Mensajes

Buenas buenas...
Programando un malware me encuentro con un problema q antes no tenia.
Una de las funciones del malware es copiarse en una carpeta especifica y despues agregarse al registro para ejecutarse en un inicio.
Pero resulta que por esto Kaspersky me lo detecta como virus, lo curioso es que despues de hacer varias pruebas me di cuenta que es antivirus se da cuenta que la ruta a donde se copio el malware es la misma ruta que se creo en el registro y por eso lo considera virus.

Ya que si coloco una ruta cualquier como "c:\system\virus.exe" y en el registro pongo "c:\system\virusE.exe" no lo considera virus, pero si quito esa "E" extra si lo considera como malware

Probe entonces que se copiara como "virusE.exe" y luego otra funcion que le cambie el nombre a virus.exe para que funcionara el codigo del registro pero kaspersky es inteligente.............

Alguien tiene alguna idea para burlar la heuristica del kaspersky?

Q tal bro, gracias por tu interes...
Pues te tengo una novedad, lo logre con un codigo q encontre por ahi, nadamas modifique unas cositas y ya anda bien!

Código (php) [Seleccionar] Expandir

<?php
$url = "http://www.google.com";
    $var = fread_url($url);
            
    preg_match_all ("/a[\s]+[^>]*?href[\s]?=[\s\"\']+".
                    "(.*?)[\"\']+.*?>"."([^<]+|.*?)?<\/a>/",
                    $var, &$matches);
       
    $matches = $matches[1];
    $list = array();





// The fread_url function allows you to get a complete
// page. If CURL is not installed replace the contents with
// a fopen / fget loop

    function fread_url($url,$ref="")
    {
        if(function_exists("curl_init")){
            $ch = curl_init();
            $user_agent = "Mozilla/4.0 (compatible; MSIE 5.01; ".
                          "Windows NT 5.0)";
            $ch = curl_init();
            curl_setopt($ch, CURLOPT_USERAGENT, $user_agent);
            curl_setopt( $ch, CURLOPT_HTTPGET, 1 );
            curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1 );
            curl_setopt( $ch, CURLOPT_FOLLOWLOCATION , 1 );
            curl_setopt( $ch, CURLOPT_FOLLOWLOCATION , 1 );
            curl_setopt( $ch, CURLOPT_URL, $url );
            curl_setopt( $ch, CURLOPT_REFERER, $ref );
            curl_setopt ($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
            $html = curl_exec($ch);
            curl_close($ch);
        }
        else{
            $hfile = fopen($url,"r");
            if($hfile){
                while(!feof($hfile)){
                    $html.=fgets($hfile,1024);
                }
            }
        }
        return $html;
    }
$numero = rand(1,7);
print($matches[$numero]."<br>");
?>


Ya medio complete el codigo pero ahora cuando lo ejecuto se queda cargando...
Que esta mal?
Otra cosa el array sigue agarrando 1 solo valor, no separa todos los links :/
alguna idea?

Código [Seleccionar] Expandir


<?

$html = file_get_contents('http://www.google.com');

$dom = new DOMDocument();
@$dom->loadHTML($html);

// grab all the on the page
$xpath = new DOMXPath($dom);
$hrefs = $xpath->evaluate("/html/body//a");

for ($i = 0; $i < $hrefs->length; $i++) {
       $href = $hrefs->item($i);

       $url = $href->getAttribute('href');

       // echo $url.',';
$separar = explode(",", $url);
$numero = rand(1,10);
}

?>
<script> parent.location.href = "<? echo $separar[$numero];?>"; </script> 

Buenas, tengo una gran duda...
Quiero hacer un script que busque los links dentro de una pagina web y escoga alguno y entre.

Tengo este codigo que es para buscar los links

Código [Seleccionar] Expandir


<?
$html = file_get_contents('http://www.example.com');

$dom = new DOMDocument();
@$dom->loadHTML($html);

// grab all the on the page
$xpath = new DOMXPath($dom);
$hrefs = $xpath->evaluate("/html/body//a");

for ($i = 0; $i < $hrefs->length; $i++) {
       $href = $hrefs->item($i);
       $url = $href->getAttribute('href');
       echo $url.',';
}
?>


Y se que con el codigo

Código [Seleccionar] Expandir

print_r(explode(',', $url));

los separa en arrays pero solo me muestra uno de los links no todos... no se mucho de php pero creo que es por el "for"
alguien me puede orientar sobre como solucionar esto?
Saludos!

Gracias por tus respuestas ^TiFa^, una pregunta...
A que se debe que haya diferentes limites para GET?

Recuerdo que hace un tiempo tuve el mismo inconveniente y lei algo que se referia al dominio de la web, que al redireccionar a la localizacion exacta del servidor se perdian las variables largas mandadas por GET.
Sera verdad? :S

Alguien ha leido sobre esto?

ya me di cuenta que es....

Los datos los mando por GET y tiene limite al ser cadena larga, pero el problema es que no lo puedo mandar por post
no se que hacer jejeje.
Lo extraño es que los register_globals estan en ON.
Antes tenia un servidor que tenia un limite mucho mas largo para el GET, Necesito encontrar otro servidor que tenga limite largo con GET.

mmmmmmmm.... a longtext no se le puede asignar cantidad de caracteres.

Gracias por la respuesta bro, mira que cuando la variable datos es grande grande solo guarda el "user" y la "ip" pero el campo datos queda vacio.

Lo que no entendi de:

TINYTEXT   256 bytes   
TEXT   65,535 bytes   ~64kb
MEDIUMTEXT    16,777,215 bytes   ~16MB
BIGTEXT   4,294,967,295 bytes   ~4GB

yo solo tengo seleccionado "longtext" a eso te refieres?

Buenas a todos...
Con la novedad que ahora tengo un fuerte dolor de cabeza por un error maldito de http.......

Tengo este codigo:

Código [Seleccionar] Expandir


$sql = mysql_query("SELECT * FROM logs4 WHERE user='$user'");

if(mysql_num_rows($sql) ==0){

mysql_query ("INSERT INTO logs4 (ip , user , datos ) VALUES ('$ip' , '$user' , '$datos' )") or die (mysql_error());


Donde "datos" es long text, cuando "datos" esta cortito si se registra en la base de datos, pero cuando es muy largo simplemente no se registra la variable "datos"   y revisando el registro desde Cpanel dice que marca error 302.

Lo extraño es porque cuando "datos" es cortito si funciona :S

Alguien sabe algo?
Saludos!

No entiendo porque ya nadie se interesa en este tema....
Si alguien entra y sabe lo siguiente hagamelo saber porfavor jejeje.

Es facil, dificil, imposible hacer que la firma del certificado sea de alguna compañia reconocida para q cuando salte el applet no diga:

"la firma digital de la aplicacion no se puede verificar"

Alguien sabe algo?