Mensajes

Para modificar un ejecutable en windows, debes tener conocimientos de ing. inversa, y del formato PE, los tienes?

Sobre tu pregunta, el tip que buscas, es que tengas conocimiento de lo que he dicho un par de lineas atrás.

Nox.

Gracias tincopasan por tu repuesta, asi hay que responder, gracias...

Si hubieras escudriñado el post que te pasó Fly, tendrías la misma respuesta que te dio tincopasan, no creas que todo se entrega en bandeja de oro...

Nox.

Creo que fue muy claro, inyectar una DLL en otro proceso. 

Si no sabes como crear una dll como tu mencionas, lo que debes hacer, es aprender a programar.




Saludos,
Nox.

Joder, no solo en el subforo de ing. inversa, si no también aquí, xD, parece que juntarte con tantos ew ya te está volviendo uno , por cierto ya eres ew? (tú me entiendes xd).

Nox.

Karmany, discúlpame por el offtopic, pero que risa que me he tirado xDDDD

Yo siempre he usado VMWare, así que le tengo más confianza, no puedo hablar mucho al respecto de VirtualBox porque nunca lo he usado, pero con respecto a emulación de hardware, VMWare si es uno de los mejores, y para lo que yo hago reversing me va de maravillas (=

Saludos,
Nox.

Para poder infectar la MBR del Host, primero tiene que escapar del Guest. La máquina virtual emula todo el "proceso" de una máquina física, desde los chequeos de la bios, hasta el booteo leyendo la MBR, al menos Bochs trabaja de esa manera, así que imagino que VMWare debe ser "igual".

Igual Fly puede decirme si me equivoco (o preguntar a tus bros jejeje).

Entonces para empezar a analizar malware de alto calibre como lo que has mencionado, primero debes quitar cualquier "conexión" con el Host, desactiva el VMWare Tool, y la Red, luego de eso ya empezar el análisis, siempre afuera de la virtual debe haber un entorno Unix, lo más común es que tengas un Linux, pero bueno es cosa de costumbres, eso si preferiblemente si el malware de alto calibre no tengas un windows afuera.

Ahora como dijo Fly, no hay nada que impida (si es que escapa del Guest) que también te infecte por ejemplo un Linux (DeepBoot, de tu brodher Nico, Fly la eko del año pasado ) Y con lo que vimos este año sobre VGA Persistens Rootkits ufa eso si que es acojonante, claro todo eso si escapa del Guest .

Saludos,
Nox.

Saludos,
Nox.

Hola que tal estoy instalando w7 en mi pc y cuando voy a buscar los drivers de tarjeta red y la inalámbrica y me aparecen varios drivers.

Aquí le dejo el link:

http://support.asus.com/Download.aspx?SLanguage=en&m=K53SD&p=3&s=295

LAN:
- Azurewave Wireless Lan Driver and Application
- Athros LAN Driver

Wireless
- Intel WiFi Wireless LAN Driver
- Atheros Wireless Lan Driver and Application
- WiMAX Wireless LAN Driver

Deseo saber cuál sería el "mejor", y si mi tarjeta puede ponerse en modo monitor o eso depende del driver que le instale?

Saludos,
Nox.

Esto huele a Cheat xD....

Y yo quería mirar los unpackmes xD

Saludos,
Nox.