Mensajes

Hola!

Parece que ejecutaste un virus (o algo similar).

Como es persistente (se ejecuta después de reiniciar), vas a tener que buscar la forma de hacer que no lo haga más.
Una herramienta que puedes usar es WhatInStartup. Esta herramienta te permitirá ver los programas que se inician con Windows.

Una vez ejecutada la herramienta, desactiva el programa(s) que creas son los responsables y reinicia el PC. Si se vuelve a activar y no aparece en la lista de WhatInStartup, puede estar usando algún método que la herramienta no contempla.

Pero bueno, vas a tener que probar primero, para saber.

Saludos!

Francamente, no veo utilidad en mirar videos para aprender.

Quizás sea porque es más útil leer en pantalla (y poder hacer copy-paste) que mirar lo que escribe o describe alguien en un video.

Por lo pronto, te recomiendo mirar esta info:

click
click
click

Saludos!

Pufff!!!, es evidente que otro meteorito, le vendría bien al planeta...

Hasta donde entiendo, el integer overflow de este caso, lo usas para escribir más cantidad de heap con tu data, que la prevista.

Creo que entendí mal. Mirando el código, veo que el buffer es local, por lo que estará en el stack. Luego, al desbordarlo podrías pisar el return address y saltar a tu código; o bien, pisar el SEH chain y ROPear.

Aunque, bueno, habría que compilar y mirar con un dbg para sacar bien una solución; pero la 989898 es mayor... 

Saludos!

Ok, algo entendi.. ¿pero que ventaja tendria si he pisado el puntero a funcion? No se que es triguerear,, algo como juntar trigo? xD

triguerear es desencadenar/provocar. Es la adaptación de la palabra inglesa trigger. Sería lo que se necesita hacer para que la vulnerabilidad "se dispare".

Admito que no es lo mejor, pero cuando hablamos sobre cosas referentes a la informática, muchas veces debemos mezclar inglés con castellano sólo por el hecho de que nos entiendan. Aunque éste no sea el caso 

Ejemplos: montículo en vez de heap, pila en vez de stack, etc. Algunas cosas no suenan bien si se traducen...

Saludos!

[prevenir]

Hola!

Hasta donde entiendo, el integer overflow de este caso, lo usas para escribir más cantidad de heap con tu data, que la prevista.

En lo único que veo a ésto útil, es si dentro de la parte de heap que has pisado, hay algún puntero a función, que sea usado por el código siguiente (o que puedas triguerear sin que se rompa el proggie).

Creo que es la única forma de explotar este tipo de cosas...

Saludos!

PD: Si es por prevenir este tipo de cosas: Ten en cuenta que todos los martes salen parches de M$, y varias veces son integer overflow. Eso te dice que es difícil (no imposible) detectarlos. Un ejemplo de hace 4 días... 

[sv.dll]

Hola!

Por la primer imagen que pusiste, parece que estás tratando de inyectarle la DLL sv.dll. Si es éso, entonces lo más probable es que el programa esté detectando la inyección.

Nuevamente: Vas a tener que analizar el ejecutable. Con IDA lo puedes analizar si es de 32 o 64, tanto estática como dinámicamente (si no tiene un packer jodido). Con Olly sólo si es de 32 bits (los packers no importan pues tienes plugines que los evaden). Con windbg y x64dbg (parecido a Olly), debugueas tanto 32 como 64.

Saludos!

Con un poco de suerte y 100 años mas de existencia creare algún algoritmo para la reversa   

No te creas. Los packers mas dificiles del mundo han caido en cuestion de semanas/meses... 

Lo importante es no desanimarse.

Saludos!

[ahi]

Hola!

Los ofuscadores solo hacen la tarea un poco mas compleja, pero nada mas. El codigo sigue estando ahi. Solo necesitas tomarte el tiempo (y la paciencia) para analizarlo.

Es muy parecido a lo que pasa con .NET.

Despues de todo, el ofucado esta para hacerte la tarea mas compleja y tediosa. Aunque, quizas exista algo que lo deje mas ameno para su lectura. Desconozco los ofuscadores existentes para java, por lo que no podria darte info precisa sobre el tema; pero si recomendarte buscar por la red. Seguro existen cosas en github o sourceforge que pueden ayudarte.

Saludos!

hola me gustaria saber si con este metodo se
podria hackear un juego oline como wow lol o aion.

muy bueno el tuto esperare tu respuesta 

Vas a tener que leer el thread para saberlo. Normalmente es útil leer los posts que los demás usuarios han hecho. Hay algunos que ya han hecho esta pregunta. Lee el thread.

Saludos!