Mensajes

Con 8 horas me cuesta mucho levantarme, suelo dormir 6-7 y por alguna razon estoy super agusto, no siento cansancio ni ganas de volver a la caama

Buenas.

Pues para hacer indetectable un troyano yo te recomiendo usar dos encriptadores, el Confuser y el Heaven Crypter, así le das mas cifrado. Y bueno no hace falta que destaque el uso de NO-IP para que no sepan tu IP, etc.

Un saludo.

Un obfuscador no deberia usarse asi...

ajajajaj

La biblia del C# esta bastante, eso si... es largo de narices (~900 paginas, creo?).

Buenas,
En nuestra empresa estamos actualizando nuestras capas de proteccion.
Antes de empezar a programar todo, estaria perfecto si podemos ahorrarnos tiempo y gastos jeje.
Para HTTP usamos nginx como proxy, funciona de lujo y soporta millones de peticiones sin problemas, pero necesitamos un o varios plugins que puedan hacer algo similar a:
- Bloquear peticiones que sigan x patron ( por ejmplo: if useragent="t" & accept="y" ).

Esto nos ayudaria a mitigar los ataques mas sencillos, despejando carga en las siguientes fases que tenemos (basicamente es un chequeo de sesion usando javascript, similar a lo que hace cloudflare).

Para layer4, en nuestros routers no tenemos una solucion totalmente efectiva contra botnets que explotan aplicaciones (podemos bloquear botnets conocidas como mirai, pero hay algunas botnets actuales que explotan los juegos con bots y demas).
Hay alguna aplicacion que limite el numero de conexiones por segundo en X puerto?
O que propocione filtrado contra conexiones que puedan ser maliciosas.
Saludos, cualquier enlace que podais tener seguro que es util 

Encontre un error en chrome que, al ejecutar cierto javascript hace que la ventana sea imposible de cerrar y que el usuario tenga que o bien reiniciar el pc o, usar el administrador de tareas.
Estaba inspeccionando un codigo y por casualidad al modificar una cosa, me encontre con el error  .
Ahora, como reporto el error? Sabemos si google ofrece alguna recompensa por estos reportes? Lo voy a reportar si o si, pero oye si cae algo... bienvenido sea

Muy fácil amigo, usa vpn para estar en otro lugar y tener otra ip, usa virtualvox, y en caso de logear ten un correo secundario que solo uses para eso.Un saludo

Para toda persona que use solo un vpn, aclarar que un vpn solo NO te protege mas que de forma superficial, la conexion estara cifrada pero las paginas pueden seguir obteniendo tu ip (DNS leaks, javascript ...)

Buenas, lo mas seguro es que simplemente sea un if (BrTrue), lo puedes cambiar a BrFalse y la aplicacion descargara la nueva version.

Windows 7 sigue teniendo soporte extendido hasta 2020, el soporte extendido son precisamente parches de seguridad. Los "exploits" publicos, estan parcheados.


Saludos

No tenia ni idea de que habian extendido el soporte hasta 2020.
Yo decidi no usarlo cuando con un par de amigos, descubrimos que hay un exploit en la memoria que hace que un proceso sea imposible de borrar.
Eso si, tiene sus limitaciones, el proceso no puede crear nuevos threads y el sistema se vuelve un poco loco si lo intentas cerrar 
Saludos

Por mi parte, llevo literalmente años con Windows 7, y, bueno, por mi parte debo decir que me siento muy cómodo con este S.O.

Ademas quisiera tener en cuenta que, bueno, a diferencia de otros S.O. de Windows que he instalado (Windows Vista y Windows ME, creo recordar), con Windows 7 aun ha surgido la necesidad de cambiarlo por una versión mas nueva y/o antigua.

Muchas gracias por vuestra atención, y, bueno, saludos.

Mencionar que windows 7 ya no tiene soporte y hay exploits publicos que, cuando son utilizados por malware pueden hacer que sea imposible borrar el virus sin formatear el pc.

La verdad es que creo que fue culpa de los clientes pero, por si acaso os dejo un aviso.
Hay un exploit que es capaz de saltarse el sandbox de chrome/edge y ejecutar archivos en nuestro ordenador.
Estaba muy sorprendido cuando lo vi, pero investigando la pagina me di cuenta que esta usaba flash para mostrar el contenido, posiblemente sea un exploit de flash.. para variar  .
Lo que me sorprendio es que el virus instalado no era excesivamente complejo, para ocultarse de los anti virus, estaba comprimido y cifrado para despues ser inyectado en la memoria por un loader.
El virus despues, inyectaba shellcode en varios procesos, para que actuasen como guardianes y no se pudiese cerrar/borrar los archivos, tampoco remover del registro.

Luego, el virus actuaba como keylogger y minero, los registros del keylogger no estaban cifrados y eran totalmente visibles, el minero simplemente lo guardaba en una carpeta de TEMP.
Entonces, como es posible que un exploit tan complejo este vinculado a un virus tan mediocre? 
Vere a ver si puedo encontrar binarios mas tarde y los analizamos