Recopilación de páginas FAKE sobre Msn en las que NO entrar

Iniciado por invisible_hack, 17 Abril 2009, 23:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Pablo Videla

Cita de: winroot en 28 Junio 2010, 00:08 AM
Cita de: BadDevil en 27 Junio 2010, 21:56 PM
Hace algo mas elaborado en java o C# que se pueda actualizar y todo el show ya que  siempre saldran nuevas amenazas, saludos.
:xD
en algún momento ablé de hacer un anti malware?
solo será un script que bloquee las páginas esas.
además, si fuera anti algo,  lo haría en c++.
saludos

Sólo es una idea =P, pero bueno nombre esos lenguajes porque son los que manejo xD  :xD

invisible_hack

Pues fabulosa idea, aunque como bien han dicho, hay que tener en cuenta que el programa se pueda modificar, es decir, que tendría que tener opcion de ir añadiendo más, porque cada día salen nuevas...hay que tener eso en cuenta.

Un saludo  ;)
"Si no visitas mi blog, Chuck te dará una patada giratoria"

Pablo Videla

Cita de: invisible_hack en 28 Junio 2010, 01:42 AM
Pues fabulosa idea, aunque como bien han dicho, hay que tener en cuenta que el programa se pueda modificar, es decir, que tendría que tener opcion de ir añadiendo más, porque cada día salen nuevas...hay que tener eso en cuenta.

Un saludo  ;)

Por ultimo hacer un TextBox multilinea y dejar las paginas pegadas manualmente y hacer que se modifique el fichero que se vaya agregando, y problema resuelto  ;D

invisible_hack

Si si, es sencillo de hacer, simplemente decía que se tuviese en cuenta a la hora de programarlo jeje
"Si no visitas mi blog, Chuck te dará una patada giratoria"

Saberuneko

#54
Tengo una idea mejor, he ayudado con un programa similar, y tuve una idea al respecto del mismo. Básicamente, el programa comprueba si la página es maliciosa o no, de un simple fichero .txt con las direcciones maliciosas, que se encuentra en un servidor externo al usuario, así no haría falta que el usuario actualice la aplicación o la lista. Simplemente el autor del programa tendría que añadir las nuevas sites a la lista existente y ya estaría aplicado para todos los usuarios.

La verdad es que la idea funcionó bien. Recuerdo que el programa avisaba de que la página era maliciosa y podía dañar el equipo, y preguntaba si el usuario deseaba continuar.

invisible_hack

Citar
Tengo una idea mejor, he ayudado con un programa similar, y tuve una idea al respecto del mismo. Básicamente, el programa comprueba si la página es maliciosa o no, de un simple fichero .txt con las direcciones maliciosas, que se encuentra en un servidor externo al usuario, así no haría falta que el usuario actualice la aplicación o la lista. Simplemente el autor del programa tendría que añadir las nuevas sites a la lista existente y ya estaría aplicado para todos los usuarios.

La verdad es que la idea funcionó bien. Recuerdo que el programa avisaba de que la página era maliciosa y podía dañar el equipo, y preguntaba si el usuario deseaba continuar.

Pues perfecto, la verdad no se me había ocurrido esa idea  ;-)

Sería a modo de base de datos, como hacen los Av`s con las nuevas firmas de virus, asi no hace falta que el user modifique nada ^^
"Si no visitas mi blog, Chuck te dará una patada giratoria"

miketru

Cita de: winroot en 27 Junio 2010, 01:21 AM
Cita de: Spike_Vam en 26 Junio 2010, 12:56 PM
en estas paginas de fake como se puede acceder a la base de datos? ;D

contactando al admin y   pedirsela.
la otra es que la web tenga  algun bug que lo permita.
igual, me parece      increíble que preguntes esto, y menos en un thread que trata justamente de lo opuesto
:-\
saludos

Jajaja Etic Fail

winroot

#57
no manejo  sockets en c++
:-\
igual, el programa tendría que actuar como un proxi, es decir analizar todo el tráfico saliente y detectar esos sitios.
me parece mucho para la idea.
bueee, entonces   voy a ver si   encuentro un tuto para  programar addons para firefox.
:xD
me parece lo mas simple, además de que manejo bien  javascript y algo de php.
además, estaría integrado en el navegador, lo que supone un    ahorro de recursos en el sistema.

los que programan en vb y manejan winapi, pueden  hacer lo de la aplicación de una manera simple.


saludos
edito:
al parecer, crear addons para firefox no es tan simple
:D
se usa javascript y xml, pero hacerlo a mano  creo que se demoraría un poco.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Pablo Videla

Cita de: winroot en 29 Junio 2010, 00:09 AM
no manejo  sockets en c++
:-\
igual, el programa tendría que actuar como un proxi, es decir analizar todo el tráfico saliente y detectar esos sitios.
me parece mucho para la idea.
bueee, entonces   voy a ver si   encuentro un tuto para  programar addons para firefox.
:xD
me parece lo mas simple, además de que manejo bien  javascript y algo de php.
además, estaría integrado en el navegador, lo que supone un    ahorro de recursos en el sistema.

los que programan en vb y manejan winapi, pueden  hacer lo de la aplicación de una manera simple.


saludos
edito:
al parecer, crear addons para firefox no es tan simple
:D
se usa javascript y xml, pero hacerlo a mano  creo que se demoraría un poco.
saludos

Creo que la primera idea es mejor, ya que un add sólo servirá para dicho explorador que pasará con la gente que usa iexplore o chrome? no estara protegida, mejor cortar por raiz, alterar el archivo hosts

Saberuneko

De todos modos, cuánta gente usaría ese software?

Si, es útil practicar haciéndolo, pero tened en cuenta que a partir del momento en el que la gente entiende qué son este tipo de páginas, ya no les haría falta la aplicación.

Recuerdo, que en aquel proyecto, no solo se bloqueaban sites de una clase, sino que se bloqueaban todas las que fuesen maliciosas, en cualquiera de los sentidos. Igual puedo pedir dicha aplicación y os paso una copia para que le echéis un vistazo.

De paso, si consigo contactar con el desarrollador principal de la misma, es probable que me dejen añadir todas esos sites a la lista de la misma, haciendo la misma función.

Si no recuerdo mal, una de las leyes del programador es que un mismo problema no debería de ser resuelto dos veces, si puedo contactar con ellos, es probable que no haga falta hacer nada más que añadir los dominios a la lista negra ya existente.

Ahora que me acuerdo, no, el programa no funcionaba como un proxy, realmente sólo se limitaba a hacer el chequeo desde esa lista en el server remoto, pero la conexión no pasaba realmente a través de dicho server.

Básicamente el funcionamiento era:

                    Server con lista negra
                              ^
                              |
                              |
Usuario ---------------> Aplicación ------------------> Host Remoto