Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - APOKLIPTICO

#141
Hola! Como va todo?
Bueno, quería hacer hoy una pregunta sobre context menu handlers.
Tengo un programa que carga opciones en el menú contextual, pongamos por ejemplo el winrar, éste carga las opciones (Comprimir/descomprimir/testear/etc) en el menú contextual asi cuando tenemos un archivo, este puede ser analizado, ver si está comprimido y ofrecer las opciones correctas.
Para esto se llama a una .dll que es un shell extension.

Lo que yo quería saber, es cómo puedo hacer para ya sea llamar a la funcion encargada de hacer la acción que estoy necesitando, o bien para encontrar la ruta del programa que está ejecutando y los parámetros que le está pasando.
Estas son las exports del shell extension que estoy analizando según el dependency walker:

ShellExtension_install
ShellExtension_uninstall
DllCanUnloadNow
DllGetClassObject

Ahora, ninguna de estas funciones me suena que sean lo que estoy necesitando, las primeras dos parecen ser para instalar y desinstalar el shell extension, la siguiente parece que le pide un permiso al dll para descargarlo y la última no tengo idea pero parece ser otra cosa funcional del dll.

Alguien me podría hechar una mano en esto?
Gracias!
Un abrazo
APOKLIPTICO
#142
Criptografía / Re: descifrar clave
14 Diciembre 2011, 13:22 PM
De donde sacaste el hash? Qué placa de video tenés?
#143
Seguridad / Desactivando anti virus.
13 Diciembre 2011, 15:05 PM
Hola! Como va todo?
Estaba pensando si alguien me puede hechar una mano en este proyecto que estoy haciendo.
En definitiva, se trata de desactivar los anti virus, o por lo menos los más conocidos.
Se me ocurrieron 3 ángulos por el cual tomar el problema:
1) Agregar excepciones globales o excluyendo a determinados archivos: Esta sería la más preferible, ya que el anti virus funcionaría para el usuario pero no cumpliría su función.

2) Eliminar los hooks al sistema de archivos. Esto sería virtualmente reemplazar los hooks a nivel kernel que tiene el anti virus que le permite saber qué archivos están siendo accedidos y analizarlos antes de que se ejecuten.

3) Tirar abajo el anti virus. Esta sería la opcion menos preferible, pero sería en definitiva eliminar los hooks a la api openprocess() a nivel kernel, matar el/los procesos y eliminar los archivos del anti virus.

Por ahora me gustaría focalizarme en el punto 1), tomemos por ejemplo el NOD32, dónde puede que se guarden las excepciones??
Probablemente también hookee de alguna manera el acceso a esa informacion osea que necesitaría drivers para crear/eliminar esa información.

Un abrazo
APOKLIPTICO
#144
Criptografía / Re: descifrar clave
10 Diciembre 2011, 23:38 PM
De donde sacaste el hash?
Tenés programas como el mdcrack, tenés algunos que utilizan GPGPU como el ighashgpu o el oclhashcat, pero si estás queriendo que alguien lo crackee por vos, vas a estar esperando un buen rato.
#145
Criptografía / Re: ayuda con una pass cifrada!!!
9 Diciembre 2011, 04:44 AM
De qué base de datos??
#146
Criptografía / Re: Usar GPU para crackear...
9 Diciembre 2011, 04:43 AM
Tenés el oclHashCat, o el ighashgpu, ambos tienen soporte de salt+pass lo podés usar para reemplazar el salt por el nombre de usuario...
#147
Criptografía / Re: descifrar clave
9 Diciembre 2011, 04:38 AM
Qué cosa no te hace nada?
#148
Criptografía / Re: descifrar clave
20 Noviembre 2011, 03:41 AM
Okay veamos, hash de 128 bits, probablemente md5, tenés capacidad GPGPU? Osea una ATI con capacidad Stream o una Nvidia con CUDA. Si tenés eso, podés utilizar el oclhashcat.
En caso de que no lo tengas, te recomiendo el mdcrack para crackear md5.
#149
Tiene cierta apariencia a base64, pero no es...
De donde lo sacaste?? Son pocas las cosas que se pueden sacar simplemente mirandolo.
#150
Cuales son los rangos de los números que aparecen??
Porque si el rango es de -127 a 127, es probable que sea un hash md5 guardado como bytes con signo. Osea que les tenés que sumar 127 para llegar al número unsigned.

Osea ponele que tenés:
-50, -127, 110, 30
Sería:
77, 0, 237, 157.
Que si lo pasás a hexadecimal:
4D 00 ED 9D.

Suerte!