Mensajes

[Andromeda]

Puede que sea por el CGNAT. En redes móvies se usa mucho. Es decir, no eres el único que usa una IP pública. La misma ip pública se comparte simultaneamente entre varios móviles. Basta que uno solo esté infectado para que todos salgais como que estais infectados.

Checkea si tu cacharro tiene el mtklogger o el tcpdump en el enginer mode.

Aquí tienes todos los USSD de LG. Para la mayoría de Android es el *#*#3646633#*#* Lo marcas como si fuese para llamar.

Te saca logs del kernel, de radio, del sistema, de la red, de crasheos... Son logs de calidad. No hace falta root.

Si tienes termux puedes usar frida para hacer blackbox de los procesos a partir de su pid utilizando javascript. En los logs del mtklogger vienen los pid asique si algo te llama la atención, puedes mirarlo. Yo me lo bajé para radare2 con el r2pm. Lo tienes también para nodejs, etc.

Desde el PC puedes extraer la apk del smartphone y analizarlas.

Lo mínimo que deberías hacer es montar un proxy/vpn local y sniffear todo el tráfico de tu Android. Puedes meterle un vpn local de firewall al Android. Yo comparto internet de un a otro y le filtro el tráfico con el vpn del cortafuegos sin root a ambos.

Si tienes root, te descargas el titanium backup, haces una copia del sistema y te pones a quitar software preinstalado hasta que te aburras. Te lo deja sacar de la propia imagen de rescate. Asique aunque restaures de fábrica no se reinstala. Después añádele el afwall+.

Igual es lo que dice de lo del CGNAT.

Hace un rato me sale ya con el Chrome iniciado un incidente con mi IP relacionado con Andromeda en Windows, ya no Android.

Pues ni rastro de dicho bicho  . Por si las moscas le he pasado ya el tercer antivirus el intrusivo comercial Malwarebytes que lo único que ha sacado es  un directorio vacío como una amenaza (1), su subdirectorio (2), el subdirectorio de éste (3), una modificación del registro que yo mismo hice para el menú incio (4), una clave de registro(Toolbar.CT1460988) relacionada con Cunduit (que no instalé pero instalé un programa que ofrecía su instalación) (5) y otra clave vacía ({5b6ad30d-d130-412e-8433-f54150ffa794}) que no se que tiene de malo pero ahí va el (6).

total que se saca de la manga 6 amenazas inexistentes

Lo del móvil muy interesante, no se me ocurrió extraer las apks para analizarlas pero eso ya lo debería hacer los antivirus que le metí al móvil ¿no? a no ser que no analicen las apks del sistema.

Lo del VPN fijo que lo hago

Lo de sacar el software pre-instalado de la imagen no lo sabía que se podía.

Pero oye yo veo improbable que sea cosa del móvil, porque todas las IPs que me saca el AntiBotNet son las que tengo en PC, en el móvil tengo otra luego no cuadra.


gracias por la ayuda

yo creía que estos juegos estaban de lodo del servidor, es decir que juegas a través de un servidor y veo harto complicado hackear eso.

¿en serio funciona un juego tan viejo del lado de un servidor? ¿qué juego és?


Igual te sirve un UCE (Undetected Cheat Engine) -motor de trucos no detectado-
https://guidedhacking.com/resources/guidedhacking-undetected-cheat-engine-7-0-udce.14/

Por si no encuentras en enlace dentro de ese enlace... XD te dejo el vídeo que explica como usar el hexeditor

https://ws3.cocoscope.com/videos/4178.mp4

pues no se, como no sea buscar un crack o un parche para ese juego y que no monitoree, otra cosa sería usar un HexEditor (Editor Hexadecimal) y capar el monitorio si fuera posible.

no se como va lo de cheat engine, pero una cosa que se me ocurre es que inicies el juego, una vez iniciado pulses la tecla Windows (⊞) o bien Ctrl+alt+Supr, para minimizar el juego y que aparezca el escritorio. Una vez hecho ejecutas el (cheat engine)

trat otro navegador y si no te ocurre pues to chrome esta infectado

Justo ahora lo estaba haciendo  XD

ahora digo algo ...

gracias



Pues acabo de probar y ahora ni desde Firefox, ni desde Chrome recibo advertencia, he reiniciado varias veces el celular pese a ello ninguna advertencia. Puede que tengas razón y fuera Chrome antes de hacer esto he limpiado el historial que era he 200 MB.  Alguna Cookie quizás, no se.

Si era por Chrome vaya faena. Interesante descubrimiento de todos modos


Edito:
He seguido probando y ahora nada de nada. 

Tras pensarlo no tiene sentido que sea desde el celular puesto que la IP a la que hace referencia  AntiBotNet es la IP pública en le PC y jamás recibo alerta cuando analizo desde  el celular. Por otro lado, cuando busco información sobre PrizeRaT y Uupay siempre se relaciona con el sistema Android, nunca con Chrome o PC. Pero no tiene sentido que sea por el celular.

[He usado un LG K8 como modem]

Hace varios días instalé  el plugin OSI Antibotnet a Chrome en el PC

https://chrome.google.com/webstore/detail/osi-servicio-antibotnet/hhljghnmjahiaofikeljkjnhbeoiclbh?hl=es

He usado un  LG K8  como modem, versión de Android 6.0 y versión de software V10j-EUR-XX . Y al iniciar chrome, recibo la siguiente alerta.



Hay veces que en lugar de PrizeRat aparece Uupay.

PASOS QUE HE REALIZADO
- He reseteado el móvil y formateado tarjeta SD
- He instalado antivirus Kaspersky y Norton en el LG K8
- He instalado antivirus Kaspersky y Norton en el PC.
- Analizado el dispositivo y el PC varias veces y resultado 0 virus

Tras buscar en internet al respecto me encuentro varias noticias sobre PrizeRat y Uupay haciendo referencia a que vienen pre-instalados en algunos dispositivos Android de fábrica y que se envían datos a China.

He buscado un buen rato alguna referencia a este modelo LG K8, para ver si está comprometido pero no he encontrado nada en absoluto.

EDITO:

DETALLES DE INTERÉS
Un dato importante es que la advertencia solo aparece con fecha y hora justo cuando inicio Chrome. (Hay que tener en cuenta que AntiBotNet me informa de incidentes de botnets en su base de datos.)

Las fechas NUNCA son fuera de la conexión con el PC, es decir nunca hace referencia a un supuesto incidente botnet mientras el LG K8 no estaba siendo usado como módem. (esto es porque la IP pública del LG K8 es distinta a la del PC aunque el celular esté siendo usado como módem)

La IP es dinámica por lo que cada vez que inicio una conexión nueva con otra IP aparece la advertencia.

La advertencia puede salir varias veces cada nuevo minuto cada vez que inicio Chrome pero tras varios minutos la advertencia cesa. De modo que puedo cerrar Chrome, volver a abrir y no aparecer nuevas advertencias.

Puede ocurrir que inicie Chrome con una nueva  IP y no recibir ninguna advertencia. (Esto me desconcierta bastante)

Puedo chequear mi conexión del móvil desde AntiBotNet y el resultado es siempre negativo. Nunca presenta incidencias sea cual sea su IP pública.

[[MOD] Imagenes redimensionadas según Reglas del Foro.]

Las API de windows, a lo sumo podrán cambiar a la resoluciones que admite de forma nativa la tarjeta de vídeo, después que el monitor se 'sincere' con esta.

Si pretendes atacarlo, entonces tendrás que disparar al driver de la gráfica.

...

[MOD] Imagenes redimensionadas según Reglas del Foro.

sí lo del driver de la gráfica lo he pensado pero si cambiara la gráfica ya no serviría.

hace poco publiqué un tema aquí en el foro sobre comprar un TV/Monitor:

https://foro.elhacker.net/hardware/me_recomiendan_usar_un_televisor_de_24_en_lugar_de_un_monitor-t502721.0.html

Como dije en ese tema al final me decanté por un monitor de toda la vida, en lugar de un televisor. Pero para uso normal lo compré grande para mi gusto (27'') y lo que hago es usar la configuración de la gráfica reduciendo el cuadro de imagen. Según tengo entendido el concepto se llama overscanning.



Cuando es para ver películas o jugar, uso toda la pantalla, pero cada vez que quiero hacer el cambio se me hace tedioso tener que abrir la ventana de configuración de la gráfica y realizar los cambios. Se me ocurrió que podía hacerme un programa que haga el cambio de forma automática simplemente clicando un botón (estableciendo una configuración única sin más)

Sin overscannnig, es decir usando toda el  cuadro del monitor la resolución es de 1920x1080 y reduciendo el cuadro queda a 1440x810 con una parte del monitor sin utilizar, como se aprecia en la imagen que he subido. Cambiando la resolución NO cambia el tamaño del cuadro o dicho como lo especifica la gráfica "el tamaño del escritorio".

La dificultad en esto es encontrar información al respecto porque si buscas en Google por "Cambiar tamaño del escritorio", o "Overscanning C#" o "Overcanning C++", "Overcanning API  de Windows", o cualquier configuración de palabras que se te ocurra una y otra vez aparecen enlaces relacionados con el cambio de resolución, algo que ya tengo cubierto o el tamaño de las ventanas y su localización.

¿y con librerías de Framework?

Al final si quiero hacerlo supongo tendré que atacar al driver de la gráfica a ver como maneja estos cambios.


Edito:
Por fín  

Creo que esta función podría servir:
ChangeDisplaySettings

DEVMODEA structure

(la misma función que se puede usar para cambiar la resolución. Quizás valga también para reducir el cuadro.)

[coronavirus]

Tranquilo... el coronavirus jamas en la vida podrá infectar tu apreciado teléfono...

el coronavirus no pero si lo chinos  

llamadme paranoico pero ayer noche recibo una alerta del troyano chino Uupay en mi smartphone con Android. Siempre analizo todo lo que instalo antes y hasta ayer ningún problema, ¿casualidad?    

edito: es un LG

No, no es un problema del equipoo... te has cargado alegremente una partición oculta de 100Mb. (no de 1Mb). que posiblemente sería una partición que el sistema utilizaría para guardar determinada info de restauración...

Cuando tengas algún problema, cargarte unidades debe ser la solución definitiva, y solo porque lo que necesites sea muy valioso y por tanto la única forma de 'rescatar/acceder (si fuera el caso, que rara vez lo será).

Pero si ya funciona ¿Has leído bien?
La partición de 100MB está perfecta, simplemente por redimensionarla no me la cargo. Más bien solucioné el problema quitando el de 1MB (que no tenía nada y causaba el problema, que por no tener no tenía ni formato) y restituyendo a su estado la de 100MB, que ahora es de 100,78MB o algo así. La convertí a Hide porque parece ser perdió el atributo. Ahora la compu va perfecta y no he tenido que reinstalar el SO. Si lees arriba comprobé la integridad de la partición de arranque y estaba bien, me refiero a que contenía todos los archivos y datos de arranque. De hecho estoy seguro que si quisiera la podría eliminar, y volverla a montar retomando todo a su estado original.