Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Arkangel_0x7C5

#1
Cita de: Kithai en 21 Octubre 2016, 15:15 PM
Si, es internet, pero aun asi me parece un salto muy sobrado sin dispositivos de red de por medio que dejen rastro, ya sea mediante echo_reply o bloqueandolo.

Sobre las IP's, ya he comentado que solamente he localizado 1 y mientras escribo esto, tambien veo que tiene simplemente abiertos 80 y 443 tcp. Por lo demas, ni ningun dominio relacionado ni nada.... (hasta donde mis conocimientos alcanzan)

Sobre la red corporativa, no he comentado que son equipos Windows, los que utilizan diseñadores, gente de marketing y tal. No lo he mencionado pensando que era evidente, fallo mio.

En cuanto a informacion especifica para soluciones especificas, ya he comentado en el primer mensaje que SOLAMENTE dispongo de las 2 IP's, y SOLO SE que intentan realizar las mencionadas conexiones. Ni que programa los realiza ni nada, de ahi las comillas para Malware en el titulo del post.

Porque? Porque estoy de practicas, no dispongo de mas acceso que al departamento de sistemas, y los equipos en cuestion estan en otro segmento de red. Insisto, es de lo unico que dispongo, y solventarlo podria ser mi oportunidad de quedarme

Muchas gracias por tu tiempo

EDITO: Para especificar, aclaro que no tengo opcion alguna de pillar algun paquete debido a la arquitectura logica de la red
Y porque no te vas a esos departamentos con un portatil y te conectas un cable de red? haces pasar a tu equipo por el router y ya coges los paquetes y averiguas de que se trata. si puedes ponerte en uno de esos ordenadores y usar netstat puedes ver de que proceso se trata

Saludos Ark
#2
Cita de: fary en  4 Abril 2016, 18:40 PM
Para usar GetCursosPos necesitas un bucle que consumirá muchísima más memoria.

Con este hook funcionará como si fuese un evento, es decir solo se activará cuando sea necesario.

Un bucle consumir memoria? yo mas bien diria que ocupa mas al procesador, pero si pones sleep en el bucle no creo que nadie lo note

Saludos
#3
En el caso de linux tendrias que hacer un fork, usar dup2 para cambiar los descriptores de los ficheros de stdout por los de los socket y luego exec para ejecutar el comando que tu quieras

Saludos ark
#4
Has probado a usar Qt creator? en teoria es para usarlo con el framework de Qt, pero tambien te permite usarlo para proyectos sin esas librerias y es muy completo

Saludos ark
#5
esto esta mal

Código (c++) [Seleccionar]

files[aux]->filesize = 2; // por poner un ejemplo....

deberia ser asi
Código (c++) [Seleccionar]

((*files)+aux)->filesize = 2; // por poner un ejemplo....


Estabas produciendo un desbordamiento de la pila

Saludos ark
#6
No he encontrado muchas referencias, se que lo lei hace tiempo, pero seguramente ya no exista ese foro donde lo vi. solo encontre esto

Con lo de que necesitas ejecutar codigo antes, me estoy refiriendo a que no te va a servir para infectar una maquina. tienes que haber ejecutado tu programa al menos una vez para que te funcione. Y al cambiar de maquina esos archivos son inofensivos. Por eso te digo que es infeccion entre comillas.
Y si te fijas en como funciona el registro de win, si estas cambiando la asociación de archivos que tocarias normalmente, porque la unica diferencia entre la opcion de abrir y las otras es que esta en la primera posicion y por tanto es la predeterminada, tu podrías coger y cambiar el nombre de abrir por cualquier otra cosa y mientras esta sea la primera opcion, seguiría funcionando

Saludos ark
#7
Esto tiene ya mucho tiempo, y no es un fallo, ya que para que esto funcione, primero tienes que haber conseguido ejecutar codigo por lo que esta caracteristica no es un fallo de seguridad en si.
Esto es lo que te permite que puedas configurar con que programa vas a abrir cada cosa al hacer doble click

Saludos
#8
Cita de: Coper en  7 Enero 2016, 16:08 PM
Eso funciona sólo en el ámbito donde se declaró la matriz, si pasa a una función, entonces el nombre de la matriz se convierte en puntero , y sizeof no dará el tamaño correcto. El compañero no específico en que contexto lo utilizara, yo supuse que seria en una función.
Ya, pero en ese contexto no hay manera de saber el tamaño. por eso se suele pasar como parametro

Saludos
#9
Cita de: Coper en  7 Enero 2016, 02:17 AM
Al tratarse de un array de dos dimensiones la sintaxis correcta seria:

Código (cpp) [Seleccionar]
memset(array, 0, sizeof(array[0][0]) * m * n);

Donde m y n serian la cantidad de filas y columnas
en realidad vastaria con
Código (cpp) [Seleccionar]
memset(array, 0, sizeof(array));

Ya que sizeof te calcularia el tamaño total en bytes que es lo que pide a funcion, otra cosa es el el array sea con memoria dinamica

Saludos
#10
Pero aqui se trata de que empiece a aprender. claro que tienes que saber como funcionan los operadores y tal. pero para empezar a aprender no necesitas saber lo que hay por debajo, no vas a hacer las cosas de la manera mas eficiente del mundo, porque repito, se trata de empezar a aprender.
Para mi es mejor que empiece con algun lenguaje que se aprenda rapido, haga ejercicios y luego ya si quiere que se pase a c, ensamblador o lo que mejor vea

Saludos