Hola y gracias por tu respuesta,
El método ptrace era lo que estaba buscando.
Saludos.
El método ptrace era lo que estaba buscando.
Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Hacking / [Linux] Inyección DLL sin LD_PRELOAD
15 Abril 2020, 15:03 PM
Hola a todos,
Tengo una biblioteca dinámica que intercepta algunas llamadas al sistema como fopen, sendto, recvfrom, etc. Por ahora me las arreglo usando LD_PRELOAD para cargarla, pero me preguntaba si no hay alguna técnica más "limpia" de hacer esto. Es decir: el programa que estoy modificando de por sí usa LD_PRELOAD para compatibilidad entre distribuciones, y no me gustaría arruniar algo de esto, preferiría modificar el binario en sí.
Si sirve de algo, el binario es un ELF 32bits ARMv7 y es relativamente fácil de parchear.
Saludos y muchas gracias.
Tengo una biblioteca dinámica que intercepta algunas llamadas al sistema como fopen, sendto, recvfrom, etc. Por ahora me las arreglo usando LD_PRELOAD para cargarla, pero me preguntaba si no hay alguna técnica más "limpia" de hacer esto. Es decir: el programa que estoy modificando de por sí usa LD_PRELOAD para compatibilidad entre distribuciones, y no me gustaría arruniar algo de esto, preferiría modificar el binario en sí.
Si sirve de algo, el binario es un ELF 32bits ARMv7 y es relativamente fácil de parchear.
Saludos y muchas gracias.
#3
Seguridad / Re: Virus en vbs
10 Febrero 2020, 01:39 AM
Hmmm... Interesante. Mañana continuaré con la "investigación" 
.
.
#4
Seguridad / Re: Virus en vbs
10 Febrero 2020, 01:17 AM
Bueno, el código de la imagen es simplemente una manera "elegante" de descargar los archivos y ejecutar el script de AutoIt base.au3. Buscaré una forma de descompilarlo (las hay miles) pero, mientras tanto, ¿podrías subir el contenido del archivo %temp%\test.txt?
#5
Seguridad / Re: Virus en vbs
10 Febrero 2020, 00:50 AM
Por lo de cómo subirlo, cámbiale la extensión a una conocida y súbelo a algún servicio del estilo MEGA que no examine los archivos (maldito Google Drive). Creo que MEGA incluso te deja subir archivos con la extensión que quieras.
Otra cosa que podés hacer antes que nada es abrir el archivo con el Notepad++ o un editor hexadecimal (Bless, hexdump) y fijarte cuales son los primeros seis caracteres, con eso podés saber qué tipo de archivo es en realidad (saber su MIME Type).
Con respecto a lo de la máquina virtual,
, es algún tipo de protección que ofrece Cloudflare, pero no sé más qué decir.
Otra cosa que podés hacer antes que nada es abrir el archivo con el Notepad++ o un editor hexadecimal (Bless, hexdump) y fijarte cuales son los primeros seis caracteres, con eso podés saber qué tipo de archivo es en realidad (saber su MIME Type).
Con respecto a lo de la máquina virtual,
, es algún tipo de protección que ofrece Cloudflare, pero no sé más qué decir.
#6
Seguridad / Re: Virus en vbs
10 Febrero 2020, 00:39 AM
Hola xDark_R,
Actualmente la página http://82.111.231.133.static.cdnserver.in está caída, por lo que es imposible saber con exactitud qué es lo que hace este supuesto virus. El resultado del escaneo de VirusTotal no es demasiado "revelador", puedes echarle un vistazo aquí.
Tal vez, si subieras el archivo .au3 que mencionaste, podríamos ayudarte mejor.
¡Saludos!
Edito: Busca literalmente "cdnserver.in" (con las comillas y todo) en Google, parece haber algo de información por ahí. Seguiré investigando.
Actualmente la página http://82.111.231.133.static.cdnserver.in está caída, por lo que es imposible saber con exactitud qué es lo que hace este supuesto virus. El resultado del escaneo de VirusTotal no es demasiado "revelador", puedes echarle un vistazo aquí.
Tal vez, si subieras el archivo .au3 que mencionaste, podríamos ayudarte mejor.
¡Saludos!
Edito: Busca literalmente "cdnserver.in" (con las comillas y todo) en Google, parece haber algo de información por ahí. Seguiré investigando.
#7
Análisis y Diseño de Malware / Re: Autoejecutable USB
9 Febrero 2020, 17:40 PM
Hola Jellywish, lo que estás intentando hacer, solo se puede en versiones realmente viejas de Windows (menores a Windows 7, si no me equivoco).
Igualmente, te dejo el dato: se hace mediante un archivo llamado autorun.inf, que es básicamente un archivo de configuración que le dice al Explorador de Windows que, al insertar esa unidad, se ejecute X programa.
Otra forma de hacerlo, pero mucho más compleja, es un USB Rubber Ducky, pero para usar esta técnica generalmente tenés que tener acceso físico al dispositivo.
En resumen, en versiones modernas de Windows, tenés que buscar un "bug", no un "feature", para hacer esto que decís.
¡Saludos!
Edito: Empezé a escribir el mensaje antes de que hubiese respueta, aviso por las dudas.
Igualmente, te dejo el dato: se hace mediante un archivo llamado autorun.inf, que es básicamente un archivo de configuración que le dice al Explorador de Windows que, al insertar esa unidad, se ejecute X programa.
Otra forma de hacerlo, pero mucho más compleja, es un USB Rubber Ducky, pero para usar esta técnica generalmente tenés que tener acceso físico al dispositivo.
En resumen, en versiones modernas de Windows, tenés que buscar un "bug", no un "feature", para hacer esto que decís.
¡Saludos!
Edito: Empezé a escribir el mensaje antes de que hubiese respueta, aviso por las dudas.
#8
Criptografía / Re: Programa para probar funciones hash
23 Octubre 2019, 16:34 PMMuchísimas gracias, lo leí rápidamente, ya lo analizaré y te diré si algo no entiendo (seguramente), pero a simple vista creo que me será extremadamente útil.
#9
Criptografía / Re: Programa para probar funciones hash
23 Octubre 2019, 03:08 AM
Hola @NEBIRE, estoy diseñando una función propia, no implementando una.
Sinceramente no sé a que te referís con esto, si es a que es redundante decir que mis scripts de pruebas no funcionan, puede que así sea. Si, por el contrario, te referís a lo amplio que suena "quiero probarla", me refiero a que quiero ejecutar las pruebas del NIST.
Las pruebas son las siguientes:
Cada test tiene que repetirse de 2 a 4 veces la cantidad de bits de salida de la función, si no mal recuerdo. Los primeros dos son fáciles de implementar, donde me perdí es en los últimos dos, es decir ¿cómo es posible "agregarle" o "quitarle" bits al mensaje?, bytes es fácil, ¿pero bits?.
Luego planeo hacer mi "propias" pruebas de segunda preimagen, basadas en diccionarios que andan rondando por ahí.
. Si te referís a qué "importaría" al programa, sería una implementación de mi función (todo por ese "importac", perdón).
En fin, gracias por tu respuesta y perdón por la poca especificidad del post original.
Cita de: NEBIRE en 22 Octubre 2019, 19:20 PM
Luego resulta parco decir: "quiero probarla" ... "al parecer mis scripts de pruebas no funcionan".
Sinceramente no sé a que te referís con esto, si es a que es redundante decir que mis scripts de pruebas no funcionan, puede que así sea. Si, por el contrario, te referís a lo amplio que suena "quiero probarla", me refiero a que quiero ejecutar las pruebas del NIST.
Cita de: NEBIRE en 22 Octubre 2019, 19:20 PM
En qué consisten las pruebas y/o cuáles son?.
Las pruebas son las siguientes:
- Resistencia a preimagen
- Resistencia a segunda preimagen (colisiones)
- Resistencia a la contribución de bits (agregar bits al mensaje)
- Resistencia a la resta de bits (no me acuerdo el nombre real, quitar bits del mensaje)
Cada test tiene que repetirse de 2 a 4 veces la cantidad de bits de salida de la función, si no mal recuerdo. Los primeros dos son fáciles de implementar, donde me perdí es en los últimos dos, es decir ¿cómo es posible "agregarle" o "quitarle" bits al mensaje?, bytes es fácil, ¿pero bits?
.Luego planeo hacer mi "propias" pruebas de segunda preimagen, basadas en diccionarios que andan rondando por ahí.
Cita de: NEBIRE en 22 Octubre 2019, 19:20 PMSi con esto te referís a qué importancia tiene probar mi función, no lo sé, la estoy desarrollando por hobby
Es decir si estás haciendo una función hash propia, qué importac ningún programa que no sabe nada de tu hash?.
. Si te referís a qué "importaría" al programa, sería una implementación de mi función (todo por ese "importac", perdón).En fin, gracias por tu respuesta y perdón por la poca especificidad del post original.
#10
Criptografía / Programa para probar funciones hash
20 Octubre 2019, 22:06 PM
Hola a todos.
Estoy desarrollando una función hash y quiero probarla, al parecer mis scripts de pruebas no funcionan, ya que estuve semanas con una función que creía que 'A' == 'P' sin darme cuenta...
He aquí mi duda: ¿hay algún programa que implemente (todas) las pruebas de la competición SHA-3 del NIST sobre la función hash especificada?
Muchas gracias de antemano.
Estoy desarrollando una función hash y quiero probarla, al parecer mis scripts de pruebas no funcionan, ya que estuve semanas con una función que creía que 'A' == 'P' sin darme cuenta...
He aquí mi duda: ¿hay algún programa que implemente (todas) las pruebas de la competición SHA-3 del NIST sobre la función hash especificada?
Muchas gracias de antemano.