Mensajes

[creo]

Hola!

Podrías subir un archivo (el más pequeño) cifrado para mirarlo? He bajado el software y creo (ojo, lee bien, dice creo, no seguro) que podría ayudarte...

Saludos!

PD: Mega de ser posible, sinó el que sea... 

Hola!

Una vez que llegas al primer stolen byte (PUSH EBP de 346A4A), no debes usar más el trace. Usas F7/F8 para ir viendo las instrucciones que han sido robadas, hasta llegar a 4271D6.

Fíjate que las instrucciones SAL son basura y que el packer usa la secuencia PUSH 4271D6 + RET al final.

Eso de que el código se mueve cuando usas las flechas, es porque es mismo está desalineado. Esto lo hace el packer a propósito, para dificultar el debugging. Una opción que podrías probar (digo, por si quieres probar algo que no está en el curso), es hacer un pequeño script que reconozca los saltos que tiene el packer y coloque NOPs en las instrucciones saltadas. Así Olly no tendrá problemas de alineación y podrás ver el código desofuscado. Incluso podrías NOPear también las instrucciones SAL...  

Saludos!

EDIT:

Te dejo el script que limpia el codigo. Lo debes ejecutar estando en el primer stolen byte (PUSH EBP de 346A4A). Verás que sólo quedarán las instrucciones robadas... 

Código [Seleccionar] Expandir


var direccion
var fin

mov direccion, eip
mov fin, 347600

bucle:
find direccion, #EB02#
mov direccion, $RESULT
cmp direccion, 0
je bucle2start
mov [direccion], 90,1
mov [direccion+1], 90,1
mov [direccion+2], 90,1
mov [direccion+3], 90,1
jmp bucle

bucle2start:
mov direccion, eip

bucle2:
find direccion, #EB01#
mov direccion, $RESULT
cmp direccion, 0
je bucle3start
mov [direccion], 90,1
mov [direccion+1], 90,1
mov [direccion+2], 90,1
jmp bucle2

bucle3start:
mov direccion, eip

bucle3:
find direccion, #C1??00#
mov direccion, $RESULT
cmp direccion, 0
je salida
mov [direccion], 90,1
mov [direccion+1], 90,1
mov [direccion+2], 90,1
jmp bucle3
salida:
ret


Hola!

Podrías probar insertando el path de la DLL en la clave de registro mencionada aquí.

Quizás funcione...

Saludos!

Bueno, hola a todos chicos del foro, es mi primer post aquí y bueno, el dia de hoy quiero pedirles ayuda con un bug o error que tiene la pagina de axeso 5.
http://www.axeso5.com/gamer/error2
Lo que se ve en ese link es el perfil de un usuario de axeso 5, yo se que existe una manera de ver los datos de dicho usuario, un hacker (al cual no conocia y era la primera vez que le hablaba) el cual tiene canal de youtube, entre a su grupo de raidcall y estaba haciendo una demostración de algo que hacia, yo le di mi nombre de usuario y el man me dijo mi dirección de correo electronico, quiero pedirles ayuda para lograr conseguir el correo con solo el usuario, mas adelante publicaré como robar correos de una manera no muy facil pero segura, porfavor alludenmé con esto plis

Hola!

Deberías haber leído las reglas del foro antes de hacer un post como éste. Este foro no promueve el comportamiento no ético o ilegal.

Saludos!

Hola!

Las librerias de tipos (TLB) las usas agregándolas como referencias en tu proyecto.

Saludos!

Hola!

En este post puedes ver una técnica para detectar el hypervisor de VMWare (y también cómo hacer para que no lo puedan detectar  )

Para VirtualPC.

Otro link interesante: link

Saludos!

Hola!

La descripción el módulo de msf explica muy bien qué es lo que hace y qué falla explota.

Has visto antes módulos de msf con códigos de exploits? Has usado metasploit?

Te pregunto pues es un exploit complejo para principiantes...

Saludos!

Bueno, lo primero PERDÓN si este tema no va aquí, soy nuevo.

Vale, os voy a resumir la historia.

Hace un año aproximadamente, conseguí la clave de una red R-WLAN5014B (o algo así).

Hace unos meses me fuí de casa unos días, al volver, la red no estaba. Miré en todas las redes ( es una wifi ) y encontré una con un nombre parecido R-WLAN-468. Probé con la misma clave que en la red anterior y FUNCIONO!!

El problema es que la descarga solo llegaba a 1 mbps. Después de mucho buscar conseguí entrar al router y puse la velocidad de transmisión ( estaba en auto ) a 54 mbps.

Mucho mejor, me llegaban 20mbps de bajada y 10 de subida. El problema es que yo creo que la red es de 50 megas, y como me acababa de comprar un aparato WIFI N 300 mbps, quería más velocidad. Asique la velocidad la puse a 211 o 216,X no me acuerdo.
El router se reinicia y veo que no conecta, la señal llega casi al máximo pero no recibo paquetes, y ese es el problema.

Os adjunto imagenes:

Como veis no tengo acceso a la red, la contraseña está bien, no puedo acceder al router porq es el wifi del vecino ( no lo uso demasiado no os preocupeis ).

Ahora acabo de hacer lo mismo con otra wifi q conseguí pero lo puse a '' 26 mbps or 54 mbps '' y pasa parecido recibo paquetess si pongo una IP estatica pero no soy capaz de conectarme a internet ( en estado de conexión en windows, pone que si que tengo internet en conectividad IPV4 ).

P.D: en el primer router del que os hablo que es el que me interesa entrar a su wifi, ya he probado a poner IP estatica, y el modelo de router es un CISCO.

Lee las reglas: El foro no promueve comportamiento no ético o ilegal.

Hola!

Te dejo un par de links para que revises:

link1
link2

Además, si entras en el buscador de la web de ricardo y colocas la palabra "java" (sin las comillas), verás muchos más tutoriales acerca del tema.

Saludos!

hola quiero saber la mayoria de las tecnicas anti ingenieria inversa, anti sandbox, Virtual box, etc

Gracias de antemano.

Hola!

Lo que pides es algo MUY amplio. Existen muchísimas técnicas para diferentes tipos de cosas (programas, hardware, etc). Quizás deberías especificar un poco más qué es lo que te interesa sobre el tema.

Saludos!