Temas

  Quisiera saber de algun metodo para Saltarse el DeepFreeze y que este no borre un hipotetico malware ...

 Estaba pensando si el server se ejecuta con privilegios de ADM terminar el proceso deepfreeze, o sino hookear las apis deletefile, y RegSetValueEx para evitar que borre el server y la entrada de registro de autoejecucion  .........

 Otra Duda es si un Malware infecta un PC y este tiene el servidor apache instalado con su respectivo sitio web y puerto 80 listen, ¿se podria infectar este sitio web como vector de infeccion? supongamos que el malware es un Bot P2p testea la maquina y determina que es un servidor web ... ¿se podria copiar una copia del server en el directorio donde esta Index.html, con su respectivo control active x y el bot enviar el link de infeccion a otros nodos para propagar via msn, facebook o twetter? .... Quisiera mas luces sobre esto ya que seria una teoria ....

 Y en este caso ¿Tambien se podria vender el host para alojar C&C de otras botnets via web? ¿Son estos los Host Hacked que venden en el mercado?

 
  Otra duda que tendria es ¿Cual seria la manera de escan d epuerto mas rapida y eficiente? programo en c++ y tengo un modulo que hace una prueba de conexion, pero tal vez hay una manera mas rapida de hacer esto ....... ¿si la hay cual seria?

Gracias Saludos ....


 

  Bueno estoy haciendo un proyecto en VC++ 2008, y este modulo lo estoy probando en builder para luego meterlo al proyecto en VC++, por la cuestion de las gui   ....

Cuando el programa se ejecuta genera una serie de Ips Aleatorias, lo cierro y cuando lo vuelvo a ejecutar genera las mismas Ips Aleatorias como veran en la grafica ....

 


 

 Si el programa nunca se cerrara y la pc siempre estuviera conectada no habria problema pero si la apagan y la encienden el programa escaneara las mismas Ips y como veran eso no me sirve.......

 Aqui el code:

 

Código [Seleccionar] Expandir

void __fastcall TForm18::Button1Click(TObject *Sender)
{

AnsiString Host;
in_addr *o;
char *p;
hostent* hp;
int ban,exitcode;
WSADATA wsadata;
if (WSAStartup(MAKEWORD(1, 0), &wsadata) != 0)
ban= 0;
else
 {
  for(int i=0;i<=20;i++)
 {
 try
{
 Host=AnsiString(rand()%256)+"."+AnsiString(rand()%256)+"."+AnsiString(rand()%256)+"."+AnsiString(rand()%256);
 hp = gethostbyname(Host.c_str() );

 }
  catch(...)
 {
  hp = NULL;
 }
  if (hp == NULL)
int g=0;//Memo1->Lines->Add(Host+" No existe");
  else
{
if(EsacnearIPX(Host))
  Memo1->Lines->Add(Host+" Puerto 80 Disponible");
else
  Memo1->Lines->Add(Host+" Puerto 80 Cerrado");
}

  }
  }
WSACleanup( );
}

 Las funciones random() y randomize() de stdlib.h me andan en Builder pero en Vc++ me dice algo asi como libreria desconocida, me inmagino que estas funciones usan la funcion rand() y por lo tanto tendre resultados similares, al parecer rand() genera numeros aleatorios a partir de datos del programa y por eso siempre es la misma frecuencia ....

 Necesito ayuda en esto especificamente en una manera de que el programa genere Ips aleatorias diferentes en cada ejecucion, estuve pensando en algo como:

 (GetTickCount()%256*rand()%256)%256;

 Pero no se si me funcione ...

 Alguna ayuda ..  

  PD: Mastico algo de Asm inline asi que una solucion por esta via me servira 

  Estoy haciendo un programita en c++ y necesito que el programa genere IP aleatorias busque esa IP y si existe, scanee un puerto especifico .......

  Tengo claro hacerlo con gethostbyname para rsolver si existe y una prueba de conexion por el puerto especifico para saber si el puerto esta disponible ....

  La duda es que una IP estandard consta de 4 numeros que van del 0 a 256 lo que me da  mas de 4K millones de combinaciones    alguna manera de optimizar la generacion de Ips .... Para que tarde menos en buscar una pc con ese puerto ....

  Partiendo de que  las direcciones 127.x.x.x se reservan para pruebas de retroalimentación. Se denomina dirección de bucle local o loopback

Y la 0.0.0.0 es utilizada por las maquinas cuando esta arrancando .....

Que otras Ips o rangos debe obviar mi algoritmo para que sea lo mas optimo posible ...

  Gracias ....