Mensajes

Que es un MAThack y un ESPhack?

Aquí un ejemplo de MatHack



Básicamente consiste en editar las texturas del juego, añadiendo propiedades como overlaping (que esté siempre visible) o colores vistosos para resaltar el jugador o sus hitboxs sensibles (como la cabeza).

===============================

Aquí un ejemplo de ESP Hack



Básicamente consiste en hookear el procesos, acceder a la memoria del juego y recuperar las coordenadas que indican la posición de los jugadores (tanto amigos como enemigos), luego llamando a librerías DirectX se crean polígonos en dichas coordenadas que permiten visualizar la posición de los jugadores en todo momento. Es algo parecido a un wallhack.

Hola muchachos, gracias por las respuesta, aunque no es tan facil sigo probando.

Saludos.

Que no es facil? 

Mírate éste tutorial, se enseña como crear un parcheador, en el procedimiento hay que comparar 2 ficheros y se explica como hacerlo utilizando WinHex (para mí, el más sencillo)

http://foro.elhacker.net/buscador-t381294.0.html

[Virus MyDoom]

De verdad me asombra tu forma de expresarte, utilizas la palabra "bueno" y demás coletillas de una forma monstruosamente alarmante xD

Volviendo a tu pregunta, hay 2 formas de analizar, estudiar y examinar el código/comportamiento de un virus. La primera y más complicada es cargarlo en un debugger, descompilar en ASM, sacar las llamadas a las API's y empezar a analizar el código. Para ello necesitas un mínimo de herramientas y conocimientos de ensamblador. Dejaremos éste método como avanzado y no lo explicaré:

La segunda forma es utilizando una SandBox, en internet hay una muy conocida que a mi personalmente me encanta: La SandBox de Anubis

http://anubis.iseclab.org/

Básicamente es una web que permite cargar un ejecutable y tras unos minutos nos saca un hermono report con todo lo que reliza el programa, incluso los cambios y accesos al registro, si destruye ficheros o modifica cosas, si descarga información de internet, si envía datos a un FTP, etc etc etc... te dejo ejemplos de virus que han sido analizados con Anubis, basicamente conste en cargar el virus y leer el fichero. Es fácil, cómo, rápido y no necesitas conocimientos de Ensamblador:

Virus MyDoom http://anubis.iseclab.org/index.php?action=result&task_id=1d123922a533537d4f12b6ed9d1af5c97&format=html
Virus Beagle http://anubis.iseclab.org/index.php?action=result&task_id=16c826d8ec290d5d4e1bb0dd8828a29df&format=html

El source "tal cual" no lo podrás extraer de forma directa. Puedes buscar por internet en alguna base de datos si se ha publicado el source de un virus en concreto para que pueda ser analizado, pero extraer un source funcional de un solo EXE compilado.... olvidalo.

Si quieres una bonita web de virus, información, sources, ejemplos y herramientas... VX Heaven: http://vxheaven.org/src.php Está un poco desfasada, pero encontrarás joyas como el virus IloveYou y similares. Por no hablar de la herramienta VBSWGEN que me enseñó personalmente lo básico de la programación de worms en VBS

[gusano/ransomware]

El virus de la policia es en realidad un gusano/ransomware. Explota una vulnerabilidad que reside en una versión reciente de JAVA. La vulnerabilidad es la CVE-2012-0507 descubierta en Enero (no estoy seguro de la fecha del exploit)

Digamos que los equipos que no tengan actualizada la última versión de JAVA se pueden infectar con solo ejecutar una página web que contenga el script/applet malicioso, descargando un ejecutable y ejecutándolo sin el permiso del usuario. Así es como el virus (gusano) de la policía se expande por la red.

La estructura del "virus" es:

Explotar una vulnerabilidad en JAVA para infectar equipos = GUSANO
Impedir el uso del equipo infectado = VIRUS
Pedir dinero a cambio de la desinfección = RANSOMWARE

Una vez descargado y ejecutado, modifica el registro y cambia el valor del SHELL del sistema (originalmente es explorer.exe y lo cambia por viruspolicia.exe) por eso al iniciar un PC infectado el escritorio no se carga y solo muestra la pantalla del virus pidiendo dinero xD.

No es un virus muy complejo y bajo mi punto de vista está bastante mal programado. Lo único destacable es la capacidad de propagarse utilizando un 0-day bastante actual de JAVA y es lo que le ha dado popularidad y potencia dada su rápida difusión.

Saludos.

Sí que funciona, solo necesitas un listado con servidores proxy válidos y almacenados en un TX con un formato específico:

Código (vb) [Seleccionar] Expandir


Open "proxylist.txt" for Input As #1
While Not EOF(1)
  Line Input #1, Buffer
  Call CargarProxy(Buffer)
Wend
Close #1

Function CargarProxy()
Server = Split(Buffer,":")(0)
Port = Split(Buffer,":")(1)
'A partir de aquí ya tienes el proxy y server almacenados, llama al resto de la función
Sleep(1500) 'Pon un Sleep por si acaso xD Usa la API
End Function


Acabo de escribir el código de cabeza, creo que me he cargado un poco la sintaxis pero la idea sería esa. Saludos

Quieres hacer un bot para registrar visitas únicas en una misma web?

[estática]

Hola, sí, gracias, entonces tendré que usar Cheat Engine, no creo que sea un problema, solo que me gustaba más MHS que no requiere instalación.

Por cierto, quisiera saber si el procedimiento que hago es correcto, me podrías confirmar? (y no es solo para ti la pregunta, sino para cualquiera que pueda responderme). Suponiendo que encuentro una dirección estática que almacena el valor de un puntero. Entonces hago puntero + offset y me da una dirección dinámica que tiene el valor que busco. Luego, cuando reinicio el programa, vuelvo a acceder al valor de la dirección estática, voy bien? Esa dirección ahora tendría que tener otro valor, no es así? Es decir, otro puntero, entonces si hago nuevo_puntero + offset me da una nueva dirección de memoria que es dinámica y tiene el valor que busco. Es así el procedimiento? De ser así, el problema es que al reiniciar el programa la dirección estática siempre tiene como valor el mismo puntero, entonces al sumarle el offset siempre me da una dirección de memoria que al ser dinámica ya no contiene el valor que busco.  

Gracias nuevamente!  

Esa explicación de los punteros es algo extraña, yo los punteros los utilizo de la siguiente forma:

1- Busco un valor en un juego
2- El valor se almacena en una dirección dinámica
3- Busco una dirección estática que almacene la dirección dinámica de mi valor (puntero).

Al menos así entiendo yo los punteros. Luego están los MultiLevel Pointers, que básicamente es un puntero que apunta a un puntero que apunta a un puntero que apunta a la variable. No es muy común encontrar una variable de esa complejidad pero CheatEngine es la única tool que conozco capaz de escanear punteros de multi-nivel.

En cuanto tenga un rato (y tenga ganas) creo un tutorial de punteros.

Saludos!

Me gustaría realizar un breve análisis de tu mensaje:

- Subforo equivocado
- Titulo del mensaje algo ambiguo
- Escrito en mayúsculas
- Picosegundos? Quieres un autoclicker que funcione con la exactitud de la billonésima parte de una segundo? jajaja
- Pides ayuda haciendo referencia a un source/código el cual no muestras ¿como vamos a ayudarte? con telepatía?
- Pides ayuda en algo que parece de Nivel1 en programación, por lo que entiendo que el source del autocliker no es tuyo, y lo que es peor: no sabes interpretarlo para poder modificarlo a tu antojo.


Por todo ello y por el poder que me otorga la sociedad secreta de la calavera, yo declaro esta m-i-e-r-d-a de hilo cerrado y condenado a los infiernos.

Debe haber alguna forma!!  No se si la vida real la guarda el server 

En CS 1.6 (y versiones anteriores/posteriores) la vida, munición, dinero y puntuación se almacena en el servidor. Incluso la posición del personaje tambien es validada (por lo que un teleport hack no serviría con Cheat Engine).

Lo único que puedes intentar es crear un MatHack y conseguir un wallhack o capturar (hookeando) la posición de los jugadores y crearte un ESP hack, pero ambas cosas no se hacen con Cheat Engine y requieren unos conocimientos bastante avanzados de programación.

TOR se puede utilizar en cualquier aplicación o incluso para las conexiones del propio SO. Solo tienes que descargarte la versión completa y configurarlo debidamente:

https://www.torproject.org/download/download.html.en

https://www.torproject.org/download/download.html.en#warning

Saludos