Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Belial & Grimoire

#1
Hola, si.. ya paso un buen rato

No lo pienso agrandar, tiene que quedar igual... solo es reemplazar bytes, pero en el ejemplo elimina bytes basura y luego agrega la misma cantidad de bytes que elimino para no desacomodar las posiciones y ahi coloca el nuevo registro, después cambia el entrypoint para que se ejecute tu código y en tu código tener ya un jmp de regreso al EntryPoint original para que se ejecute el programa normalmente, solo que no recuerdo de donde sale este registro

AddressOfEntryPoint:   0x00014031    (4 bytes)

#2
Hola

Estaba tratando de recrear el runPE que The Swash hizo una vez, quería ver si todavia funcionaba en Windows 10 y al parecer si, agregue una sección y notepad sigue funcionando. Pero me quedé con la idea de como se ejecutaba código, así que buscando en el foro, retomaron varios talleres y hay uno de Ferchu donde explica una manera de ejecutar código mediante opcodes, pero hay algo que no entendí, yo sé que la mejor manera es con programación pero siempre se me ha hecho más interesante saber como funcionan las cosas manualmente.

Bueno, les explico.

el menciona que agrega un registro y modifica algunas cosas

CitarEl metodo para agregar la sección es igual que en el capitulo anterior, pero con la diferencia que ahora en vez de desvincular la "Bound Import Table", lo que vamos a hacer es un truquito que consiste en bajar la cabecera PE 0x28 bytes, para tener lugar para definir nuestra sección sin pisar la tabla. Al bajar la cabecera pisamos datos que no son importantes. Luego solo modificamos en offset PE, y listo, agregamos la sección sin desvincular la tabla.

Los datos a modificar en la cabecera entonces son:


Nombre   Valor   Tamaño
offset PE:   0xE0 - 0x28 = 0xB8   (4 bytes)
NumberOfSections:    0x0004 (+1)    (2 bytes)
AddressOfEntryPoint:   0x00014031    (4 bytes)
SizeOfImagebase:   0x00014050    (4 bytes)



Como notaran, ahora modificamos el OEP, con el de nuestro codigo (como ya tengo el codigo echo ya se que empiza en esa dire), y debemos anotar el OEP original del programa para hacer un salto luego de que nuestro codigo finalize, para que comienze el programa normalmente.

Lo cual elimina 0x28 bytes de la zona donde no hay nada o solo garbage, despues agrega esos 0x28 bytes para agregar la nueva sección y no modificar el archivo, sino queda inservible, después agrega la nueva sección.

A SizeOfImageBase le agrega los 50 bytes de la sección o eso creo.

En el código de ASM solo le agrega un jmp a donde inicia la ejecución normal, por ejemplo... en el ejemplo de Ferchu, la ejecución es en el offset 0x9D730000 e ImageBase 0x00000001

Entonces yo lo que haría es algo así

Código (asm) [Seleccionar]
    [BITS 32]                 
     
    jmp short cmd                 
     
    init:
       mov edx,7634e695h     
       call edx                           
       mov edx,76312acfh     
       call edx
       mov eax, 0x010739D
       jmp  eax                     
    cmd:
       CALL init
       db 'cmd',00h 


lo que significa que es AddressOfEntryPoint + ImageBase = 0x010739D

Pero aqui viene mi duda, ¿no entiendo donde Ferchu consiguió este dato?, ¿de dondé sacó 0x00014031?

CitarAddressOfEntryPoint:   0x00014031    (4 bytes)

quiero imaginar que abrio con ollydbg su codigo en asm, y 0x00014031 es la dirección de donde inicia

CitarCadena titulo                         "Soy el notepad y estoy infectado!!!\0"
Cadena msg                            "Infectado!!!\0"
call [siguiente instruccion]          E8 00 00 00 00
pop eax                               58
push 0                                6A 00
sub eax, 0x12                         2C 12
push eax                              50
sub eax, 0x24                         2C 24
push eax                              50
push 0                                6A 00
mov eax, 0x77D5050B                   B8 0B 05 D5 77       // B8 + direccion de MessageBoxA
call eax                              FF D0
mov eax, 0x010739D                    B8 9D 73 00 01       // B8 + entry point
jmp eax                               FF E0

¿Alguien sabe si 0x00014031 será la posición  en memoria de "call [siguiente instruccion] E8 00 00 00 00"? o  de donde saco 0x00014031?, a ver si alguien recuerda, y es que no puedo abrir cosas con ollydbg porque no me funciona aunque lo seguiré intentando, y casi no le entiendo a Windbg y con gdb pues no logro saber si funciona y no me gusta wine para cosas de windows.

Ya se que es un metodo muy viejo, y practicamente los AV ya lo detienen y etc... pero me dio por repasar  esto tan antiguo y tratar de hacerlas funcionar en Windows 10, ya es lo unico que me falta para intentar con nasm, espero me puedan ayudar

Saludos
#3
Hola

¿A alguno de ustedes les ha pasado que en windows 8.1 pro les marca que les faltan dll's?

Lo que pasa es que hice un programa en C, compila correctamente y todo, en windows 10 se ejecuta bien, pero cuando intenté usarlo en un windows 8.1 pro, me aparece que necesito las librerías ms-win-crt-*; descargo todas las que me pide y cuando lo ejecuto me dice que no se puede vincular toupper con el programa

intenté intalando las herramientas de VC++ que mencionan en windows update sobre windows 8.1, pero tampoco me arregló el problema

¿alguien sabe como podría hacerlo funcionar?
#4
25 min y tantas respuestas? y flamewars como les dices?, no hay mucho que hacer entonces...
#5
me extraña de un moderador

CitarUbuntu 8.04 y Ubuntu 13.04 son lo mismo... solo que con un escritorio diferente...

es como si comparáramos un windows xp con un windows xp service pack 2 y un service pack 3.... sigue siendo windows XP, ademas ubuntu todos saben que usa lo mas reciente aunque tenga fallos, si es lo único que han usado obviamente debieron darse cuenta de que podría fallar en cualquier momento y eso todos deberían saberlo, por eso ubuntu para algunos es lo mejor para programar exploits para linux

CitarAcaso las distros de Gnu/Linux (las mas populares) no hacen lo mismo ? Y de OS X ni hablamos xD.  Por favor, que estamos en 2014 ... quejarse por que utilice 300MB mas de ram cuando lo mas normal hoy en día es tener mínimo 4GB es tontería.. no puedes añadir funcionalidades sin utilizar mas recursos..

Todos sabemos lo que hace windows, mete y mete cosas para vender sus productos, yo que culpa tengo de que le agreguen de todo para vender y tengas que estar desactivando drivers o eliminando programas o incluso desactivando antivirus para que no se sobrecaliente... los drivers privativos no me sobrecalientan linux, siempre se mantiene en un promedio de 28 grados hasta 45 como maximo... si abro virtualbox se queda en 50 o 55.

CitarSi, muchas veces, te cargas X sin querer... otras veces solo añades bloatware.. otras veces, el driver privativo funciona peor que el libre...

Si eres aficionado a las actualizaciones, o viene de windows donde sale la version de un software 3.0 y ya quieres la version 3.1, obviamente arruinaras la X, pero se puede reparar sin formatear, o incluso no se daña si la sabes cuidar, también a las computadoras hay que darle buenos tratos

CitarLa única razón por la que no hay (lo hay) tanto malware es que gnu/linux no tiene ni 1/4 de la quota de uso que tiene Windows en escritorio. A junio de 2014 tenia el 1,74% ... dime tu quien se va a interesar en infectar eso..  Lo que interesa ahí, son las vulnerabilidades de software que se puede instalar en servidor.. porque un servidor no va descargando programas de X pagina web..

Hay hackers para todo, están los que todo lo quieren hackear y hay hackers que les gusta ser selectivos y solo infectar bueno retos... no todo es infectar, infectar e infectar...

CitarEs que hay una diferencia MUY grande entre uso empresarial y uso domestico.. o acaso los routers visitan paginas porno y descargan "codecs" sospechosos para ver pr0n ?

El las empresas siempre quieren estar viendo su facebook los empleados, e incluso hay quienes instalar torrent para bajar porno y llevarsela en un USB por la velocidad del internet, y digo, si muchos aquí se auto-llaman hackers, entonces no debería haber problemas sobre cosas técnicas y programación en sistemas de uso domestico, ademas este foro ayuda en muchas cosas, no veo el problema...y usuarios normales pueden usarlo, solo hay que quitarles el miedo a la falta de botones, si cuando existia MS-DOS se pudo usar como domestico, porque no en esta época? que hay personas que pueden enseñar.

CitarEn fin... se ve que te eres fanboy de gnu/linux..

Si fuera fan boy, haria lo mismo que tu, quejarme de todo, yo solo repondi una pregunta de un usuario, creo eres mas fan boy de windows tu, porque nisiquiera para ti iba la respuesta, creo algo te afecto de lo que dije y lo primero que hiciste fue buscar como contestarme a todo lo que puse y posiblemente a todo lo que ponga cuando hable mal de windows

repito, me extraña de un moderador...

CitarEl soporte técnico de qué? De Debian? De ubuntu? De Kali? xDDDDDDD

A veces no es necesario pagar, en los foros como este muchas veces encuentras la respuesta, y si no sabes ingles, yo que culpa tengo? en taringa encuentras cursos de ingles gratis

Citarenga va, intenta comparar dreamweaver con bluefish o photoshop con gimp.

lo poco que se de diseño grafico lo hice con Gimp, solo hay que saberlo usar... en Japon tenia una amiga que en su escuela le enseñaron Photoshop y Gimp, asi que no veo el problema y para dreamweaver uso mejor Gedit o Komodo, no necesito tanto programa para una pagina web, incluso hay programadores muy bueno en este foro que utilizan Notepad++

CitarY en cuanto a los drivers... Puede nouveau mover urban terror sin lag? No, no puede, lo he probado. Y para descargarse los drivers (por lo menos en mi nvidia) he tenido que descargarlos de la página oficial, cerrar el proceso gdm3 desde alt+f1, ejecutar el .run del driver, instalar cabeceras, versión gcc exacta a la que pide y luego hacer una copia del fichero de configuración xorg por si la instalación falla. Claro, se me olvidaba que linux lo hace todo. Por cierto, los drivers de los repositorios de nvidia los he probado y se me cuelga el PC.
Dónde está ahora eso de que es mu fácil?

Yo uso Ati con los driver privativos y me funciona bien fedora, no he necesitado de nada mas, ni moverle al codigo, ni usar programas extras, solo descargo los headers, el driver, reiniciar y listo... no se que tanto hagan ustedes para hacerse las cosas tan dificiles...

Y no soy prolinux, si lo fuera, no usaria windows, y acabo de mencionar que he usado desde los windows mas viejos hasta los mas recientes, y en todos he visto casi lo mismo... incluso bill gates reconoce los problemas de windows, en quien confian mas?, en mi? "un supuesto fan boy de linux" o en Bill Gates?

Eternal Idol  <-- él es un ejemplo de lo que les mencione en un anterior post de que hay usuarios windows inteligentes, él sabe que me ha ayudado en problemas relacionados en windows, lo que significa que si uso windows, en una partición muy pequeña del disco duro pero lo uso

CitarNo, no es asi, hubieron muchos cambios en el Kernel.

Si, no lo niego, pero a lo que me refiero es que programas viejitos que aqui me ayudaron a hacerlos, todavía me funcionaron en windows 7 por ejemplo, no he usado windows 8, porque salio la reparación que es windows 8.1, y tiene demasiadas cosas que no me interesan, prefiero la version mas simple como windows 7

CitarTe invito a que des algun ejemplo de algo que puedas hacer en ensamblador y no en C/C++ con lo cual "Windows quede inofensivo". Te recomiendo leer sobre el modo protegido ... asi al menos estaras actualizado hasta los 386.

Hay programas hechos en C que son detectados rapidísimo... incluso cuando los compilas con Visual Studio de inmediato son detectados e incluso windows te manda un mensaje de alerta, pero usando MASM por alguna razon no me alertaban de nada, ya tiene un tiempo que tuve que formatear mi sistema de windows, porque windows update me descargo las actualizaciones de los controladores y se me arruino, haciéndose mas lento y el mouse respondia lento, etc.., desinstale los controladores descargados e instale los primeros pero ni así se reparo... ya no tengo la versión original de windows porque no tengo el disco original y hacia pruebas con la version windows original que viene ya instalado ,pero ya solo tengo de los piratas que se descargan, y con eso ya no es lo mismo, de todo lo que le quitan queda muy desprotegido como para decir que ahorita haría algo para demostrar, obviamente todos me dirán que si uso una versión pirata, que todo malware funcionara porque todo viene desactivado, etc..., digo, hasta yo diría lo mismo... tampoco eso significa que sea el mega-hacker que esta a punto de acceder a las computadoras centrales del ejercito estado unidense (porque yo no soy hacker, solo me gusta ser curioso con las computadoras), así que tampoco ahora me salgan con que me creo un gran genio.

Pero bueno, yo solo respondí una pregunta de alguien que preguntaba sobre que nadie daba explicaciones sobre linux, ya di mi explicación, si los demas van a defender a windows, perfecto... yo lo sigo usando pero prefiero linux, y todos saben la verdad de microsoft, sino tendré que estar aquí cada 2 horas respondiendo todo, porque estoy seguro que ahora me van a preguntar sobre el kernel y si la compilación y que si xorg, y luego pasaremos a la programación y después hardware, privativo, libre y marcas y versiones... etc, etc... ya he visto este tipo de publicaciones y no tienen fin... bueno si tienen, pero nunca es por conversación, siempre es hasta que uno gana...

ademas no se de que se preocupan, si aunque uno no quiera, tienes que comprar tu computadora con windows, así que siempre habrá mas usuarios windows, y en mi país no puedes pedir lo que en otros países, una computadora sin sistema operativo... así que linux para pocos y windows para mucho... y ni que windows fuera a perder popularidad solo porque yo digo que es mejor linux.

#6
pues yo estoy en este foro desde principios del 2000 (tenia otra cuenta pero olvide la contraseña), he usado desde windows 95 en adelante, todavía alcance a usar la versión 3.x de windows, soy programador de varios lenguajes en linux y windows (incluido malware programado por mi, no me gusta usar cosas bajadas de internet)... solo que no soy tan soberbio, pero bueno creo ya no tuve de otra... por eso se de lo que hablo... pero siempre hay alguien iniciando en el tema

Y no me vas a decir que el formatp PE ha cambiado desde windows XP service pack 0, si un programador de linux quiere, podría cambiar el formato ELF... hay acceso al codigo para cambiarlo, en windows eso nunca pasara y los malware de windows xp pueden servir con una pequeña modificacion en windows 8, y usando ensamblador windows se queda inofensivo
#7
yo no dije que fueran idiotas, yo solo dije que lo usan para cosas sencillas... eso ya lo imaginaste tu, porque sino entonces todos diran que les dije idiotas, y hay muchos usuarios windows que son bastante inteligentes, no nos metamos en problemas de insultos, sino se hara esto un spam.

y pueden preguntale a cualquier programador de troyanos, exploits, gusanos, etc... las API's, las DLL, OCX, los executables, etc, son lo mismo para cualquier windows, solo han cambiado un poco en los nombres... windows xp es lo mismo que windows 7 pero con un escritorio diferente... y no dudo que windows 8 sea un windows 7 pero con ventanas para touch...
#8
CitarTodo el mundo dice que es decepcionante, que tiene errores y que no se que, pero ninguno da la razón. Ahí es donde está la diferencia entre un buen entendido y un "amador"

Decepciona porque cada vez utiliza mas recursos para trabajar, agregan cosas muy inútiles para hacer una imagen "bonita" de escritorio, sobre calienta y provoca que el hardware termine su tiempo de vida mas rápido al usar tantas cosas que un usuario muchas veces ni utiliza, hay personas que analizan el sistema a profundidad, otros solo abren "photoshop, facebook y ponen youtube" de esa manera nunca se darán cuenta de nada, también tiene mucho que ver que todo el tiempo se esta descargando mega y megas de parches para reparar todo desde windows update, por cualquier cosita hay errores y no puedes hacer nada hasta que alguien encuentre el error o los programadores de Microsoft arreglen los fallos (y eso si quieren)... etc, etc, etc

CitarFalta de soporte que te garantice una solución
   Falta de software comercial (como AutoCAD, photoshop, suite adobe, office (no, qcad, gimp, libreoffice y esos no valen, lo siento)
   Falta de drivers
   Muchas veces problemas que son muy difíciles de arreglar
   Y por último, la montaña de distribuciones que hay. Hay tantas distribuciones que mucha gente no sabe dónde elegir

Si pagas el soporte tecnico, tiene ayuda alrededor del mundo, en windows tienes que esperar a que salga una version nueva del sistema operativo o ver si la compañia quiere y tiene el tiempo de arreglar un fallo

Linux es un sistema operativo para programadores, para diseñadores es Mac, pero incluso MAC utiliza Unix, me imagino eso da una idea "Unix-Linux", y los programas comerciales se pueden utilizar emulandolos o instalando un virtualizazdor.... que a la gente le de miedo utilizar otro programa por miedo a no poder entenderlo o que simplemente les da flojera, no significa que "gimp, libreoffice, etc" no valgan, hay personas que solo compran computadoras para utlizar facebook y hacer "memes" en photoshop y hay personas que compran una computadora para vivir... asi que depende el usuario para que quiera un windows o un linux o una mac

los drivers existen, pero estan acostmbrados a solo hacer "click" a todo y apretar los botones "aceptar" y listo, pero de que existen existen... y muchos de ellos solo se necesitan descargar porque linux ya hace practicamente todo el trabajo sin hacer "clicks" y ni botones "aceptar"

Los errores también tienen arreglo, y muchas veces no necesitas descargar programas o andar descargando dll's como en windows, hay situaciones donde abrir un archivo, modificar una linea de codigo y volverlo a guardar arregla todo... por eso linux es para gente con mas experiencia en sistemas

Y la cantidad de distribuciones es lo que favorece a linux, alguna vez haz escuchado que en linux no hay virus?, una de las razones es porque no todos usan la misma distribucion, lo que funciona en una maquina no funcionara en otra, a differencia de windows que tienes que descargar siempre antivirus con muchas funciones que solo alentan la computadora pero lo necesitas tener instalado y funcionando si no quieres acabar formateando tu sistema todo el tiempo y todos los virus funcionan con windows,por eso linux en las empresas han sido un exito, incluso los routers que ponen las compañias de internet, utilizan linux...

Linux es la base de Android que funciona en celulares y Tablets, MAC funciona con Unix y Windows se la pasa copiando las funciones e incluso diseños graficos de Linux todo el tiempo...  :laugh:

con un poco de experiencia se ha podido usar Linux en un PSP
#9
hola

como puedo visualizar los datos de un sql completos?, estuve haciendo pruebas con un php que hice pero me muestra solo una parte, por ejemplo

nombre, edad, horario entrada, horario salida, trabajo for key 'group_key'

en firefox asi me aparece....

juan penas de azares, 23, horario de en' for key 'group_key'

y quiero vizualizar todo... hay alguna forma de hacerlo?, o de que forma podria hacerlo mediante consola de comandos? o minimo en firefox

juan penas de azares, 23, horario de entrada 2 horas, horario de salida 21 horas, videojuegos for key 'group_key'

uso linux, por cierto, lo intente con wget pero me menciona que el link es demasiado largo, queria tomar el resultado y guardarlo en algun archivo de texto

salu2
#10
mmm que mal... bueno gracias  :)