Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - FranFin

#21
Desarrollo Web / Re: Nginx
8 Diciembre 2018, 18:16 PM
Cita de: #!drvy en  8 Diciembre 2018, 16:58 PM
Es el daño que hizo PHP 5 a su reputación. PHP 7 (en especial a partir de la 7.2) tiene un performance muy similar al de node. Es más, a esta altura, el performance es un elemento que no es tan tenido en cuenta.. porque si, puede ser más rápido.. al coste de un mayor uso de recursos..  Si los limitamos a los mismos recursos, vas a ver que incluso PHP 5.5 se porta igual:


NodeJS también se ejecuta en el lado del servidor. Es inevitable ejecutar en el lado servidor y más cuando queremos almacenar información de forma segura. Algunos se escudan en la definición del término "serverless" pero esos no tienen ni idea de lo que se significa.

Saludos
Node era un ejemplo cualquiera, tenemos Java o Go que siguen venciendo a php.






PHP ha mejorado muchisimo su performance en la version 7, pero por mucho que lo intentes no va a ganar a GO por ejemplo, que es capaz de procesar bases de datos enormes muchisimo mas rapido que php.
Luego, respecto a lo de ejecutar en el lado del servidor, claro.. pero el 80% de las paginas usan php y no se molestan en apreciar las nuevas tecnologias, por que arriesgarnos a mejorar si lo actual funciona..?
Antes el programador procesaba y operaba todos los datos en el lado del servidor, hoy en dia se busca que en el servidor solamente se almacene informacion y se envie de la forma mas rapida, de forma que este solamente tenga que procesar tareas criticas como puede ser el registro, inicio de sesion y pagos.
Es decir, digamos que queremos imprimir la media de inicios fallidos en x tiempo, en vez de devolver la media, simplemente buscamos el valor entero y lo devolvemos, de forma que el cliente haga el calculo de la media.
Quieres saber los dias restantes que quedan a x membresia? envia fecha inicial y final y deja que el cliente calcule el resto, etc etc..




Mod: Tamaño máximo de las imagenes: 800x600.
#22
Puede ser un virus intentando reemplazar el certificado ssl legitimo por el suyo con el fin de obtener tus datos personales, saludos.
#23
Buenas, te explico de forma breve:
Cuando haces una transferencia de bitcoin, esta se queda pendiente en la "blockchain", pendiente de ser confirmada por los mineros.

Para que los mineros confirmen tu transferencia, tienes que poner un "impuesto", que tu decides el valor (yo actualmente suelo pagar ~0.8 dolares por transaccion).
Cuanto mayor sea el impuesto, mas rapido se confirmara la transaccion (suele tardar aproximadamente 20 minutos ahora mismo).

Respecto al precio, varia MUCHISIMO, yo solia tener 60000 dolares hace un par de meses, y entre caprichos, cambio de valor y demas, me he quedado creo en unos 8000 dolares.
Ahora mismo, meterse en el juego es muy arriesgado a si que ten en cuenta que
"Todo lo que inviertas, lo vas a perder", luego llegan las sorpresas y puedes ganar muchisimo, yo he invertido en monedas y ha pasado que la moneda valiese ~1 dolar a $60 en cuestion de semanas.
#24
Buenas, te dire los siguientes consejos.
- Olvidate de lo de detectar basado en md5, es super facil mutar el virus para que cambien las cadenas y demas en cada ejecucion, dando asi un md5 diferente con cada ejecucion.
-La mejor forma es crear un sistema que evalue cada proceso del 0 al 100, si cierto nivel de riesgo es alcanzado... lo eliminas, pero para ello en ciertas ocasiones no te bastara con ser administrador, deberias intentar acercarte al ring0 lo maximo posible.
-Ten en cuenta que todo proceso sigue unos patrones, puedes colectar estos patrones y examinar los procesos abiertos, tambien deberias echarle un vistazo a los PE headers.
-Necesitas proteccion, muchos virus son agresivos e intentaran eliminar el proceso que intente borrarlos.
-Escucha llamadas comunes de los malware y si un proceso abusa de estas, lo analizaria.

Eso seria una introduccion, este campo es super complejo e interesante,  te deseo la mejor de las suertes.
#25
Lo mas cercano que se me ocurre seria cargar el CLR desde C++ y despues ejecutar tu aplicacion .net en la memoria... claro lo podrian "dumpear" pero es algo.
Luego, podrias agregar opcodes inexistentes, de forma que el decompilador pete o no decompile el metodo (nota, estos opcodes nunca deben ser alcanzados.. )
#26
Desarrollo Web / Re: Variables en jasascript
8 Diciembre 2018, 11:39 AM
Cita de: insider dealing en  5 Diciembre 2018, 21:09 PM

no sabia eso compañero, pensé que desofuscandolo podría no solo entender el código si no reutilizarlo. eso pensaba, gracias por tu ayuda e informarme mas sobre este tema, eso lo agradezco mucho. Un saludo compañero
Puedes recrearlo si de verdad lo necesitas, pero seguramente te lleve un par de horas. El funcionamiento puede ser exactamente el mismo, lo unico que es 100% imposible es el nombre de las variables originales.
Saludos
#27
Cita de: OmarHack en  6 Octubre 2018, 17:05 PM
Me bloquea el acceso desde un proxy con una IP fija. Sí. A veces. Otras no.
Y me suelta mensajes raros del tipo:
https://fotos.subefotos.com/e2ac352c66a79bbdacced5d4d382b379x.jpg
Es bastante aleatorio a mi parecer. O no funciona bien o lo hace raro.
El proxy con el que estoy haciendo las pruebas es el mismo desde el que estoy enviando este post. Por lo cual, emm wtf?
Qué hace que se me detecte como spammer? Tengo que pasar por X url?
Descarto que sea ban de IP. Ya que la estoy usando ahora mismo.
Descarto que sean las cabeceras, porque uso noscript y tengo editado el navegador. No envia ningún dato con el que se me pueda identificar de forma sencilla. Tengo google como sitio fiable. Asique puede que algo tenga que ver. Pero me parece demasiado rebuscado.

Lo único que se me ocurre es el cache. Pero porqué me iba a detectar en primera instancia como spammer?

No tengo ni idea la verdad.
Si banea por IP ya veis la IP en el post.
A ver, como lo maneje el foro no lo se pero si que te puedo hablar de cloudflare.
Ellos tienen un sistema de reputacion, segun tu navegacion, numero de peticiones, headers que usas y demas, tu reputacion sube o baja, cuando sube se acerca a un nivel de peligro, si ese nivel de peligro se alcanza entonces cloudflare bloquea tu peticion y debes de resolver un "reto", que la mayoria de las veces resuelve el navegador de forma automatica (los clasicos 5 segundos), pero tambien puede saltarte un captcha.

Esto ayuda a combatir spammers y ataques DDoS que no emulen la seguridad de cloudflare.
En tu caso, al usar un proxy que suponemos es publico, tienes que tener en cuenta que las otras personas que lo usen, podrian estar hackeando, spammeando, pentesting.. y por eso cloudflare te "castiga" aun si eres un usuario legitimo.
#28
Cita de: edudome9 en  5 Diciembre 2018, 01:22 AM
Pero por que no? eso es lo que quiero saber...

Cuando entro por TeamViewer a otra pc, le abro el buscaminas y me pongo a jugar, ¿el juego buscaminas está corriendo en mi pc o en la que entré con TeamViewer?
En el PC remoto obviamente.. teamviewer envia la pantalla del pc remoto, si no tienes pantalla o la apagas, team viewer no funcionara.
#29
Desarrollo Web / Re: Variables en jasascript
4 Diciembre 2018, 20:15 PM
Cita de: insider dealing en  4 Diciembre 2018, 19:58 PM
Ok compañero, ya he obtenido lo que me había propuesto, ya obtuve el nombre de las variable, pero ahora me doy de cuenta de que entender ese código va mas aya de conseguirle nombre a las variables, probé el código que desofuscastes tu, y el que yo desofusque con http://ddecode.com/hexdecoder/?results=3f32971e5134a6826dbab60e90f484a0, ambos devolvieron el código con los nombres de las variables, pero cuando voy a probar el scripts, no funciona, supongo que es porque aun queda codigo ofuscado por desofuscar. Muchas gracias por tu aporte compañero. Un saludo  ;-)
Deobfuscar codigo no quiere decir que funcione... debes usar el codigo deobfuscado para hacerte a la idea de por donde debes tirar en el codigo original, saludos.
#30
Desarrollo Web / Re: Variables en jasascript
4 Diciembre 2018, 19:27 PM
Cita de: insider dealing en  4 Diciembre 2018, 19:19 PM
Hola amigo, muchas gracias, el código ahora se ve mas legible, pero he notado que falta código, y hay variables aun por traducir, podrías decirme como has hecho el proceso de traducir las variables?. Un saludo
El codigo juraria que es asi, el anterior podria tener codigo basura para confundir.
Lo que falta son los nombres originales los cuales son irreversibles, he usado js beautifier.