateiendung als exe ausführen. Man muss es Windows nur sagen mit Hilfe eines extra Programms.

    lad doch mal die dll hoch...
     
  13. 18. April 2009
    AW: Serv-U als .dll ?!

    Das bezweifelt auch niemand, aber es ging darum, ob es reichen würde, die exe in dll umzubenennen, um sie z.B. mit rundll32.exe oder svchost ausführbar zu machen. Ich bin mir zwar nicht sicher, meine aber das es nicht möglich ist.
    Inwiefern sich dll und exe im Bytecode ähneln weiß ich nicht, von daher könnte es trotzdem gut sein.
     
  14. 18. April 2009
    AW: Serv-U als .dll ?!

    Irgentwas ist komisch an der Sache. Wenn ich die .dll einfach in .exe umbenne kann ich die Servu ganz normal starten...(Die Fremde .dll Servu)
     
  15. 18. April 2009
    AW: Serv-U als .dll ?!

    Das ist klar, denn der Header ist immernoch derselbe.
    Endung != Format.
     
  16. 18. April 2009
    AW: Serv-U als .dll ?!

    Das bezog sich auf die fremde servu
    Also hat ne .dll des selben Header wie ne .exe (wir gehen davon aus, dass das ding als .dll startbar ist) ?
     
  17. 19. April 2009
    AW: Serv-U als .dll ?!

    ya das geht aber ned immer das is son grenzfall bei manchen geht es bei manchen auch nich

    hatte ich schon mit 7z.dll bsp da gings
     
  18. 19. April 2009
    AW: Serv-U als .dll ?!

    Ich hab gerade nochmal nen bisschen gesucht und anscheinend müsste das sogar relativ oft funktionieren, da beide Formate (dll und exe) im PE-Format gespeichert werden:
    Portable Executable – Wikipedia

    Spekulation:
    Solange also in der dll ein vernünftiger Entrypoint im IMAGE_OPTIONAL_HEADER angegeben ist, müsste es möglich sein, sie auch so einfach auszuführen
     
  19. 19. April 2009
    AW: Serv-U als .dll ?!

    Joa, das is eigentlich ne exe. Weiß sogar von wem die Servu ist, kenne den Typ

    Aber von der Reverse Shell müsstest du wissen, dass .dll Dateien, genau wie beispielsweise C/C++ Programme, Werte zurückliefern können. Man kann sie beide ausführen, und mit rundll.exe (wie Chilikid sagte), kann man die .dll Dateien dann laden und starten.

    greez
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.