Mensajes

...

Si no lo hubieras publicado casi que mejor, porque no merece la pena ni gastar la saliva hablando acerca de ese tipo.

Y porqué no hablar de/sobre Adolfo? Después de todo, ocupó un lugar importante en la historia del mundo; guste o no guste, sea para bien o mal (según quien/como lo vea).

El debate siempre puede ser bueno, sin importar el tópico, si hay quienes están dispuestos a participar...

Saludos!

PD: No he visto el video.

PD: soy un poco novata en esto!
 

Se nota: Haz hecho el post en el área de Análisis y Diseño de Malware cuando deberías haberlo hecho en el de Programación C/C++.

Esperemos que un mod global mueva el post. 

Saludos!

Como se te ha preguntado antes: Cuáles son tus avances? Porque no basta con decir:

trato encontrar algún indicio como hack detected en ollydbg o algo pero no encuentro nada intente buscar cada mensaje que xtrap me lanzaba pero no ecuentro ....

Si no investigas cómo es que se hacen este tipo de cosas, cómo pretendes obtener ayuda?

Necesitas hacer el primer esfuerzo, aprender más y mostrar qué es lo que haz hecho hasta el momento y hacer preguntas concretas.

Sabes como manejar Olly? Sabes que plugines utilizar para evitar que lo detecten? Tienes idea si el target tiene un packer? Puedes pensar cuáles pueden ser lo métodos por los cuales te esté detectando?

Si no puedes responder la mayoría de las preguntas anteriores, comienza con cosas más sencillas y haz el curso de intro de Ricardo Narvaja. Necesita aprender a caminar antes de poder correr...

Saludos!

¿Que precauciones tomarías para no ser localizado antes y despues de infectar con un Troyano?
Aparte de utilizar una red ajena, cambio de MAC y servidores Proxy ¿que más recomendais?

Hola!

Haz leído las reglas del foro? En el foro, no se fomenta la actividad criminal. Lo que preguntas, es lo que se haría para cubrir los rastros (o evitar ser detectado) en el caso de practicar una actividad como la ya mencionada (criminal).

Después de todo, el único motivo por el cual uno no quiere ser detectado (en estos casos) es porque está cometiendo un ilícito.

Lee las reglas así evitas este tipo de problemas en el futuro.

Saludos!

Buenas tardes, esta es mi primera intervención en este foro.

Hace 10 años o más que ya no le he entrado al tema del debugging, antes solía hacerlo con el softice pero no lo tengo a la mano, lo he buscado en google pero no lo he podido encontrar.

No deseo clonar el hardkey. Estoy en la labor de desempaquetar esta dll (hkey-w32.dll), cuya información mostrada por el Protection id es:

[VersionInfo] Company Name : SITEPRO S.A.
[VersionInfo] Product Name : HARDkey API
[VersionInfo] Product Version : 6. 8. 1121. 9
[VersionInfo] File Description : HARDkey API
[VersionInfo] File Version : 6. 8. 1121. 9
[VersionInfo] Original FileName : hkey-w32.dll
[VersionInfo] Internal Name : hkey-w32.dll
[VersionInfo] Version Comments : HARDkey API
[VersionInfo] Legal Trademarks : 6. 8. 1121. 9
[VersionInfo] Legal Copyrights : Sitepro S.A. (C) 2012
[!] Themida v2.0.1.0 - v2.1.8.0 (or newer) detected !

Lo he intentado con el Ollydbg, y diferentes plugins, sin poder quitar la protección de Themida, también he intentado encontrar otro Ollydbg modificado que evite la detección del Themida y nada.

Quisiera saber si conocen algún otro debugger tipo softice que me pueda ayudar en esta labor o como podría proceder para quitar la protección del Themida

PD:
-Ya he realizado la búsqueda en el foro, y en google sin encontrar solución alguna.
Gracias de antemano.

Saludos.

Hola!

Quitar themida de una dll (o un exe) es una tarea titánica si se ha empleado virtualización. Sólo usando el plugin StrongOD podrías evitar la detección y éste mismo, a veces, falla.

Ahora, conozco esa dll en particular pues es la que se usa para la comunicacion app-dongle, en las apps protegidas con las dongles EXEKey++.

No sé qué programa estarás atacando, pero si la DLL tiene Themida, no vas a poder avanzar mucho sobre la misma (menos aún si tiene virtualización al 100%) ya que la DLL tiene, además, protecciones propias.

Saludos!

hola eh aprendido un poco de esto y de como usar ollydbg pero necesito ayuda por favor eh intentando evadir el anticheat de un juego operation 7 y no puedo evadir el xtrap porque no se como podrían ayudarme por favor y gracias hermanos Dios los bendiga

Hola!

Como te dije en el otro post, si recién te inicias, comienza por el FAQ del subforo.

Saludos!

bueno pues eh tratado con ollydbg soy nuevo en esto y cuando trato de abrir la aplicación con olly no me abre

Hola!

Si eres nuevo, te recomiendo comenzar con el FAQ del subforo (encontrarás un link en mi firma). En el FAQ hallarás el tutorial de Ricardo Narvaja, el cual es muy recomendable para iniciarse en éstos temas.

Saludos!

y los juegos que tienen de proteccion themida como hacemos para desenpaquetarlos ?

Hola!

Desempacar themida es una tarea compleja y no siempre es posible hacerlo al 100%. Dependiendo del nivel de protección usado, el unpacking se puede hacer más o menos difícil.

La pregunta es: estás seguro de necesitar desempacarlo? Quizás existan otras formas de "atacar" el juego... 

Saludos!

En 1986 Loyd Blankenship (a.k.a. The Mentor) escribía "The Hacker Manifesto", originalmente titulado como "The Conscience of a Hacker".

Se puede re-leer desde este lugar: http://phrack.org/issues/7/3.html

Saludos!

PD: We're all alike... 

Hola a todos,

A mi futura esposa (aunque esto ella aún no lo sabe) le ha regalado su pare por reyes una Licuadora.
Ella anda algo perdida con este asunto, dice que se lleva horas mirando la caja, y que la caja la mira a ella, incluso hoy se levantó muy temprano para poder verla, pero no le encuentra uso.
Yo le dije que licuara cosas, a ver qué tal, pero no la veo muy optimista.
Le comenté de meter un dátil y ver juntos qué sucede, pero creo que me dijo que podíamos hacerlo una tarde, aunque detecté poco entusiasmo en su respuesta.
Yo la quiero,  y me preocupa.

Alguna idea?

Gracias a todos.

Si: el foro libre está cada día peor...