Mensajes

Googleando un poco encontre ete hilo del foro que es de 2007 http://foro.elhacker.net/analisis_y_diseno_de_malware/ultima_hora_themida_desaparece_de_la_base_de_datos_del_nod32-t179527.0.html

Busque algun cripter googleando que funcione, al 100% para todos los antivirus y parece ser que no hay ninguno, estoy tratando de cifrar un payload .exe, alguien sabe de alguno que funcione al 100% para todos lo antivirus.

Los payloads en VBS Script solo 2 antivirus me lo detectan, pero el codigo y el LHOST queda expuesto, existe algun metodo para cifrar en VBS?

He viso sobre el Script Encoder pero "it will not prevent the determined hacker from seeing what you've done and how" es lo que se indica en la documentacion de esta herramienta, lo que indica que el codigo del script podria visualizarse.

Si formateas la pc todo tipo de malware instalado tendría que desaparecer, en cuanto a que pueden capturar los keylogger todos los caracteres que ingresas en el teclado, algunos tienen la función de realizar capturas de pantalla, con copiar y pegar alguna contraseña si esta  se encuentra oculta por puntos o arteriscos el keylogger no las podría capturar. Saludos 

Por lo que tengo entendido, desactivar los script no es posible, pero bloquearlos con la extensión, NO Script si. Saludos

Hola, antes que nada quiero aclarar que no tengo intención alguna de hakear a nadie solo me interesa mucho el tema quiero aprender.
Lo que quiero hacer es: con mi pc de escritorio (sistema operativo windows7)hakear mi noteboock (sistema operativo windows7), ambas están conectada a mi red local. Pero esto lo quiero realizar con ciertas condiciones, nada de troyanos, ingeniería social o cualquier cosa que se ejecute en la pc victima (noteboock) la idea es solo teniendo la  ip de la noteboock conseguir un puerto  y tener acceso al equipo. También me gustaría aclara que ya he intentado hacer esto por ftp, telnet,net bios pero sin ningún resultado y estuve investigando los exploit pero la mayoría o genera un .exe para ejecutar en la pc victima o la victima tiene que entrar a un link o usar el navegador y eso no me sirve. Mi pc tiene una maquina virtual con bactrack, también tengo el nmap y el Advanced Port Scanner. Bueno me gustaría saber si esto se puede hacer o es imposible en el caso de poder hacerse agradecería cualquier información.
saludos

Bueno  si interceptas el trafico de la pc victima con un sniffer, tipo Cain & Abel, sería posible si tienes acceso a la red local de la pc que quieres hackear y sabes la IP de la misma. Saludos

Podrías indicar que tipo de conexión a internet usas wifi, o por medio de cable ADSL algo que te recomendaría es que descargues kaspersky virus removal tool y lo pongas a escanear.

Tu vecino usa el mismo ISP que usas tu?

Tuve un problema similar con mi ISP, luego de descargar algunos MB, mi servicio de internet prepago parecía haber expirado y los de soporte técnico de mi ISP no reconocían la falla, no era el único con ese problema por lo general es lo que hacen los de soporte técnico de muchos ISP que no reconocen sus fallas.

Cómo defenderse del mayor ataque cibernético

http://www.bbc.co.uk/mundo/noticias/2014/06/140603_tecnologia_ataque_cibernetico_mes.shtml

¿Cómo pueden protegerse de crímenes cibernéticos los usuarios? La pregunta ha salido nuevamente a colación luego de que el Buró Federal de Investigaciones estadounidense, (FBI, por sus siglas en inglés), descubriera que más de un millón de computadores fueron afectados en todo el mundo por lo que se considera el mayor y más peligroso virus detectado.


Los expertos instan a tener cuidado, en particular con los correos electrónicos

Se trató, según las autoridades, de un crimen cibernético de largo alcance que afectó a individuos y negocios en todo el mundo.

La amenaza, según el FBI, provenía del virus GameOver Zeus, conocido también como GOZeus o P2PZeus. Se trata de un malware agresivo que infecta computadores, hasta tal punto que éstos pueden ser controlados remotamente por criminales.
Las autoridades instaron a los usuarios de internet a tomar medidas para protegerse de esta amenaza. En Reino Unido, la Agencia Nacional contra el Crimen advirtió que quienes están detrás del virus, podrían reactivarlo en unas dos semanas.
¿Pero qué pueden hacer exactamente los usuarios para protegerse de esta amenaza?
Protección antivirus

La recomendacion principal de los expertos parece muy obvia: adquiera protección antivirus, pero el organismo británico que se encarga de alerta ante ataques cibernéticos, CERT UK, señala que en esta ocasión es de vital importancia que el antivirus esté actualizado.
"Asegúrate de que el antivirus esté al día y mantenlo activo todo el tiempo".


Se cree que al menos un millón de computadores en todo el mundo fueron afectados.

Correos electrónicos

Una forma común de infectar tu computador es mediante un correo electrónico que te llega supuestamente de alguien conocido o confiable, por ejemplo de un organismo oficial.
Por eso, lo mejor es que no abras documentos adjuntos, ni hagas clicks en vínculos que recibas por este medio, a menos que estés 100% seguro de dónde provienen.

Sistema operativo

Asegúrate de actualizar el sistema operativo de tu computador. "Recuerda que actualizar el sistema operativo y el software es buen hábito y deberías hacer esto con regularidad", señala el sitio de la Agencia Nacional contra el Crimen de Reino Unido.

Actualizar programas

Los expertos también recomiendan que mantengas actualizados los programas o softwares que tienes instalados en el computador. La versión actualizada del software normalmente tiene los mecanismos de seguridad más efectivos.

Copia de archivos

Haz copia de tus archivos, incluyendo documentos, fotos, música, y de tus documentos favoritos en internet. "Mantén esta copia a mano, en caso de que de repente no puedas accederlos en tu computador", recomienda el sitio británico.


El FBI señaló que la operación de este lunes fue sin precedentes

Contraseña

Nunca salves contraseñas en tu computador en caso de que puedan ser accedidas por los cibercriminales.
Las autoridades británicas también recomendaban este lunes cambiar todas las contraseñas. "Tus contraseñas pueden haber sido hackeadas durante la infección, así que lo mejor es cambiarlas".

Herramientas gratuitas

En Reino Unido también se estaba recomendando a los usuarios que bajaran herramientas gratuitas contra el virus GameOver Zeus del sitio oficial británico de internet clic Get Safe Online. Empresas como Symantec, F-Secure, Kaspersky, Sophos, Heimdal Security, entre otras, están ofreciendo temporalmente herramientas libre de cargos para protegerse de esta última amenaza.

http://www.bbc.co.uk/mundo/noticias/2014/06/140603_tecnologia_ataque_cibernetico_mes.shtml

Comprar bitcoins. Hace sólo unos meses todo el mundo hablaba de la impresionante revalorización que habían tenido las monedas virtuales, especialmente el bitcoin, la más exitosa de todas. Sin embargo, cuando tocó sus máximos en los últimos compases del año pasado en 1.100 dólares, emprendió una espiral bajista que le llevó hasta los 400.


Bitcoin /Reuters

Un derrumbe que desató las dudas sobre las monedas virtuales y abrió la caja de pandora para hablar abiertamente de la burbuja del bitcoin. Pero en las últimas semanas han conseguido replicar estas sospechas y hoy cotiza en el entorno de los 660 dólares. De esta forma, las pérdidas en el año se limitan al 15,2% frente a la evolución del dólar. Ha perdido de esta forma el trono que le acreditaba como la peor inversión del año. Eso sí, se mantiene entre las peores inversiones del año.
Porque aún peor que el bitcoin se han comportado el hierro, acuciado por la debilidad de la demanda del sector industrial de China. Tampoco les han ido bien las cosas a quienes invirtieron a comienzos de año en plomo, carbón o cobre. Igualmente, divisas como el peso argentino se sitúan entre las apuestas menos rentables del año.
La plata, con un descenso en su precio del 1,90%, el barril de crudo Brent, que se ha abaratado el 2,13%, o el gasóleo, con un recorte del 6,30%, también se sitúan entre las inversiones más desacertadas del presente curso.
En cuanto a la renta variable, la tónica es positiva en la mayoría de índices bursátiles. Ahora bien, hay excepciones. La principal es el Nikkei japonés, que en lo que va de año se ha desplomado el 7,44% como consecuencia de la falta de confianza por parte de los inversores en el nuevo programa económico nipón conocido como Abenomics. También el Hang Seng y la bolsa mexicana se precipitan hacia los números rojos, aunque de forma mucho más moderada, con rebajas del 0,84% y del 1,18%, respectivamente.
En este gráfico se pueden apreciar las peores inversiones hasta mayo y las pérdidas que han tenido hasta la fecha.



[Te interesará: La única manera para llegar a ser verdaderamente muy rico]
En el polo opuesto se sitúan mercados como el MIB italiano, que se alza un 15,7%, o el Ibex 35, con un ascenso del 9,68%. También la bolsa de Canadá se anota ganancias relevantes, con un repunte del 8,8%. El Cac francés sube el 5,88%, el Eurostoxx el 5,08%, el S&P 500 el 4,98%, el Dax alemán el 4,14% o el Dow Jones el 1,52%. El FTSE 100 londinense suma el 0,54%.
Ahora bien, la mejor inversión del año –excluyendo valores bursátiles concretos- es el café, con una revalorización del 52,5%. Le siguen el paladio (+17,1%), las habas (+11,4%), el gas natural (+10,7%), el maíz (+6,4%), la gasolina (+5,6%), el platino (+5,3%), el oro (+4,5%), el barril de crudo Texas (+3,94%), el azúcar (+2,5%), el aluminio (+1,93%) y el algodón (+1,09%).

https://es.finance.yahoo.com/blogs/historiasparanoquebrar/la-ruina-del-bitcoin-a%C3%BAn-hay-peores-inversiones-144123292.html

En el marco de la reunión anual del Foro de Democracia Personal, Julian Assange ha advertido a través de videoconferencia que en un futuro próximo todos los aspectos de la vida humana serán controlados con Internet.



El fundador de WikiLeaks, Julian Assange, que participó en el Foro por medio de videoconferencia, sostiene que nuestra generación es la última que capaz de decidir "si Internet es un instrumento de instrucción o de represión de todo el mundo".

"Tendremos la situación [...] cuando cada individuo tenga su número, su ADN conectado al día de nacimiento y en su carné de identidad para controlar el crédito y los impuestos", dice Assange en el video, que ya ha sido subido a Youtube.

En marzo Assange ya auguró un destino tenebroso para las nuevas generaciones, afirmando que vivirían "en un nuevo mundo totalitario", debido a que la Agencia de Seguridad Nacional (NSA) de EE.UU. y el Cuartel General de Comunicaciones del Gobierno (GCHQ) de Reino Unido duplican sus esfuerzos casi cada 18 meses y pronto serán capaces de espiar a todo el mundo.

http://actualidad.rt.com/actualidad/view/130434-assange-internet-represi%C3%B3n-video

[ejecutar una imagen]

Busca en google sobre "joiners o joiner" son programas para unir archivos en uno solo, es decir puedes meter un .exe en un .mpg aunque generalmente son facilmente cazados por los antivirus, hace mucho tiempo use uno que se llamaba cactus joiner o algo asi.

así es Mister12... por ejemplo a una planilla si puede agregarse contenido malicioso por el permiso de ejecutar macros, porque se ejecuta; sin embargo a una imagen o bien le agregas información entre los bits menos significativos, o bien luego de la cabecera de la imagen... pero solo serviría a modo de mensaje estenográfico.
deberías ya ver si es posible la explotación de la aplicación donde corre como muy bien te indicó MCKSys. con respecto al acople de un ejecutable ya muy bien indicó -- KiLiaN -- el uso de joiners como cactus. saludos

una pregunta, si tu haces un programa en c++ y usas fread para abror un archivo y el contenidp del archivo es .exe o .bat es inevitable que se ejecute?

Y como haces para ejecutar una imagen (.bmp, .jpg, etc)?

Por mas que le coloques un exe anexo a la imagen, no se ejecutara. Solo lograras que el programa encargado de abrir dichas imagenes, procese tu imagen y la muestre o bien, muestre un error pues la imagen estara corrupta (tiene data agregada).

En cambio, si sabes que el programa que procesa la imagen tiene un error al procesar y este error es explotable, entonces si podrias agregar shellcode dentro de la imagen y asi ejecutar codigo...

Saludos!

Ok una imagen no se puede ejecutar pero una imagen unida a un archivo .bat si ejecutaría a el .bat como se explica en este tutorial de youtube http://www.youtube.com/watch?v=Tx1UTQLvWgk que no creo que sea mentira,  pero que me dicen de esto?

La idea es escribir una orden en el . bat, para que ejecute un payload que ya la victima descargo, pero que aun no ejecuta.