Mensajes

Si lo corres con un IDE, puedes poner un BP cuando va a printear la MasterKey.

Osea, poner un BP en https://github.com/botherder/volatility/blob/5eb15741a095c5f0dec9bd771f6c4a63b06137c1/volatility/plugins/tcaudit.py#L662 y ver desde ahí los valores que obtiene.

Saludos!

Probaste esto?

3. To get more information on a Windows memory sample and to make sure Volatility supports that sample type, run 'python vol.py imageinfo -f <imagename>' or 'python vol.py kdbgscan -f <imagename>'

Esta en el README de github

Saludos!

EDIT: El soporte paraTrueCrypt en win esta aca: https://github.com/botherder/volatility/blob/5eb15741a095c5f0dec9bd771f6c4a63b06137c1/volatility/plugins/tcaudit.py#L583

Sobre qué Windows estás trabajando? Porque windows 10 no parece estar soportado por esa tool: https://github.com/botherder/volatility

Saludos!

Es codigo ASM:

Código (asm) [Seleccionar] Expandir



10031000 | 68 3B393B39                   | push 393B393B
10031005 | 68 025A0216                   | push 16025A02
1003100A | 68 0C5F2045                   | push 45205F0C
1003100F | 68 5B525243                   | push 4352525B
10031014 | 68 0E444455                   | push 5544440E
10031019 | 68 1F545E5A                   | push 5A5E541F
1003101E | 68 57054554                   | push 54450557
10031023 | 68 5E554277                   | push 7742555E
10031028 | 68 45580B5D                   | push 5D0B5845
1003102D | 68 5C56585B                   | push 5B58565C
10031032 | 89E6                          | mov esi,esp 
10031034 | 89E7                          | mov edi,esp 
10031036 | 31C0                          | xor eax,eax 
10031038 | 31DB                          | xor ebx,ebx 
1003103A | 31C9                          | xor ecx,ecx 
1003103C | 31D2                          | xor edx,edx 
1003103E | 04 04                         | add al,4     
10031040 | 80C3 01                       | add bl,1     
10031043 | B2 28                         | mov dl,28   
10031045 | 01D7                          | add edi,edx 
10031047 | 90                            | nop         
10031048 | 90                            | nop         
10031049 | 90                            | nop         
1003104A | EB 44                         | jmp 10031090
1003104C | 59                            | ascii Y     
1003104D | 6F                            | ascii o     
1003104E | 75                            | ascii u     
1003104F | 20                            | ascii       
10031050 | 61                            | ascii a     
10031051 | 72                            | ascii r     
10031052 | 65                            | ascii e     
10031053 | 20                            | ascii       
10031054 | 67                            | ascii g     
10031055 | 65                            | ascii e     
10031056 | 74                            | ascii t     
10031057 | 74                            | ascii t     
10031058 | 69                            | ascii i     
10031059 | 6E                            | ascii n     
1003105A | 67                            | ascii g     
1003105B | 20                            | ascii       
1003105C | 63                            | ascii c     
1003105D | 6C                            | ascii l     
1003105E | 6F                            | ascii o     
1003105F | 73                            | ascii s     
10031060 | 65                            | ascii e     
10031061 | 72                            | ascii r     
10031062 | 2C                            | ascii ,     
10031063 | 20                            | ascii       
10031064 | 62                            | ascii b     
10031065 | 75                            | ascii u     
10031066 | 74                            | ascii t     
10031067 | 20                            | ascii       
10031068 | 6E                            | ascii n     
10031069 | 6F                            | ascii o     
1003106A | 74                            | ascii t     
1003106B | 20                            | ascii       
1003106C | 74                            | ascii t     
1003106D | 68                            | ascii h     
1003106E | 65                            | ascii e     
1003106F | 72                            | ascii r     
10031070 | 65                            | ascii e     
10031071 | 20                            | ascii       
10031072 | 79                            | ascii y     
10031073 | 65                            | ascii e     
10031074 | 74                            | ascii t     
10031075 | 2E                            | ascii .     
10031076 | 2E                            | ascii .     
10031077 | 2E                            | ascii .     
10031078 | 20                            | ascii       
10031079 | 46                            | ascii F     
1003107A | 32                            | ascii 2     
1003107B | 54                            | ascii T     
1003107C | 43                            | ascii C     
1003107D | 20                            | ascii       
1003107E | 69                            | ascii i     
1003107F | 73                            | ascii s     
10031080 | 20                            | ascii       
10031081 | 77                            | ascii w     
10031082 | 61                            | ascii a     
10031083 | 74                            | ascii t     
10031084 | 63                            | ascii c     
10031085 | 68                            | ascii h     
10031086 | 69                            | ascii i     
10031087 | 6E                            | ascii n     
10031088 | 67                            | ascii g     
10031089 | 20                            | ascii       
1003108A | 79                            | ascii y     
1003108B | 6F                            | ascii o     
1003108C | 75                            | ascii u     
1003108D | 21                            | ascii !     
1003108E | 21                            | ascii !     
1003108F | 0A                            | ascii \n     
10031090 | B9 4C202020                   | mov ecx,2020204C
10031095 | B2 44                         | mov dl,44   
10031097 | CD 80                         | int 80       
10031099 | EB 9B                         | jmp 10031036
1003109B | 90                            | nop         
1003109C | 90                            | nop         
1003109D | 90                            | nop         
1003109E | 8136 31373137                 | xor dword ptr ds:[esi],37313731
100310A4 | 83C6 04                       | add esi,4   
100310A7 | FEC1                          | inc cl       
100310A9 | 83F9 0A                       | cmp ecx,A   
100310AC | 75 F0                         | jne 1003109E
100310AE | 89E1                          | mov ecx,esp 
100310B0 | CD 80                         | int 80       
100310B2 | EB 82                         | jmp 10031036
100310B4 | 89D8                          | mov eax,ebx 
100310B6 | CD 80                         | int 80       


Al menos, es lo que sale de pegar el codigo en el debugger... 

Saludos!

Porque Irán es un estado agresor y si las tuviese ya las hubiera usado hace rato... sin embargo Israel las tiene desde los años 60's y nunca las ha usado... ni siquiera ha amenaza a estado alguno Israel con destruirlo ni borrarlo dela faz de la Tierra como si lo ha hecho Irán...



Saludos.

Busca "la guerra de los 6 días" y vas a ver lo que es un estado agresor...

En fin, no sigo con esto porque los malos van a seguir siendo malos hasta que venzan a los buenos y recién ahí, los buenos van a ser malos y los malos, buenos.

Saludos!

Si Israel tiene bombas nucleares a destajo, porqué no las puede tener Irán?

Creo que de tenerlas, a usarlas hay un trecho bastante largo. Como todo el asunto entre USA y Rusia en su momento.

Saludos!

Hola!

No soy programador 100% en C++, pero si no usas windows.h, no usas la API de Windows.

En otras palabras, si no quieres usar la API (SetConsoleCursorInfo) vas a tener que reversear la misma para ver que es lo que hace y asi poder hacer una implementacion propia de la misma.

O bien, te creas tu propia consola, lo cual veo muy rebuscado (al igual que reversear la API  )

Saludos!

El tema ha sido movido a Seguridad.

https://foro.elhacker.net/index.php?topic=497370.0

Menos mal que son "la tierra de la libertad", sinó uno pensaría que es el presidente de China... 

Saludos!

[test de privacidad en el navegador]

"Google Chrome se convirtió en un software de vigilancia. Es tiempo de cambiarlo"

Bajo ese título, el Washington Post publicó una columna de Geoffrey Fowler, donde contó sus hallazgos al hacer un pequeño test de privacidad en el navegador. Allí, el periodista señaló, entre otras cosas, la entrada masiva de cookies como uno de los principales problemas y aconsejó el cambio a Firefox.

"En una semana de búsquedas en internet desde mi computadora descubrí 11.189 pedidos de cookies de seguimiento que Chrome permitió pasar pero que fueron automáticamente bloqueadas por Firefox. Estos pequeños archivos son los ganchos que las empresas de datos -incluyendo Google- usan para monitorear los sitios que visitás y luego armar perfiles de tus intereses, ingresos y personalidad", puede leerse en los primeros párrafos. Ahora bien, ¿es el navegador en cuestión un software de vigilancia? ¿Qué podemos hacer al respecto?

Para sacarnos estas dudas, desde OtraWebDeTecno consultamos a Alfredo Ortega, especialista e investigador en Seguridad Informática. "Si bien Google Chrome no es un software espía per se -ya que la definición de esta categoría es distinta- el problema es que no hace nada para detenerlo. Lo que plantea la nota en cuestión es que la inacción de la compañía responde a una forma de ayudar a este tipo de software de vigilancia", consideró.

Seguir leyendo: https://otrawebdetecno.com/2019/06/26/google-chrome-seguimiento-de-usuarios-por-encima-de-la-privacidad/

Saludos!