Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AngelFire

#71
Cita de: bserr en 12 Febrero 2014, 21:35 PM
hola soy nuevo en el foro, me gustaria saber que me recomiendan para comenzar en el mundo de la programacion.. :D
Bueno esa no esta mala pero quizás no te convence, lo importante es saber que quieres hacer porque no se necesita adquirir un dominio de una técnica porque si, sino mas bien se usa para crear algo para aplicarlo aunque quizás solo te interesa por cultura general o hobby.  Existen demasiados lenguajes de programación mas o menos complejos en función de los objetivos a alcanzar deberías decidirte por uno o varios por ejemplo la creación de games de cierta complejidad puede requerir varios lenguajes y especialidades, aunque recuerda que primero se gatea, luego se camina con dificultad, luego se camina y finalmente se corre. Otra cosa que te ayudaría es vincularte a personas que tengas intereses comunes a los tuyos pues en grupo se llega mas lejos y puede resultar menos tedioso superar los obstáculos de aquellos conceptos difíciles de entender o de aquellos programas que no compilan, no existe creador sin aliados o son la minoría. Tanto en esta pagina como haciendo uso de google, youtube encontraras curso siendo los mas difundidos los de nivel básico y terminaras conociendo el lenguaje de programación pero el ingenio deberás ponerlo tu o el grupo si te interesa avanzar mas rápido. Es muy difícil aconsejarte o ayudarte a alcanzar tu meta si no te expresas mas. Espero este escrito te sea de ayuda para continuar en aras de darle solución a tu interés por la programación.


Saludos

Muchas de las cosas aquí escritas son muy básicas por eso se recomienda que primero te realices la pregunta a ti mismo y luego hagas una búsqueda si así no lo conseguiste entonces solicita ayuda.
#72
No es el mejor momento para recordarlo pero los ficheros realmente importante deben de hacerles respaldo o copias de seguridad que es lo mismo. Creo que la respuesta de AthosWalker es aceptada en cuanto a software recomendados. De todo sera posible siempre y cuando la información no sea sobrescrita por lo que te recomiendo recuperes hacia otro dispositivo o particion del disco si es que esta particionado el disco duro en cuestion, es decir nunca realices la recuperación hacia la misma partición donde están los elementos extraviados para evitar que sea sobre escrita. En lo particular tengo preferencia por File Scavenger y Ontrack EasyRecovery Enterprise. Creo que influye mucho el formato de fichero que estabas usando, es decir si fue bajo FAT32, NTFS o EXT2/3/4 o etc puede determinar el software a usar por ejemplo GetDataBackNTFS o GetDatabackFAT32. HirenBootCD es una recopilación liveCD  de herramientas bastante completa para casos como estos en la sección recovery asi como muchas herramientas de trabajo con disco duros.

Saludos y ojala no sea demasiado tarde para que puedas recuperar tu txt. Lo mejor que se puede hacer ante la perdida de un fichero es dejar intacto el dispositivo de almacenamiento que contiene la info.

#73
Quizás no es la mejor variante pero deberías probar HAMACHI.
https://secure.logmein.com/products/hamachi/

Saludos

#74
Al parecer todo el problema es con el nuevo disco IDE insertado el cual solo puedes ver con el HirenbootCD. No se si sirva de mucho te recomiendo revises ambos dispositivos que al parecer comparten el mismo IDE por lo que tienes que garantizar que un dispositivo este Master y el otro Slave, no recomiendo usar la configuración CS Cable Select porque no siempre suele funcionar. Ahora lo otro que te puedo recomendar es que el dispositivo que designes como Master debe ser el mas proximo al IDE asi como el Slave el ultimo de la cinta IDE que desconocemos si es de 40 hilos o 80 hilos influyendo solo esto de los hilos al parecer en la velocidad de transferencia de los dispositivos. Finalmente cuando el sistema arranque prueba con F8 entrar en la ultima configuración buena conocida o en modo prueba de fallo. Otra cosa que puedes probar es intentar arrancar todo si el lector de CDROM. Cuéntanos si resolviste el problema. O entra en el Bios carga optimal default que por lo general esta diseñado para el mejor desempeño de equipo y dirígete a la sección de boot donde darás el orden de arranque de los dispositivos. Finalmente si no resuelves deberás probar el nuevo disco IDE que al parecer es el causante de todos los problemas en otro PC.

Saludos
#75
Hola gracias por compartir tu código y experiencia con el foro. Te diré que logré compilarlo en DEV-C++ 4.9.9.2 bajo Windows Xp Pro Sp3 Español con las recomendaciones de:

Opciones de Proyecto>Parámetros>Linker ../Dev-Cpp/lib/libws2_32.a y ../Dev-Cpp/lib/libwsock32.a.

También resulta fácil cambiar el puerto 8080 0x901F con cualquier convertidor de decimal a hexadecimal siendo para el puerto 4444 0x5C11.
Luego de esto podemos correr nuestro ejecutable compilado y en una consola cmd hacer netstat -nabo >1.txt veremos que el puerto 8080 abierto por nuestro ejecutable sin problemas 0.0.0.0 8080.
Pero tenemos varios inconvenientes, al realizar la conexión, uno es que no sabemos cuando la victima lo ejecutara por lo que quizás sea mejor buscar variantes sobre reverse_tcp considerando que la mayoría usa firewall que monitorean mas las conexiones entrantes que las salientes, el ejecutable no corre en modo oculto así que solo sirve para fines educativos  y finalmente al realizar la conexión con nc -vv 192.168.0.10 8080 al server se cerrará devolviendo el error
Warning: forward host lookup failed for xxx.xxxx.net: h_errno 11004: NO_DATA
xxx.xxxx.net [192.168.0.10] 8080 (?) open.

Entonces nada tenemos una base al parecer pero debemos seguir trabajando en ella para lograr mas. Quizas alguien se sume y de algunas soluciones o simplemente agregue su experiencias al probar el codigo.

Saludos
#76
https://anonfiles.com/file/a1637ecd4cc98ed3b945a8ac9eec3145

Alguien conoce o tiene alguna forma de hallar el usario y contraseña solicitado por este RAT para iniciar el cliente y desde el acceder a todas las opciones como crear el server.

En muchos sitios sale usuario:Mauro contraseña: ProSpy1 pero no me funciona, tengo la versión anterior y asumo que esta esta mejor aun.

Al parecer el creador Mauro murió en un accidente de transito pero esta info no se si es real aun la lei en algunos sitios


Saludos.




#77

Aquí el video

http://www.youtube.com/watch?v=SioRc72p7ZI

Ojalá se lo violen en prisión.

Debería haber una forma de detectar estos casos mas rápido, creo que demasiadas victimas logró.

#78
Cita de: .:UND3R:. en 28 Septiembre 2013, 06:08 AM
Las ciencias de las ingeniería inversa, no tiene una sola solución única, si te basas en la forma de reparar una IAT de x programa, en x sistema operativo, este será funcional solo para tal programa y solo para tal x sistema operativo.

Me parece bien que ya sepas indagar en la IAT y que sepas que ImportReConstructor, es capas de ayudarte en lo que necesitas, pero:

¿Sabes que es IAT?
¿Sabes que significan estas siglas?
¿Sabes por qué lo usa el sistema?

La IAT = import address table

Tabla de direcciones de importación.

Debido a las constantes actualizaciones de los SO (aplicaciones, parches, librerías) por lo cual se debe seguir un estandar de la forma en que los programas que utilizan librerías externas deben acceder a ellas, para ello la existencia de la IAT.

Ya sabiendo de que tema estamos hablando logramos deducir, sin siquiera pedir ayuda de que cada IAT es distinta, sin importar el packer, ya que programa X utilizará ciertas librerías las cuales no serán lo mismo que programa Y.

Para localizar la IAT, se debe obtener una llamada a alguna librería (API), con ella se dirige uno hacia el salto, el cual nos lleva a la IAT, luego se procede a buscar el inicio, si utilizar OllyDbg, este muestra las direcciones de memoria en VA (Import pide el inicio de forma RVA, por lo cual deberás restar la Image base), y el final es cuando no se encuentra ninguna referencia ha alguna llamada.

Destacar que la IAT separa las APIs dependiendo de las librerías (separación de 4 bytes o un Word)

También debes saber como el sistema sobre-escribe la IAT, antes del Entry Point.
El sistema localiza la dirección de la IT (mport table o tabla de importaciones), una vez localizada de comienza a leer el contenido de los IID (image import descriptor), un conjunto de cinco valores dword. Se destacan el cuarto y quinto parámetro:
- cuarto parámetro nombre de la dll.
- quinto parámetro, dirección generalmente dentro de la IAT, este campo (RVA) posee el nombre de la API, la cual obtiene su dirección a través de la API
GetProcAddress.

Si buscas en la página que comenta tincopasan, encontrarás el tutorial de introducción al cracking con ollydbg o si gustas buscar información específica del packer.

Excelente, casi todo lo que pones aqui es nuevo para mi me ahorraste algo de tiempo. Buscar en google no es dificil, usar las palabras correctas es un tanto mas dificil ;D. Gracias por el aporte ;-). Suena algo complejo pero estoy seguro que cuando se lleve a la practica sera mas facil.

#79
Cita de: x64Core en 28 Septiembre 2013, 04:50 AM
Porque la gente aqui si no ayuda que pare de escribir ya que no es obligatorio responder, si es tan facil porque
se ayuda? Otros viene diciendo que quieren un crack hecho o cosas por el estilo y este chico ya busco y ya lo intento
y denuevo le mandar a buscar o un carajo. otros le dicen que no venden pescado o un carajo.

@AngelFire: Postea el programa para desempaquetarlo.


No entiendo nada de lo que dices, creo que esta cifrado  :xD, siempre he encontrado ayuda aqui, aunque quizas no siempre tan masticado como uno quiere pero al menos siempre algun aporte. Ya el echo de que te lea alguien es algo. Quizas si no obtienes todo lo que quieres deberias ver la forma de preguntar claro que antes debes tener un minimo conocimiento para que no te pase como a mi que a veces se me van preguntas que termino respondiendome yo mismo :silbar:

Aqui tiene los enlaces esta con password porque kaspersky no solo detecta virus y troyanos, tambien exploits, hacktool y virtool. Usalo bajo tu responsabilidad ya que como siempre se dice y asi lo respeto yo es con fines educativos.

http://angelfire.serveftp.com/AnyOne/AnyOne/

Si conoces un sitio mejor de habla hispana que elhacker.net hazmelo saber pues de tantos que me he registrado este es uno de los pocos que escogi para quedarme.

Saludos a todos. Aun pendiente de hacer el unpacking de FSG 2.0 al AVfucker


#80
Consegui otro en internet sin compresion, el Avfucker esta desarrollado en Delphi, he leido varias veces el curso de  Ricardo Narvaja, excelentismo .La mayoria de lo que se de crack es de ahi, solo que siempre me leo solo el principio y me quedo en las primeras lecciones. Creo que no he leido mas alla de la 15 pero prometo algun dia ponerme serio en el asunto y leerlo completo, esta realmente bueno y denso. Hice un pack con el nuevo AVfucker y me vuele a dar la OEP 7E35C solo que esta vez la size es 12300 en vez de 12200 tratandose de la misma version de programa 1.1.2. Y tampoco le pude hacer unpacking. Estoy seguro que el detalle esta en el IAT Search. Gracias por la ayuda aunque basico desconocia que:

"el inicio menos la image base es el primer valor, y el size es la diferencia entre el final y el inicio"

Ya que casi todo lo que encontre estaba en ingles creo que este detalle es el que omito. Mañana retomo el unpacking de FSG 2.0 del AVfucker aunque no es mi objetivo. Ya que solo quiero hacer DSPLIT a AVfucker para que KAV no lo detecte.

Me fundi 3:04 AM.