He estado mirando repetidores y uno que me convencía, TL-WA730RE, repite con el mismo SSID...
Alguna recomendación de alguno que permita escoger otro SSID?
Alguna recomendación de alguno que permita escoger otro SSID?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Programación Visual Basic / Obtener resultados de la API llamada por CallApiByName
29 Octubre 2012, 05:36 AM
Buenas,
al ejecutar la función CallApiByName se obtiene 0 si la ejecución es correcta, pero no el resultado de la API llamada, es decir, si llamo a la API FindWindowA tanto si encuentra una ventana como si no devolverá 0, porque la llamada a la API a sido exitosa, pero no el resultado de la API.
Alguien sabe como obtener el resultado?
al ejecutar la función CallApiByName se obtiene 0 si la ejecución es correcta, pero no el resultado de la API llamada, es decir, si llamo a la API FindWindowA tanto si encuentra una ventana como si no devolverá 0, porque la llamada a la API a sido exitosa, pero no el resultado de la API.
Alguien sabe como obtener el resultado?
#3
Programación C/C++ / Split en C
27 Octubre 2012, 05:06 AM
Buenas,
He estado buscando información y lo que más me ha convencido es este código de Ferchu, que es justo lo que necesito, separar por una palabra, no solo un carácter:
El problema es que al usar la función Separar me da cuelgues aleatorios.
Los cuelgues me los da al usarla para filtrar conexiones html, buscando cadenas en el protocolo.
La verdad no se porque, si alguien le ve el fallo...
He estado buscando información y lo que más me ha convencido es este código de Ferchu, que es justo lo que necesito, separar por una palabra, no solo un carácter:
Código [Seleccionar]
#include <stdio.h>
#include <windows.h>
int separar(char ***vector, char *cadena, char *buscada);
int main(int argc, char *argv[])
{
char frase[]="Holasss999 como estas 999freeze??? 999 :p999a999b999999c999d99aaaa999";
char **palabras;
int cant,i;
cant = separar(&palabras,frase,"999");
for(i=0;palabras[i];i++)printf("%s\n",palabras[i]);
system("PAUSE");
return EXIT_SUCCESS;
}
int separar(char ***vector, char *cadena, char *buscada){
char **palabras;
int tam,i,iant=0,n=0,cantidad=1;
int tamtotal,tamfrase;
tamtotal=strlen(cadena);
tam=strlen(buscada);
// recorro primero una vez para contar las partes, para no complicarla con realloc.
for(i=0;i<tamtotal;i++){
while((cadena[i+n]==buscada[n])&&(n<tam))n++;
if(n==tam)cantidad++;
n=0;
}
palabras=(char **)malloc(cantidad * sizeof(char **));
cantidad=0;
for(i=0;i<tamtotal;i++){
while((cadena[i+n]==buscada[n])&&(n<tam))n++;
if(n==tam){
tamfrase=i-iant;
palabras[cantidad]=(char*)malloc(tamfrase);
memcpy(palabras[cantidad],&cadena[iant],tamfrase);
palabras[cantidad][i-iant]=0;
iant=i+tam;
cantidad++;
i=i+tam;
}
n=0;
}
tamfrase=i-iant;
palabras[cantidad]=(char*)malloc(tamfrase);
memcpy(palabras[cantidad],&cadena[iant],tamfrase);
palabras[cantidad][tamfrase]=0;
palabras[cantidad+1]=0;
*vector=palabras;
return cantidad;
}
El problema es que al usar la función Separar me da cuelgues aleatorios.
Los cuelgues me los da al usarla para filtrar conexiones html, buscando cadenas en el protocolo.
La verdad no se porque, si alguien le ve el fallo...
#4
Programación General / Programar firefox addon
16 Septiembre 2012, 01:36 AM
Buenas,
he visto que mediante Gecko se pueden programar extensiones para firefox.
Algún pequeño manual para iniciarse? Algún ejemplo maléfico? Muahaha?
Gracias!!
he visto que mediante Gecko se pueden programar extensiones para firefox.
Algún pequeño manual para iniciarse? Algún ejemplo maléfico? Muahaha?
Gracias!!
#6
Análisis y Diseño de Malware / [Petición]Stelaer source code
7 Septiembre 2012, 15:47 PM
Alguien dispone de algún código de stealer?
No necesito uno muy completo, con que saque las de un solo navegador me sirve, ni hace falta que las envié en remoto.
Solo quiero ver el funcionamiento.
O si alguien me dice los pasos para obtener las de algún navegador actual me sirve.
Gracias!
No necesito uno muy completo, con que saque las de un solo navegador me sirve, ni hace falta que las envié en remoto.
Solo quiero ver el funcionamiento.
O si alguien me dice los pasos para obtener las de algún navegador actual me sirve.
Gracias!
#7
Hacking / Metasploit, usar exe como payloat?
26 Julio 2012, 05:45 AM
Buenas,
Me he descargado metasploit y lo he estado trasteando con la GUI WEB, me he fijado que la mayoría de xploits solo te deja usar meterpreter como payloat.
Si uso la consola puedo inyectar un exe como payload, es decir, si tengo un troyano indetectable puedo inyectarlo directamente?
Meterpreter es detectado por la mayoría de antivirus...
Me he descargado metasploit y lo he estado trasteando con la GUI WEB, me he fijado que la mayoría de xploits solo te deja usar meterpreter como payloat.
Si uso la consola puedo inyectar un exe como payload, es decir, si tengo un troyano indetectable puedo inyectarlo directamente?
Meterpreter es detectado por la mayoría de antivirus...
#8
Hacking / ARP Spoofing router Contred
15 Junio 2012, 16:00 PM
Soy el único que no puede hacer arp spoofing en router WLAN_XXXX Comtred??
Me acabo de encontrar con uno que no puedo... Llevan mecanismos de protección? Vamos es la primera vez que me pasa...
Me acabo de encontrar con uno que no puedo... Llevan mecanismos de protección? Vamos es la primera vez que me pasa...
#9
Hacking Wireless / Algun generador de diccionarios para Orange-xxxxx
24 Mayo 2012, 20:48 PM
Algún generador de diccionarios para Orange-xxxxx?
O todos llevan el WPS activado y puedo sacarla de ahí?
O todos llevan el WPS activado y puedo sacarla de ahí?
#10
GNU/Linux / Cifrar 'todo' el disco
5 Marzo 2012, 02:06 AM
Estoy usando Backtrack y me gustaría cifrar el disco. Se que podría habilitar o instalar el cifrado de la carpeta personal, pero no hay lago que abarque más? Algo que cifre casi todo el disco menos una pequeña porción de arranque?
#11
Programación General / Estructura de datos ordenada y muy grande
14 Febrero 2012, 13:09 PM
Buenas,
pretendo hacer un 'juego naval' y situar los barcos como puntos en un mapa 2D por coordenadas X,Y.
Asta ahí bien, el problema es que pretendo hacer una estructura de datos que me ordene los barcos por proximidad (para saber
que barcos tiene más a tiro cada uno). Obviamente los barcos se van moviendo y modificando sus posiciones en el mapa.
Si fueran 20 barcos no habría problema, pero se trata de hacer un trabajo de optimización, vamos a suponer que hay un millón
de barcos.
Con este escenario se dan dos problemas:
1- Calcular la proximidad por X,Y. Si fueran números sueltos sería muy fácil, pero por coordenadas? Que función matematica me
devolvería a que distancia se encuentra una coordenada de otra? El modulo entre dos puntos? En verdad esto es lo de menos
eso es fácil de buscar, solo lo añado para entrar de lleno en materia y contar con que hay un tiempo de calculo extra.
2- Estructura de datos y metodos de busqueda.
Había pensado en una busqueda dicotómica, una busqueda rápida (aunque no se yo si con un millón de entradas...).
Pero para ello necesito una tabla con un millon de posiciones y para modificar la tabla para ordenarla necesito
desplazar toda la tabla... mucho tiempo.
Por otra banda para no desplazar los nodos de datos al ordenarlos, había pensado en una lista encadenada,
pero ahí no puedo hacer busquedas, tengo que ir recorriendo toda la lista asta encontrar donde le toca ir...
Si suponemos que cada 30 segundos la mitad de los barcos se han movido... como lo hago para en
trenta segundos actualizar los datos??
Supongo que es mejor que lo implemente todo en una estructura de datos en memoria y no usar bases de datos, ya que se tardaría
tiempo en llamar funciones de la base de datos, a parte lo que tarde la base de datos en procesarlo, más que las bases de
datos lo pasan por disco, más tiempo aun...
Mejor C para que sea más rapido todo?
Como lo veis? Alguna solución, aportación o consejo?
pretendo hacer un 'juego naval' y situar los barcos como puntos en un mapa 2D por coordenadas X,Y.
Asta ahí bien, el problema es que pretendo hacer una estructura de datos que me ordene los barcos por proximidad (para saber
que barcos tiene más a tiro cada uno). Obviamente los barcos se van moviendo y modificando sus posiciones en el mapa.
Si fueran 20 barcos no habría problema, pero se trata de hacer un trabajo de optimización, vamos a suponer que hay un millón
de barcos.
Con este escenario se dan dos problemas:
1- Calcular la proximidad por X,Y. Si fueran números sueltos sería muy fácil, pero por coordenadas? Que función matematica me
devolvería a que distancia se encuentra una coordenada de otra? El modulo entre dos puntos? En verdad esto es lo de menos
eso es fácil de buscar, solo lo añado para entrar de lleno en materia y contar con que hay un tiempo de calculo extra.
2- Estructura de datos y metodos de busqueda.
Había pensado en una busqueda dicotómica, una busqueda rápida (aunque no se yo si con un millón de entradas...).
Pero para ello necesito una tabla con un millon de posiciones y para modificar la tabla para ordenarla necesito
desplazar toda la tabla... mucho tiempo.
Por otra banda para no desplazar los nodos de datos al ordenarlos, había pensado en una lista encadenada,
pero ahí no puedo hacer busquedas, tengo que ir recorriendo toda la lista asta encontrar donde le toca ir...
Si suponemos que cada 30 segundos la mitad de los barcos se han movido... como lo hago para en
trenta segundos actualizar los datos??
Supongo que es mejor que lo implemente todo en una estructura de datos en memoria y no usar bases de datos, ya que se tardaría
tiempo en llamar funciones de la base de datos, a parte lo que tarde la base de datos en procesarlo, más que las bases de
datos lo pasan por disco, más tiempo aun...
Mejor C para que sea más rapido todo?
Como lo veis? Alguna solución, aportación o consejo?
#12
GNU/Linux / Sera de la placa base?
5 Febrero 2012, 23:25 PM
Buenas,
escenifico la situación:
Backtrack modo persistente en un USB, dos tarjetas Wifi, una integrada y otra usb.
En un portátil ASUS K52n la velocidad da pena, la integrada no pasa de 150kb/s y la USB da verdadera lastima... a lo mejor no pasa de 40kb/s.
Lo ejecuto en modo live en otro pc y la conexión wifi va de fabula con las dos tarjetas y mismos drivers wifi.
Entonces lo único que me queda pensar es que es problema de drivers de placa base, que me esta haciendo cuello de botella (me paso con un windows xp hace muchos años, el wifi iba lento asta que le instale los drivers de la placa, se ve que los genéricos dejaban que desear).
El problema es que en la pagina de asus solo hay drivers para windows...
Veis alguna solución o opción??
escenifico la situación:
Backtrack modo persistente en un USB, dos tarjetas Wifi, una integrada y otra usb.
En un portátil ASUS K52n la velocidad da pena, la integrada no pasa de 150kb/s y la USB da verdadera lastima... a lo mejor no pasa de 40kb/s.
Lo ejecuto en modo live en otro pc y la conexión wifi va de fabula con las dos tarjetas y mismos drivers wifi.
Entonces lo único que me queda pensar es que es problema de drivers de placa base, que me esta haciendo cuello de botella (me paso con un windows xp hace muchos años, el wifi iba lento asta que le instale los drivers de la placa, se ve que los genéricos dejaban que desear).
El problema es que en la pagina de asus solo hay drivers para windows...
Veis alguna solución o opción??
#13
Hacking / MITM en una red grande, raro raro...
30 Enero 2012, 20:07 PM
Buenas,
estoy de becario en una empresa de seguridad y me han dejado trastear con una red bastante grande :DD
Resultado: frustrante xD
Ataque: MITM
Lo llevaba preparado de casa, en mi wifi funciona, allí no.
Escenario:
Rango: 10.50.0.0 con broadcast 10.50.255.255, vamos una red que admite muchos hosts.
Mi puerta de enlace sacada con route -n: 10.50.0.1
La MAC no puede estar hardcodeada porque es una red donde la gente lleva su portatil y se conecta en las bocas disponibles. A no ser que la hardcodeen por bocas de conexion o a saber.
Ataque:
arpspoofing eth0 10.50.0.1 ---> Sin resultados
Como que era muy basto he intentado con un objetivo en concreto:
arpspoofing eth0 -t 10.50.x.y 10.50.0.1 ---> Sin resultados
Donde 10.50.x.y era otro pc mio conectado a la red, su tabla arp no cambiaba.
Al final he cogido el ettercap y tras un scaneo de hosts he echo un MITN desde él. ---> Sin resultados
Sabeis si hay alguna manera de evitar el cambio de MAC de una puerta de enlace? O algo que este causando que esto no funcione?
Gracias!!
estoy de becario en una empresa de seguridad y me han dejado trastear con una red bastante grande :DD
Resultado: frustrante xD
Ataque: MITM
Lo llevaba preparado de casa, en mi wifi funciona, allí no.
Escenario:
Rango: 10.50.0.0 con broadcast 10.50.255.255, vamos una red que admite muchos hosts.
Mi puerta de enlace sacada con route -n: 10.50.0.1
La MAC no puede estar hardcodeada porque es una red donde la gente lleva su portatil y se conecta en las bocas disponibles. A no ser que la hardcodeen por bocas de conexion o a saber.
Ataque:
arpspoofing eth0 10.50.0.1 ---> Sin resultados
Como que era muy basto he intentado con un objetivo en concreto:
arpspoofing eth0 -t 10.50.x.y 10.50.0.1 ---> Sin resultados
Donde 10.50.x.y era otro pc mio conectado a la red, su tabla arp no cambiaba.
Al final he cogido el ettercap y tras un scaneo de hosts he echo un MITN desde él. ---> Sin resultados
Sabeis si hay alguna manera de evitar el cambio de MAC de una puerta de enlace? O algo que este causando que esto no funcione?
Gracias!!
#14
Nivel Web / Escanear Virtual Host?
28 Enero 2012, 02:40 AM
Buenas!
He estado auditando webs contra XSS, pero ahora me encuentro con una con muchos formularios y parametros y hacerlo a mano....
Entonces le pase el nessus con el plugin de CGIs, pero la web esta en un servidor con muchos virtual host y el nessus solo escanea bien una pagina si se resuleve directamente por IP, los virtual hosts no los escanea.
Tambien he probado con Wapiti pero pasa lo mismo...
Alguna idea o programa?
Gracias!
He estado auditando webs contra XSS, pero ahora me encuentro con una con muchos formularios y parametros y hacerlo a mano....
Entonces le pase el nessus con el plugin de CGIs, pero la web esta en un servidor con muchos virtual host y el nessus solo escanea bien una pagina si se resuleve directamente por IP, los virtual hosts no los escanea.
Tambien he probado con Wapiti pero pasa lo mismo...
Alguna idea o programa?
Gracias!
#15
Materiales y equipos / La antena engaña?
19 Enero 2012, 11:07 AM
Buenas!
Tengo en el portátil la tarjeta integrada Atheros y una USB APPROX USB2.0 300MBPS ANT. DESMONTABLE con chipset RT.
Con la USB me dobla la señal que con la integrada, por ejemplo, conectado a una red que con la integrada me da 30% con la USB 60%.
Aun así con un 60% la conexión es muy lenta (es que 'mi ruter' esta dos pisos arriba, es un chalet).
Entonces podría ser que la antena diera una falsa sensación de ganancia? Y aunque me marque un 60% en verdad la conexión tiene peor calidad y me va lento?
Gracias!!
Tengo en el portátil la tarjeta integrada Atheros y una USB APPROX USB2.0 300MBPS ANT. DESMONTABLE con chipset RT.
Con la USB me dobla la señal que con la integrada, por ejemplo, conectado a una red que con la integrada me da 30% con la USB 60%.
Aun así con un 60% la conexión es muy lenta (es que 'mi ruter' esta dos pisos arriba, es un chalet).
Entonces podría ser que la antena diera una falsa sensación de ganancia? Y aunque me marque un 60% en verdad la conexión tiene peor calidad y me va lento?
Gracias!!
#16
Scripting / [Python] Ejecutar comando y matarlo al cabo del tiempo.
10 Enero 2012, 14:28 PM
Buenas,
mi intencion seria algo asi:
ret = ejecutar(comando que no finaliza nunca)
sleep(5min)
matar(ret)
He visto que hay: subprocess.call, pero esto espera a que finalice el comando y mi comando no finaliza, quiero matarlo yo.
Alguien me ilumina el camino?
mi intencion seria algo asi:
ret = ejecutar(comando que no finaliza nunca)
sleep(5min)
matar(ret)
He visto que hay: subprocess.call, pero esto espera a que finalice el comando y mi comando no finaliza, quiero matarlo yo.
Alguien me ilumina el camino?
#17
Hacking / Añadir nuevos host automáticamente en un MIM
10 Enero 2012, 01:30 AM
Buenas!!
Estoy haciendo unas practicas en mi red con el ettercap.
El escenario es el siguiente:
-Listo los host
-Snifo
-Activo el ARP spoofing
Resultado: ok para los pc que estaban conectados en cuando hago el discovery de hosts.
Ahora bien, si conecto un nuevo pc a la red despues de ejecutar los passos mencionados, ese host no cae bajo el arp spoofing.
Como podría automatizar la adicción automática de nuevos hosts conectados a la red al MIM?
Saluods!
Estoy haciendo unas practicas en mi red con el ettercap.
El escenario es el siguiente:
-Listo los host
-Snifo
-Activo el ARP spoofing
Resultado: ok para los pc que estaban conectados en cuando hago el discovery de hosts.
Ahora bien, si conecto un nuevo pc a la red despues de ejecutar los passos mencionados, ese host no cae bajo el arp spoofing.
Como podría automatizar la adicción automática de nuevos hosts conectados a la red al MIM?
Saluods!
#18
Ingeniería Inversa / Añadir código basura para Av
31 Diciembre 2011, 19:08 PM
Buenas!
Estoy con el OllyDBG empacando a mano un server de troyano a ver si encuentro una manera de eludir los AV.
Lo que hago es cifrar el código con XORs y luego añadir un código que descifre y haga un salto al entrypoit original.
Resultado: los AV no son tontos, si quito el salto a la funcion de descifrado ya no se enteran, pero al añadir el salto para descifrar el código y otro salto al entry ponit pues saltan.
He pensado en añadir código basura que no haga nada o incluso llamar a una función sleep, aunque no se como llamar a una función, supongo que necesitare importar links a la api y creo que se complicara mucho el trabajo.
Se que esto tiene mucho del apartado Analisis y diseño de malware, pero lo que pregunto básicamente es añadir código basura que haga perder tiempo de computo a los AV y que no lleguen tan rápido a la parte del salto para detectarlo como paquer, así que creo que es una labor más de reversing.
Felices fiestas!!
Estoy con el OllyDBG empacando a mano un server de troyano a ver si encuentro una manera de eludir los AV.
Lo que hago es cifrar el código con XORs y luego añadir un código que descifre y haga un salto al entrypoit original.
Resultado: los AV no son tontos, si quito el salto a la funcion de descifrado ya no se enteran, pero al añadir el salto para descifrar el código y otro salto al entry ponit pues saltan.
He pensado en añadir código basura que no haga nada o incluso llamar a una función sleep, aunque no se como llamar a una función, supongo que necesitare importar links a la api y creo que se complicara mucho el trabajo.
Se que esto tiene mucho del apartado Analisis y diseño de malware, pero lo que pregunto básicamente es añadir código basura que haga perder tiempo de computo a los AV y que no lleguen tan rápido a la parte del salto para detectarlo como paquer, así que creo que es una labor más de reversing.
Felices fiestas!!
#19
.NET (C#, VB.NET, ASP) / Recursos en VB.net
9 Diciembre 2011, 00:37 AM
Buenas,
en mi aplicación VB.net pretendo hacer uso de un script que requiere unas librerías.
Ahora mismo tengo el script y una estructura de carpetas con las librerías necesarias.
Ahora bien me gustaría importar una carpeta con todo lo anterior citado y que cuando necesite ejecutar el script se importe de los recursos y se cree la carpeta con todo lo necesario para ejecutar el script.
Se pueden importar a los recursos carpetas enteras y luego 'pasarla a disco'?
Ya puesto a preguntar, se puede obtener un tunel a la salida del script?
Saludos!!
en mi aplicación VB.net pretendo hacer uso de un script que requiere unas librerías.
Ahora mismo tengo el script y una estructura de carpetas con las librerías necesarias.
Ahora bien me gustaría importar una carpeta con todo lo anterior citado y que cuando necesite ejecutar el script se importe de los recursos y se cree la carpeta con todo lo necesario para ejecutar el script.
Se pueden importar a los recursos carpetas enteras y luego 'pasarla a disco'?
Ya puesto a preguntar, se puede obtener un tunel a la salida del script?
Saludos!!
#20
.NET (C#, VB.NET, ASP) / Dejar "rastro"
12 Septiembre 2011, 21:40 PM
Buenas 
voy a implementar un simulador de robot aspirador en vb .net, entonces un shape hará de robot y necesito que deje un rastro por donde pase en señal de haber limpiado por ahí.
Sobre que objeto podría poner el shape para conseguir ese efecto? Y como conseguirlo?
Gracias.
voy a implementar un simulador de robot aspirador en vb .net, entonces un shape hará de robot y necesito que deje un rastro por donde pase en señal de haber limpiado por ahí.
Sobre que objeto podría poner el shape para conseguir ese efecto? Y como conseguirlo?
Gracias.
#21
Desarrollo Web / Texto editable en .fla
20 Julio 2011, 22:48 PM
Hola!
La verdad es que tengo un problema surrealista
. Tengo una plantilla en flash (.fla) y la intento editar.
Si muevo o elimino objetos ningún problema se mueven y se eliminan al exportar a película.
Ahora viene lo raro, si modifico el texto, en el editor flash sale el texto modificado, pero al exportarlo sale el anterior texto, no el que he puesto yo. Es la traducción de unos botones de ingles a castellano. Pues bien en el editor lo pongo en castellano y al exportar sale con el texto en ingles
Alguien sabe que hago mal o si esta bloqueado o algo?
Gracias!
La verdad es que tengo un problema surrealista
. Tengo una plantilla en flash (.fla) y la intento editar.Si muevo o elimino objetos ningún problema se mueven y se eliminan al exportar a película.
Ahora viene lo raro, si modifico el texto, en el editor flash sale el texto modificado, pero al exportarlo sale el anterior texto, no el que he puesto yo. Es la traducción de unos botones de ingles a castellano. Pues bien en el editor lo pongo en castellano y al exportar sale con el texto en ingles
Alguien sabe que hago mal o si esta bloqueado o algo?
Gracias!
#22
Bugs y Exploits / Nessus, solo escanear una URL
17 Julio 2011, 15:22 PM
Hola,
supongamos que mi web esta colgada en un hosting compartido y no quiero causar problemas a otras webs o el servidor en general.
Como puedo focalizar el escaner hacia solo mi url? Que solo escanee fallos en mi pagina web, ignorando auditorias generales a la maquina en si y al servidor como tal.
Muchas gracias!
supongamos que mi web esta colgada en un hosting compartido y no quiero causar problemas a otras webs o el servidor en general.
Como puedo focalizar el escaner hacia solo mi url? Que solo escanee fallos en mi pagina web, ignorando auditorias generales a la maquina en si y al servidor como tal.
Muchas gracias!
#23
Programación C/C++ / BSOD con Kernel mutex
24 Febrero 2011, 22:31 PM
Buenas,
tengo echo un hook a un major de un driver, en concreto al tcpip.sys, para controlar los programas que se conectan a internet.
Básicamente esta es la función que sustituye el major del driver:
Obtengo el PID
si esta en la lista de permitidos devuelvo major original
sino:
mutex up
evento para que el programa de usuario lea el PID
espero con un evento si el usuario permite o deniega el acceso a internet a la aplicación
cuando la aplicación modo user relesea el evento:
permito o deniego el acceso a la aplicación
release mutex
Pongo los mutex para que los demas threats que quieren conectarse esperen su turno para que el usuario decida, ademas la respuesta del usuario se escribe en el driver como un device, así tampoco se pisan las respuestas.
Vale el problema es que me peta aleatoriamente con un BSOD aunque ponga try and catch.
ATTEMPTED_SWITCH_FROM_DPC (b8)
A wait operation, attach process, or yield was attempted from a DPC routine.
This is an illegal operation and the stack track will lead to the offending
code and original DPC routine.
Arguments:
Arg1: 87cf6d48, Original thread which is the cause of the failure
Arg2: 83177280, New thread
Arg3: 93cb7fd0, Stack address of the original thread
Arg4: 00000000
Debugging Details:
------------------
FAULTING_THREAD: 87cf6d48
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0xB8
PROCESS_NAME: System
CURRENT_IRQL: 2
LAST_CONTROL_TRANSFER: from 830b2c25 to 830abaa6
STACK_TEXT:
8078abc0 830b2c25 87cf6d48 00000000 8316dd20 nt!KiSwapContext+0x26
8078abf8 830b1523 87cf6e08 87cf6d48 8611b260 nt!KiSwapThread+0x266
8078ac20 830ab40f 87cf6d48 87cf6e08 00000000 nt!KiCommitThreadWait+0x1df
8078ac98 a53de3d6 8611b260 00000000 00000000 nt!KeWaitForSingleObject+0x393
8078ace4 830804ac 86eac360 85fff990 c68ea158 tcpHook!HookedDeviceControl+0xcc [c:\driver\limpiofull\codigo\driver\filtro.h @ 73]
8078acfc 91e7c199 91e98ec4 888d8410 88b03bf4 nt!IofCallDriver+0x63
8078ad18 91e78897 00000000 88b03bf4 00000032 netbt!TdiSendDatagram+0x14e
8078ad5c 91e78c74 88b03af8 c0a801ff 91e7a376 netbt!UdpSendDatagram+0x18c
8078ada4 91e797fc 88b03af8 85fe3298 02ea4498 netbt!SendNameServiceRequest+0x2a1
8078ade8 91e78065 02ea4498 00000000 88d98628 netbt!MSnodeCompletion+0x227
8078ae08 830ae16d 85c63d80 85c63d38 caf59f40 netbt!TimerExpiry+0x60
8078ae4c 830ae111 8316dd20 8078af78 00000002 nt!KiProcessTimerDpcTable+0x50
8078af38 830adfce 8316dd20 8078af78 00000000 nt!KiProcessExpiredTimerList+0x101
8078afac 830ac34e 0000cfc6 93cb7ac4 00000000 nt!KiTimerExpiration+0x25c
8078aff4 830abb1c 93cb7a74 00000000 00000000 nt!KiRetireDpcList+0xcb
8078aff8 93cb7a74 00000000 00000000 00000000 nt!KiDispatchInterrupt+0x2c
WARNING: Frame IP not in any known module. Following frames may be wrong.
830abb1c 00000000 0000001a 00d6850f bb830000 0x93cb7a74
STACK_COMMAND: .thread 0xffffffff87cf6d48 ; kb
FOLLOWUP_IP:
tcpHook!HookedDeviceControl+cc [c:\driver\limpiofull\codigo\driver\filtro.h @ 73]
a53de3d6 57 push edi
FAULTING_SOURCE_CODE:
69:
70: KeSetEvent(syncEvent, 0, FALSE);
71:
72: KeWaitForSingleObject(syncEventK,Executive,KernelMode,FALSE,NULL);
> 73: KeReleaseMutex(&mutex,FALSE);
74: /* if(control=='y'){
75: PIDS[(int)PID] = 'y';
76: return OldIrpMjDeviceControl(DeviceObject, Irp);
77: }else{
78: PIDS[(int)PID] = 'n';
SYMBOL_STACK_INDEX: 4
SYMBOL_NAME: tcpHook!HookedDeviceControl+cc
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: tcpHook
IMAGE_NAME: tcpHook.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4d62ceb6
FAILURE_BUCKET_ID: 0xB8_tcpHook!HookedDeviceControl+cc
BUCKET_ID: 0xB8_tcpHook!HookedDeviceControl+cc
Followup: MachineOwner
En el log sale que peta el programa System, pero System no entra en ese pedazo de código, al ser llamada la función comprueba el PID del programa que la llama, si es 4 (System) devuelve inmediatamente la función original.
Así que mi deducción es que System es quien controla los mutex de todo el sistema y peta al controlar uno de los mutex que llama otro programa al pasar por mi función, el porque? es lo que intento averiguar.... A lo mejor es que demasiados threats esperan ese mutex o nose.
Alguna sugerencia o manera alternativa?
Gracias por la ayuda!!
tengo echo un hook a un major de un driver, en concreto al tcpip.sys, para controlar los programas que se conectan a internet.
Básicamente esta es la función que sustituye el major del driver:
Obtengo el PID
si esta en la lista de permitidos devuelvo major original
sino:
mutex up
evento para que el programa de usuario lea el PID
espero con un evento si el usuario permite o deniega el acceso a internet a la aplicación
cuando la aplicación modo user relesea el evento:
permito o deniego el acceso a la aplicación
release mutex
Pongo los mutex para que los demas threats que quieren conectarse esperen su turno para que el usuario decida, ademas la respuesta del usuario se escribe en el driver como un device, así tampoco se pisan las respuestas.
Vale el problema es que me peta aleatoriamente con un BSOD aunque ponga try and catch.
ATTEMPTED_SWITCH_FROM_DPC (b8)
A wait operation, attach process, or yield was attempted from a DPC routine.
This is an illegal operation and the stack track will lead to the offending
code and original DPC routine.
Arguments:
Arg1: 87cf6d48, Original thread which is the cause of the failure
Arg2: 83177280, New thread
Arg3: 93cb7fd0, Stack address of the original thread
Arg4: 00000000
Debugging Details:
------------------
FAULTING_THREAD: 87cf6d48
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0xB8
PROCESS_NAME: System
CURRENT_IRQL: 2
LAST_CONTROL_TRANSFER: from 830b2c25 to 830abaa6
STACK_TEXT:
8078abc0 830b2c25 87cf6d48 00000000 8316dd20 nt!KiSwapContext+0x26
8078abf8 830b1523 87cf6e08 87cf6d48 8611b260 nt!KiSwapThread+0x266
8078ac20 830ab40f 87cf6d48 87cf6e08 00000000 nt!KiCommitThreadWait+0x1df
8078ac98 a53de3d6 8611b260 00000000 00000000 nt!KeWaitForSingleObject+0x393
8078ace4 830804ac 86eac360 85fff990 c68ea158 tcpHook!HookedDeviceControl+0xcc [c:\driver\limpiofull\codigo\driver\filtro.h @ 73]
8078acfc 91e7c199 91e98ec4 888d8410 88b03bf4 nt!IofCallDriver+0x63
8078ad18 91e78897 00000000 88b03bf4 00000032 netbt!TdiSendDatagram+0x14e
8078ad5c 91e78c74 88b03af8 c0a801ff 91e7a376 netbt!UdpSendDatagram+0x18c
8078ada4 91e797fc 88b03af8 85fe3298 02ea4498 netbt!SendNameServiceRequest+0x2a1
8078ade8 91e78065 02ea4498 00000000 88d98628 netbt!MSnodeCompletion+0x227
8078ae08 830ae16d 85c63d80 85c63d38 caf59f40 netbt!TimerExpiry+0x60
8078ae4c 830ae111 8316dd20 8078af78 00000002 nt!KiProcessTimerDpcTable+0x50
8078af38 830adfce 8316dd20 8078af78 00000000 nt!KiProcessExpiredTimerList+0x101
8078afac 830ac34e 0000cfc6 93cb7ac4 00000000 nt!KiTimerExpiration+0x25c
8078aff4 830abb1c 93cb7a74 00000000 00000000 nt!KiRetireDpcList+0xcb
8078aff8 93cb7a74 00000000 00000000 00000000 nt!KiDispatchInterrupt+0x2c
WARNING: Frame IP not in any known module. Following frames may be wrong.
830abb1c 00000000 0000001a 00d6850f bb830000 0x93cb7a74
STACK_COMMAND: .thread 0xffffffff87cf6d48 ; kb
FOLLOWUP_IP:
tcpHook!HookedDeviceControl+cc [c:\driver\limpiofull\codigo\driver\filtro.h @ 73]
a53de3d6 57 push edi
FAULTING_SOURCE_CODE:
69:
70: KeSetEvent(syncEvent, 0, FALSE);
71:
72: KeWaitForSingleObject(syncEventK,Executive,KernelMode,FALSE,NULL);
> 73: KeReleaseMutex(&mutex,FALSE);
74: /* if(control=='y'){
75: PIDS[(int)PID] = 'y';
76: return OldIrpMjDeviceControl(DeviceObject, Irp);
77: }else{
78: PIDS[(int)PID] = 'n';
SYMBOL_STACK_INDEX: 4
SYMBOL_NAME: tcpHook!HookedDeviceControl+cc
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: tcpHook
IMAGE_NAME: tcpHook.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4d62ceb6
FAILURE_BUCKET_ID: 0xB8_tcpHook!HookedDeviceControl+cc
BUCKET_ID: 0xB8_tcpHook!HookedDeviceControl+cc
Followup: MachineOwner
En el log sale que peta el programa System, pero System no entra en ese pedazo de código, al ser llamada la función comprueba el PID del programa que la llama, si es 4 (System) devuelve inmediatamente la función original.
Así que mi deducción es que System es quien controla los mutex de todo el sistema y peta al controlar uno de los mutex que llama otro programa al pasar por mi función, el porque? es lo que intento averiguar.... A lo mejor es que demasiados threats esperan ese mutex o nose.
Alguna sugerencia o manera alternativa?
Gracias por la ayuda!!
#24
Programación C/C++ / Obtener ruta y nombre de archivo por el PID
12 Enero 2011, 15:26 PM
Buenas,
estoy obteniendo unos PIDs de proceso y me gustaría obtener la ruta y el nombre del archivo en modo usuario. He estado buscando pero no he visto una API que lo haga directo, alguien conoce alguna? O tendré que recorrer la lista de procesos buscando el proceso que coincida con el PID y buscarme la vida?
Gracias
estoy obteniendo unos PIDs de proceso y me gustaría obtener la ruta y el nombre del archivo en modo usuario. He estado buscando pero no he visto una API que lo haga directo, alguien conoce alguna? O tendré que recorrer la lista de procesos buscando el proceso que coincida con el PID y buscarme la vida?
Gracias
#25
Programación C/C++ / Sincronizar modo kernel y modo usuer.
25 Diciembre 2010, 14:23 PM
MI idea es que el modo kernel envié información al modo usuario y entonces se quede bloqueado asta recibir la respuesta del modo user.
He buscado como crear eventos pero o no se buscarlo o no hay nada.
Alguna idea o cacho de codigo?
Felices fiestas!!
He buscado como crear eventos pero o no se buscarlo o no hay nada.
Alguna idea o cacho de codigo?
Felices fiestas!!
#26
Programación Visual Basic / Text box para mails
27 Agosto 2008, 23:57 PM
Hola buenas, me gustaría saber si alguien conoce un control ocx o algo para incluir un editor de texto sencillo royo como los de hotmails para codificar el texto con el formato de los mails, que no se si es rtf o algo parecido.
Saludos.
Saludos.
#27
Java / 'Diseñador' de nterfaz grafica.
17 Abril 2008, 18:38 PM
Alguien sabe o me recomienda algun programa para hacer objetos graficos en java como si fuera Visual Basic? Royo paint vamos jeje clikar y dibujar el objeto.
Saludos.
Saludos.
#28
Programación Visual Basic / Winsock operacion send seguida de connect.
14 Marzo 2008, 16:12 PM
Hasta ahora lo que he programado no a necesitado instrucciones de envio de datos inmediatamente despues de conectar pero ahora me encuentro en un caso que si lo necesita y no se como solucionarlo, el codigo:
Da error porque dice que el estado de la conexion es erroneo, he provado a poner un sleep para dar tiempo a la conexion pero peta igual.
A alguien se le ocurre una solucion?¿
Saludos.
Código [Seleccionar]
ws.connect
ws.senddata "lo_que_sea"Da error porque dice que el estado de la conexion es erroneo, he provado a poner un sleep para dar tiempo a la conexion pero peta igual.
A alguien se le ocurre una solucion?¿
Saludos.
#29
Java / Limpiar consola.
25 Febrero 2008, 23:47 PM
No existe ninguna manera de limpiar la cansola ya que no seria portable, verdad?
Pero ante la duda lo pregunto
. Siempre se puede imprimir lineas para simular un borrado.
Saludos.
Pero ante la duda lo pregunto
. Siempre se puede imprimir lineas para simular un borrado.Saludos.
#30
Java / Lecturas en java.
30 Octubre 2007, 17:08 PM
Hola buenas, ay una cosa que me lleva de cabeza con la lectura de caracter a caracter en java. Estoy haciendo una especie de buscador de dos caracteres(las secuencias a encontrar se solapan), intento detectar si el usuario teclea solo un enter sin escribir nada y intento ir refrescando el valor de las variables con nuevos caracteres k se supone que el usuario a de ir introduciendo, pero me lee solo la primera secuencia introducida. No se si me explico. Aqui esta el codigo:
Gracias por la ayuda.
Código (java) [Seleccionar]
import java.io.*;
public class Buscador {
public static void main(String[] args) throws Exception {
int codiASCII;
char troba1 = (char)0, troba2 = (char) 0, caracter1 = (char) 0, caracter2 = (char)0;
int contador = 0;
int frases = 0;
InputStreamReader entrada = new InputStreamReader(System.in);
BufferedReader teclado = new BufferedReader(entrada);
BufferedReader teclado2 = new BufferedReader(entrada);
BufferedReader teclado3 = new BufferedReader(entrada);
while(troba1==(char)0){
System.out.print("Introduce el primer caracter a encontrar: ");
codiASCII= teclado.read();
if (codiASCII != 13){
if(codiASCII < 97){
troba1 = (char) (codiASCII + 32);
}
else{
troba1 = (char) codiASCII;
}
}
}
System.out.print(troba1);
while(troba2==(char)0){
System.out.print("\nIntroduce el segundo caracter a encontrar: ");
codiASCII = teclado2.read();
if (codiASCII != 13){
if(codiASCII < 97){
troba2 = (char) (codiASCII + 32);
}
else{
troba2 = (char) codiASCII;
}
}
}
System.out.print(troba2);
System.out.print("\nIntroduce el texto: ");
codiASCII= teclado3.read();
while (codiASCII != 13){
if(codiASCII < 97){
caracter2 = (char) (codiASCII + 32);
}else{
caracter2 = (char) codiASCII;
}
System.out.print(caracter2 + "\n");
if (caracter1 == troba1 & caracter2 == troba2)
contador = contador +1;
if ((caracter2=='.') | (caracter2 =='?') | (caracter2=='!'))
frases = frases +1;
caracter1 = caracter2;
codiASCII= teclado.read();
}
System.out.print(caracter1 + "\n" + caracter2);
System.out.print("Numero de las secuencias encontradas: "+contador);
System.out.print("Numero de frases: "+ frases);
}
}Gracias por la ayuda.
#31
Java / Error reached end of file
1 Octubre 2007, 17:16 PM
Me falla el final del siguiente codigo, perdon por si es una pregunta tonta pero me trae de cabeza:
import java.io.*;
public class lab2 {
public static void main(String[] args) throws Exception {
double primerNombre;
double segonNombre;
int resultat
int operacio;
InputStreamReader entrada = new InputStreamReader(System.in);
BufferedReader teclat = new BufferedReader(entrada);
System.out.print("Primer nombre: ");
primerNombre= Double.parseDouble(teclat.readLine());
System.out.print("Segon nombre: ");
segonNombre= Double.parseDouble(teclat.readLine());
System.out.print("Operació (0:+, 1:-, 2:*, 3:/): ");
operacio= Integer.parseInt(teclat.readLine());
while ((operacio < 0) || (operació > 3))
{
System.out.print("Operació incorrecta (0:+, 1:-, 2:*, 3:/): ");
operacio= Integer.parseInt(teclat.readLine());
}
if operacio== 0
{
resultat= primerNombre + segonNombre;
System.out.print("Resultat de la suma: " + resultat);
}
else if (operacio== 1)
{
resultat= primerNombre - segonNombre;
System.out.print("Resultat de la resta: " + resultat);
}
else if (operacio== 2)
{
resultat= primerNombre * segonNombre;
System.out.print("Resultat del producte: " + resultat);
}
else
{
if (segonNombre== 0.0) System.out.print("Error divisió entre zero);
else
{
resultat= primerNombre / segonNombre;
System.out.print("Resultat de la divisió: " + resultat);
}
}
}
import java.io.*;
public class lab2 {
public static void main(String[] args) throws Exception {
double primerNombre;
double segonNombre;
int resultat
int operacio;
InputStreamReader entrada = new InputStreamReader(System.in);
BufferedReader teclat = new BufferedReader(entrada);
System.out.print("Primer nombre: ");
primerNombre= Double.parseDouble(teclat.readLine());
System.out.print("Segon nombre: ");
segonNombre= Double.parseDouble(teclat.readLine());
System.out.print("Operació (0:+, 1:-, 2:*, 3:/): ");
operacio= Integer.parseInt(teclat.readLine());
while ((operacio < 0) || (operació > 3))
{
System.out.print("Operació incorrecta (0:+, 1:-, 2:*, 3:/): ");
operacio= Integer.parseInt(teclat.readLine());
}
if operacio== 0
{
resultat= primerNombre + segonNombre;
System.out.print("Resultat de la suma: " + resultat);
}
else if (operacio== 1)
{
resultat= primerNombre - segonNombre;
System.out.print("Resultat de la resta: " + resultat);
}
else if (operacio== 2)
{
resultat= primerNombre * segonNombre;
System.out.print("Resultat del producte: " + resultat);
}
else
{
if (segonNombre== 0.0) System.out.print("Error divisió entre zero);
else
{
resultat= primerNombre / segonNombre;
System.out.print("Resultat de la divisió: " + resultat);
}
}
}
#32
Nivel Web / Injeccion SQL
21 Agosto 2007, 13:55 PM
Saludos a todos. He detectado una web vulnerable(en principio, segun el scanner) con una posible injeccion SQL. Sabria que hacer si fuera un XSS o RFI pero SQL...
Haber e estado buscando por google listas de comandos, pero esos comandos yo veo el resultado?¿ Por ejemplo usando el comando list se carga la pagina normalmente. Hay algun comando SQL para comprobar que la pagina sea realmente susceptible a este tipo de Vulnerabilidad?¿
Gracias.
Haber e estado buscando por google listas de comandos, pero esos comandos yo veo el resultado?¿ Por ejemplo usando el comando list se carga la pagina normalmente. Hay algun comando SQL para comprobar que la pagina sea realmente susceptible a este tipo de Vulnerabilidad?¿
Gracias.
#33
Programación Visual Basic / Diseño Shell
1 Julio 2007, 13:42 PM
Alguien sabria como crear un entorno grafico de shell como el del poyson ivy pero en visual basic?¿ Solo la parte del cliente, como hacer que se comporte como una Shell normal.
Gracias
Gracias
#34
Java / Applet downloader.
30 Junio 2007, 17:09 PM
Qhe tal si colaboramos y hacemos un applet que descargue un archivo al ser visualizado?¿ Aqui como se crea un simple applet:
El Applet "Hello World"
Siguiendo estos pasos usted podrá crear un applet en Java.
1) Crear un Archivo Java fuente.
Cree un archivo llamado HelloWorld.java con el siguiente código de Java mostrado aquí, asegurándose que las mayúsculas del nombre del archivo coincidan con el de la clase.
import java.applet.Applet;
import java.awt.Graphics;
public class HelloWorld extends Applet {
public void paint(Graphics g) {
g.drawString("Hello world!", 50, 25);
}
}
2) Compilar Archivo fuente con el compilador de Java
UNIX: javac HelloWorld.java
DOS shell (Windows 95/NT): javac HelloWorld.java
MacOS: Arrastre el icono de el fichero HelloWorld.java al icono del compilador javac.
El compilador javac crea un archivo llamado HelloWorldApp.class que contiene el código de byte compilado del programa independientemente del procesador. Si la compilación fracasa, asegurese de haber escrito y nombrado correctamente el programa, tal y como se mostró arriba.
3) Crear un archivo HTML que Incluya el Applet
Cree un archivo en el mismo directorio con el nombre Hello.html, que deberá contener la HelloWorld.class creada anteriormente.
El texto contenido del archivo HTML es el siguiente:
<HTML>
<HEAD>
<TITLE> A Simple Program </TITLE>
</HEAD>
<BODY>
Hello World!
<APPLET CODE="HelloWorld.class" WIDTH=150 HEIGHT=25>
</APPLET>
</BODY>
</HTML>
Ahora abria que ver como descargar un archivo y ejecutarlo.
El Applet "Hello World"
Siguiendo estos pasos usted podrá crear un applet en Java.
1) Crear un Archivo Java fuente.
Cree un archivo llamado HelloWorld.java con el siguiente código de Java mostrado aquí, asegurándose que las mayúsculas del nombre del archivo coincidan con el de la clase.
import java.applet.Applet;
import java.awt.Graphics;
public class HelloWorld extends Applet {
public void paint(Graphics g) {
g.drawString("Hello world!", 50, 25);
}
}
2) Compilar Archivo fuente con el compilador de Java
UNIX: javac HelloWorld.java
DOS shell (Windows 95/NT): javac HelloWorld.java
MacOS: Arrastre el icono de el fichero HelloWorld.java al icono del compilador javac.
El compilador javac crea un archivo llamado HelloWorldApp.class que contiene el código de byte compilado del programa independientemente del procesador. Si la compilación fracasa, asegurese de haber escrito y nombrado correctamente el programa, tal y como se mostró arriba.
3) Crear un archivo HTML que Incluya el Applet
Cree un archivo en el mismo directorio con el nombre Hello.html, que deberá contener la HelloWorld.class creada anteriormente.
El texto contenido del archivo HTML es el siguiente:
<HTML>
<HEAD>
<TITLE> A Simple Program </TITLE>
</HEAD>
<BODY>
Hello World!
<APPLET CODE="HelloWorld.class" WIDTH=150 HEIGHT=25>
</APPLET>
</BODY>
</HTML>
Ahora abria que ver como descargar un archivo y ejecutarlo.
#35
Programación Visual Basic / Inyectar codigo
27 Febrero 2006, 12:20 PM
Hola, en la e-zine Getzedac(o algo asi XD) en el numero 3 hay un modulo para injectar codigo os lo podeis bajar de esta misma web, le e estado hechando un vistado, si no me ekivoco en la variable Sdata a de ir la classe de la ventana del processo en el k inyectar el codigo, si me ekivoco me rectificais, pero la gran duda es donde hay k poner el codigo k se kiere inyectar, me e fijado k ai un puntero supongo k el puntero a de ir hacia el codigo a executar. Haber si entre todos podemos ver como utilizar el modulo para inyectar codigo.
gracias por adelantado.
gracias por adelantado.
Páginas1