Usando el buscador de la web de ricardo puedes encontrar tutoriales sobre reflector y herramientas acordes.
Saludos!
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3383
Ingeniería Inversa / Re: [Consulta] Crear Keygen/Crack que acepta registro offline
20 Agosto 2014, 02:36 AM #3384
Ingeniería Inversa / Re: Descifrar estructura de archivo con formato propietario
19 Agosto 2014, 17:28 PM
Hola!
Para ver los accesos al archivo puedes usar Filemon (aunque ahora se llama Process Monitor).
Luego, si el programa es un .net, puedes abrirlo con Reflector y ver el codigo fuente.
Si esta compilado en x86, puedes usar Olly para depurar la parte donde accede y lee el archivo.
Si esta en x64, windbg o el dbg que prefieras.
IDA siempre es una excelente opcion para analisis estatico (aunque tambien puedes debuggear con el).
Saludos!
Para ver los accesos al archivo puedes usar Filemon (aunque ahora se llama Process Monitor).
Luego, si el programa es un .net, puedes abrirlo con Reflector y ver el codigo fuente.
Si esta compilado en x86, puedes usar Olly para depurar la parte donde accede y lee el archivo.
Si esta en x64, windbg o el dbg que prefieras.
IDA siempre es una excelente opcion para analisis estatico (aunque tambien puedes debuggear con el).
Saludos!
#3385
Análisis y Diseño de Malware / Re: problema en la creacion de shellcode basica
19 Agosto 2014, 17:23 PM #3386
Análisis y Diseño de Malware / Re: ¿Que debo modificar en el PE Header de un exe para infectarlo con virus????
19 Agosto 2014, 04:13 AM
Hola!
Bueno, anteriormente te di un link con ideas básicas, pero ahora te voy a dar una idea un poco mas concisa:
Para insertar tu virus en el exe, puedes agregarle una sección al mismo (busca cómo agregar secciones al un exe pe, hay muchos ejemplos).
Luego de insertar la sección, le colocas el código de la viruta dentro y redireccionas el EntryPoint (EP) del EXE al punto de entrada de tu virus. Al final de tu virus, deberías tener un JMP al EP original, asi el ejecutable funcionaría como si nada hubiera pasado.
Esta técnica la conozco como inline-patching y hay muchas variantes sobre la misma.
Para que tengas algo con lo cual empezar a ver el tema: existe una aplicacion llamada "Topo", la cual te permite insertarle a un ejecutable una sección y redirigir el EP a la misma. Puedes usar la herramienta para analizar con un editor hexa los cambios que hace.
Aunque tambien podría destacar que, si el codigo del virtus es pequeño y el ejecutable tiene espacio libre al final de la/s sección/es ejecutable/s, no sería necesario agregar una sección, sinó copiar el virus al lugar libre y redireccionar el EP al mismo.
En fin, hay muchas variantes en este tema, como habrás visto en el link que te pasé anteriormente.
Saludos!
Bueno, anteriormente te di un link con ideas básicas, pero ahora te voy a dar una idea un poco mas concisa:
Para insertar tu virus en el exe, puedes agregarle una sección al mismo (busca cómo agregar secciones al un exe pe, hay muchos ejemplos).
Luego de insertar la sección, le colocas el código de la viruta dentro y redireccionas el EntryPoint (EP) del EXE al punto de entrada de tu virus. Al final de tu virus, deberías tener un JMP al EP original, asi el ejecutable funcionaría como si nada hubiera pasado.
Esta técnica la conozco como inline-patching y hay muchas variantes sobre la misma.
Para que tengas algo con lo cual empezar a ver el tema: existe una aplicacion llamada "Topo", la cual te permite insertarle a un ejecutable una sección y redirigir el EP a la misma. Puedes usar la herramienta para analizar con un editor hexa los cambios que hace.
Aunque tambien podría destacar que, si el codigo del virtus es pequeño y el ejecutable tiene espacio libre al final de la/s sección/es ejecutable/s, no sería necesario agregar una sección, sinó copiar el virus al lugar libre y redireccionar el EP al mismo.
En fin, hay muchas variantes en este tema, como habrás visto en el link que te pasé anteriormente.
Saludos!
#3387
Análisis y Diseño de Malware / Re: Que debo modificar en el PE Header de un ejecutable para infectarlo????
19 Agosto 2014, 00:31 AM
Hola!
Aqui tienes muchas ideas de lo que deberías hacer.
Ahora, el cómo, creo que lo debes resolver por tus medios. Sinó no aprederás...
Saludos!
PD: este post debería ir en Analisis y diseño de malware
Aqui tienes muchas ideas de lo que deberías hacer.
Ahora, el cómo, creo que lo debes resolver por tus medios. Sinó no aprederás...
Saludos!
PD: este post debería ir en Analisis y diseño de malware
#3388
Ingeniería Inversa / Re: Hook de un teclado especifico
16 Agosto 2014, 04:30 AM
Bueno, también podrías usar un driver, pero nunca he hecho uno.
Lo poco que conozco sobre estos temas, en el campo de drivers, es vJoy.
No es lo que quieres, pero quizás pueda guiarte hacia lo que necesitas...
Saludos!
Lo poco que conozco sobre estos temas, en el campo de drivers, es vJoy.
No es lo que quieres, pero quizás pueda guiarte hacia lo que necesitas...
Saludos!
#3390
Ingeniería Inversa / Re: Necesito ayuda con un crack!
15 Agosto 2014, 04:29 AM
Si abres el ejecutable Registrar.exe con Reflector, podrás analizarlo y generar seriales sin problemas.
El programa no está protegido de ninguna forma, así que puedes hacer lo que sea con él...
Saludos!
EDIT:
Por cierto, la clave para abrir la base de datos es "JsE2t4fQ9rVp5C8FlJ8a" (sin las comillas).
El programa no está protegido de ninguna forma, así que puedes hacer lo que sea con él...
Saludos!
EDIT:
Por cierto, la clave para abrir la base de datos es "JsE2t4fQ9rVp5C8FlJ8a" (sin las comillas).