Mensajes

[Anubis]

El programa de RDG Malware Detector parece estar limpio.

El siguiente análisis fue llevado a cabo en una máquina virtual con Windows 7 x64, con las siguientes herramientas:

• RegShot 2 (Unicode Mod)
• Moo0 File Monitor
• Process Monitor (Sys Internals)
  +


• Anubis

· Registry Monitor (claves modificadas):

Código (ini) [Seleccionar] Expandir

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CryptSvc]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CryptSvc]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\System Writer]

Simplemente se modifica el tipo de inicio del servicio criptográfico de Windows.



· File Monitor (archivos expandidos):

Código [Seleccionar] Expandir

C:\Users\Administrador\AppData\Local\Temp\~DF71D986AEB8DF30B4.tmp
Es un archivo temporal binario con nombre único (es decir, variante cada vez que se inicie la aplicación) ccon un tamaño de 64 kilobytes.



· API Monitor:
Todo me parece normal.
http://pastebin.com/6JpNM8ea
(prio32.dll, prio.ini, tienen que ver con una aplicación que tengo instalada para priorizar ciertos parámetros de las aplicaciones)

Faltaría un análisis más avanzado y elaborado sobre esto, un API Spy con otras herramientas que tengo pero me llevaría más tiempo y dedicación.



· Análisis exhaustivo de Anubis:

Empaqueté el programa en un SFX por que de lo contrario el análisis iba a ser en vano al requerir muchos archivos adicionales que no podía subir al mismo tiempo.

Reporte: https://anubis.iseclab.org/?action=result&task_id=1ec19b2f51ea76e948124f41380f4c625

El análisis de procesos activos y conexiones establecidas, es decir, cero y cero, están ahí.

Saludos!

La vara con la que se mide la belleza:

¡Pero dinos el nombre de la "vara"!

Recuerdo haberla visto en alguna película de acción con Tom Cruise, tal vez siendo la mujer de él en alguna de misión imposible...

Saludos!

[Sniffer]

el etherape sirve para lo que busco verdad lo estoy probando ahora mismo y lo que me esta dando es por donde pasa mi ip y de mas no ?

Con la aplicación que antes mencionaste, OVTR (Open Visual Trace Route) también puedes hacerlo, si te fijas bien verás que tiene una opción de Sniffer, que cambia por completo el modo de empleo de la aplicación, para llevar a cabo el filtrado y análisis de los paquetes de tu red.

Saludos!

¿Ninguna española en la lista? He de reconocer que a mi me pierde Patricia Conde.

Parece que me hayas leido la mente, justamente estaba editando el post para mencionarla.

Tú si que sabes .

PD: A este hilo le falta nada para que venga algún Troll a publicar fotos de vaginas bien peludas y abiertas, o peor todavía, ¡fotos de penes!.

Saludos!

[Por sus dotes de interpretación]

Por sus dotes de interpretación

Sasha Grey

Es broma.

Milla Jovovich

Veterana y archi-conocida actriz, pocas actrices me han llegado a transmitir las mismas sensaciones que me causa esta mujer.

Mis papeles favoritos de esta actriz son practicamente la protagonista de la saga Resident Evil (en especial el papel de la primera película), y la película Ultravioleta.

Por muy mala que pueda ser una película, ¡mientras ella sea la protagonista, el resto del mundo no importa!. Solo le falta un buen par de...

Lena Hadey

Otra mujer que es capaz de transmitir cualquier emoción cómo si realmente estuviera viviendo esa situación... no todas las actrices son tan buenas, ella se mete a fondo en cualquier papel, todo lo queda genial.

Me encantan sus gestos faciales, sobre todo cuando interpreta un papel de malvada y despiadada, se pone tan sexy que solo le faltaría lucir en lencería con un látigo en la mano...

Interpreta a Cersei Lanister en Juego de Tronos, aunque otro papel a destacar es el que hizo en la serie de Terminator.

Patricia Vico

¿Qué decir de esta gran actriz?, no podía faltar una española en mi ranking de estrellas del cine. Esto si que es una actriz y no la Elsa Pataky ni la Penelope Cruz de los huevos...

Cualquier actriz española carece de lo que Patricia Vico puede transmitir con solo una mirada, tan penetrante, cautivadora y emotiva, que llega a enamorar al espectador.

Su interpretación de la reina Violante de Aragón en la serie Toledo, simplemente es algo maravilloso.

Por su belleza

Megan Fox

Creo que sobran las palabras al hablar de la majestuosa belleza de Megan Fox...

Tiene un par de ojazos, de labios sensuales, un culo, y unos pechotes (cómo diría Antonio Recio), que se la pone dura hasta a los delfines.

...Ah, si, y también es una gran actriz , todos nos vemos las películas donde sale ella por sus grandiosas dotes de interpretación, por ejemplo en su interpretación en la película de las Tortugas Ninja o Transformers, una actriz con conmovedores papeles, es obvio que su éxito y popularidad ha sido debido a sus interpretaciones xD.

Mila Kunis

Para ser sinceros, a esta actriz la conozco desde hace poco tiempo pero... ¡es que está demasiao explosiva!, es digna competidora para quitarle el puesto de Diosa de las fantasias sexuales a Megan Fox, el tiempo lo dirá.

Un papel muy reciente es el que hizo cómo protagonista en la película El desitno de Júpiter.

Angelina Jolie

Practicamente me he criado viendo películas de esta gran belleza, y mejor actriz. Sus sensuales labios siempre me han parecido morbosos, bueno, y lo que no son los labios también...

Está un poco viejuna ya (no es cómo en la foto de abajo, más joven y photoshopeada), pero su grandes dotes interpretativas y la nostalgia que me causa hacen que se haya ganado este tercer puesto, ¡no podía ser menos!.

Algunas películas muy conocidas donde actua cómo protagonista son, Tomb Raider, Malefica, Se Busca (Wanted), Salt, Sr. y Sra. Smith.

Por que sí

   
Patricia Conde

Simplemente por que si, por que no hay otra igual, por que me he pasado media vida (bueno, no tanto xD) descojonándome con ella, y a veces de ella, por que ella ha sido motivo de muchas peleas y reconciliaciones en ex-parejas mias, por que su atractivo me supera, su carisma es insuperable, junto a su gracia y su sonrisa, es una famosa única, y está muy rica .

Conde, Patricia Conde.

(eso si, cómo actriz es una ***** insufrible)

Toy más aburrío que una marsopa

Que comentario más discrminatorio, se merece un Ban.

   

Saludos Rando!

[Está prohibido el doble post.]

Antes de nada:

Está prohibido el doble post.



En Batch, al ser un lenguaje tan limitado, se convierte en algo más complejo (o mejor dicho, TEDIOSO) que lo que estás haciendo.

Te he escrito el siguiente ejemplo funcional.

Cabe mencionar que el procesado del texto es lento (muy lento) ya que el texto se itera dos veces, la primera iteración es para obtener las lineas "TOTALES DE LA TERMINAL XXXXX  :", y en la segunda iteración, para formatear la salida del texto, cada linea debe pasar por la entrada de la aplicación "Find.exe" (dos veces) para acondicionar el formato, entonces, la constante ejecución de Find.exe lo vuelve lento;
Con pequeños archivos no pasa nada, pero si son archivos de miles de lineas entonces notarás que puede llegar a tardar minuto(s) (más si activases el echo en esa iteración, en lugar de redirigir la salida al archivo).

Es algo irremediable. En cualquier otro lenguaje esta tarea sería algo mucho más eficiente.

Código (ini) [Seleccionar] Expandir

@Echo OFF & Title Plantilla Batch por defecto by Elektro

Setlocal EnableDelayedExpansion

Set "sourceTextFile=%CD%\1.txt"
Set "targetTextFile=%CD%\New.txt"

:: Crear una variable dinámicada por cada linea "TOTALES DE LA TERMINAL XXXXX  :"" encontrada.
For /F "Tokens=* Delims=" %%a In ('Type "%sourceTextFile%" ^| Find /I "Totales"') Do (
Set /A "matchIndex += 1"
Set "var!matchIndex!=%%~a"
)

:: Iterar las lineas del archivo.
Set /A "varIndex += 1"
(For /F "UseBackQ Tokens=* Delims=" %%a In ("%sourceTextFile%") Do (

(Echo "%%~a" | Find /I "TOTALES DE LA TERMINAL")1>NUL 2>&1 && (
Set /A "varIndex += 1"
)

   REM Elimina esta condicioón si quieres que también se escriban lineas cómo esta:
   REM TOTALES DE LA TERMINAL 02602  :TOTALES DE LA TERMINAL 02602  :
(Echo "%%~a" | Find /I "TRANSACCION")1>NUL 2>&1 && (
Call Echo %%var!varIndex!%%%%~a
)

))>"%targetTextFile%"

Pause&Exit /B 0

Resultado de ejecución:

Código [Seleccionar] Expandir

TOTALES DE LA TERMINAL 02602  :TRANSACCION 1
TOTALES DE LA TERMINAL 02602  :TRANSACCION 2
TOTALES DE LA TERMINAL 02602  :TRANSACCION 3
TOTALES DE LA TERMINAL 02602  :TRANSACCION 4
TOTALES DE LA TERMINAL 02602  :TRANSACCION 5
TOTALES DE LA TERMINAL 02602  :TRANSACCION 6
TOTALES DE LA TERMINAL 02602  :TRANSACCION 7
TOTALES DE LA TERMINAL 02603  :TRANSACCION 8
TOTALES DE LA TERMINAL 02603  :TRANSACCION 9
TOTALES DE LA TERMINAL 02603  :TRANSACCION 10
TOTALES DE LA TERMINAL 02603  :TRANSACCION 11
TOTALES DE LA TERMINAL 02603  :TRANSACCION 12
TOTALES DE LA TERMINAL 02603  :TRANSACCION 13
TOTALES DE LA TERMINAL 02603  :TRANSACCION 14
TOTALES DE LA TERMINAL 02606  :TRANSACCION 15
TOTALES DE LA TERMINAL 02606  :TRANSACCION 16
TOTALES DE LA TERMINAL 02606  :TRANSACCION 17
TOTALES DE LA TERMINAL 02606  :TRANSACCION 18
TOTALES DE LA TERMINAL 02606  :TRANSACCION 19
TOTALES DE LA TERMINAL 02606  :TRANSACCION 20
TOTALES DE LA TERMINAL 02606  :TRANSACCION 21
TOTALES DE LA TERMINAL 02620  :TRANSACCION 22
TOTALES DE LA TERMINAL 02620  :TRANSACCION 23
TOTALES DE LA TERMINAL 02620  :TRANSACCION 24
TOTALES DE LA TERMINAL 02620  :TRANSACCION 25
TOTALES DE LA TERMINAL 02620  :TRANSACCION 26
TOTALES DE LA TERMINAL 02620  :TRANSACCION 27
TOTALES DE LA TERMINAL 02620  :TRANSACCION 28

Saludos!

[EDITO:]

Mientras el programa no tenga código fuente, este es su lugar.

Ahora, pido por favor que tampoco se emparanoyen ni empiecen a acusar sin pruebas sobre que este programa es para infectarles, ese tipo de acusación requiere pruebas.

Cualquier persona que tenga la suficiente experiencia puede cojer el exe y analizarlo, no me refiero a analizarlo en un multi-antivirus ya que eso es un análisis inconcluyente, sino a monitorizar las acciones del binario, las conexiones entrantes/slaientes (si alguna), las modificaciones en el registro (si alguna), los archivos expandidos (si alguno), y las llamadas a las funciones de Windows, no es dificil pero si tedioso.

Llegados a este punto considero que es el autor del programa quien debería conceder la oportunidad de proporcioanr por si mismo los resultados sobre ese tipod e análisis (a falta del código fuente), pero bueno, tampoco está obligado a hacerlo. Si este asunto genera más desconfianza entre los usuarios de elhacker.net, y si lo consideran necesario, entonces pidánmelo por privado y ya le hago un chequeo yo para publicar los resultados del análisis.

EDITO:
Análisis:
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/reclamo_posible_virus_y_el_autor_solo_responde_en_forma_negativa-t437804.0.html;msg2023984#msg2023984



RDGMax, respecto a tu queja sobre mis acciones o sobre las acciones que tomen otros moderadores, prefiero ni responderte. Es notable el ambiente negativo que ha causado hacer las cosas de la manera en la que se han hecho, esta desconfianza no la he provocado yo, ni ningún otro usuario o moderador.

PD: Gracias por compartir.

Saludos.

Gracias por el aporte o noticia, cómo siempre.

Me gustaría comentar que el siguiente programa es todavía más imprescindible: http://www.binaryworks.it/extrememoviemanager/features.aspx

Aparte de ser el organizador de "filmoteca digital" más completo del mercado, te descarga trailers, carátulas, todas las fichas de los actores... en fin, está wapísimo y lo recomiendo sin dudarlo ni un instante.

¿Contras?, es un software comercial.
¿Pros?, digamos que no es necesario comprarlo . 

Saludos!

Bueno, para quien quiera saberlo, ya he deshecho las acciones que tomé.

Aunque, no me parece ético el post ya que aparte de no ofrecer un código fuente lo considero spam (simplemente pone un enlace a su web y ya está), pero bueno, cómo lo primero no hay norma que lo prohiba y lo segundo cada uno puede verlo de distinta manera... dejo el post cómo estaba, eso sí, este pequeño conflicto tal vez sirva para que podamos reflexionar sobre incorporar esa nueva norma al foro de análisis y diseño de malware (o al CAREN), y en consecuencia tomar las acciones necesarias con ese post de RDG, pero mientras eso llega (o no), prefiero dejarlo todo cómo estaba.

Creo que ya está todo hablado aquí.

Un saludo!