Mensajes

HOLA!!!

Yo padeci ese martirio si existe y no se llama "VIRUT" los av lo definen asi, es un rootkit que se auto copia a todos los exe de la maquina y genera continuamente copias fantasmas de si mismo ademas te corrompe todos los documentos.
Ademas tiene poliformismo muy bueno, el unico archivo que no detectara tu av es el virus en si.

GRACIAS POR LEER!!!

Tienes la muestra?

Nox.

Si no me equivoco, si la bios está firmada no se puede =/

Igual te dejo esto:
http://vimeo.com/16837908

http://ekoparty.org/archive/2009/Slides-Deactivate-the-rootkit-Sacco-Aortega-Ekoparty.pdf


Bonus:
http://www.youtube.com/watch?v=pSAKPZ8KIPs

El exe es dónde se gestiona todo... es por dónde debes empezar...

Creo que under posteo por ahí un script sobre algún fingerprint...

De todas maneras no pienses que se desempaca en un 2x3 requiere tiempo practicando con otros packers.. y cuando se tiene el nivel suficiente te puedes enfrentar.

Saludos,
Nox.

http://es.wikipedia.org/wiki/Extensible_Markup_Language

XML, siglas en inglés de eXtensible Markup Language ('lenguaje de marcas extensible'), es un metalenguaje extensible de etiquetas desarrollado por el World Wide Web Consortium (W3C)

Por tanto debe seguir una estructura especificada, no veo nada ahí en ese notepad que has mostrado.

Tampoco no es un ejecutable porque no está los caracteres "MZ"...


Lo que creo, es que deseas enviar el ejecutable, algo así:

<executable>
Aquí el ejecutable, copiar y pegar lo que te aparece en el notepad
</executable>

También puedes usar algún tipo de cifrado para esto...

Te toca googlear para ver como hacer específicamente, hasta debe haber códigos hechos.

Saludos,
Nox.

Para aprender no necesitas dinero. Solo un cerebro, el cual ya viene provisto en el paquete..... 

+1

Es que hay dos formas mi estimado...

O lo haces pagando...  tienes un asesor que te explique te oriente, te resuelva tus dudas puntuales hasta te ayuda a resolver los problemas que tengas...

Y tienes la otra parte, aprendes solo como yo y muchos de aquí, sin desembolsar ningún centavo pero las dudas no siempre te la van a resolver otras personas... buscar información leer.... probar, buscar la solución por ti mismo... es enriquecedor, pero la contra es el tiempo que te tomará en hacerlo, a que tengas una persona que te ayude en ese punto....

Así que pueden elegir... solos o pagando....

Saludos.

Ufa conozco muchas personas de CLS que son argentinos trabajan de esto... yo no soy argentino y también trabajo de esto.

El conseguir trabajo depende de cada persona.

Saludos,
Nox.

UPX es un packer muy buenito... puedes trabajar con el target perfectamente sin pararle bola al packer...

Seguramente lo hizo para darle una poca de dificultad pero vamos un UPX no es dificultad x).

Saludos,
Nox.

Assembler = Ensamblador
La aplicación con la que Ensambla, Estructura, Linkea
Existen varios ensambladores, masm32, fasm, nasm, goasm, jwasm, etc

Cuál usas? depende de ti.. pero los tuts que he pasado se usan masm32, y es lo que usan la mayoría que hace ing. inversa por estos lares.

Que se diferencia? pues las directivas, características de cada ensamblador, etc

Assembly = Ensamblador (el Lenguaje)

En español tienen la misma traducción

Que ha cambiado para la arquitectura x64? pues están los manuales de Intel xD, pero si deseas un vistazo rápido tienes lo que escribió Guan de Dio

http://guandedio.no-ip.org/ensamblador-80x86/ensamblador-asm-64/

IDE si podes usar un IDE... ya depende cual te gusta xD

Saludos,
Nox.

Pues es preferible aprender para 32bits... luego ya puedes migrar a 64bits, tan solo hay que saber que ha cambiado para esta arquitectura

Manuales por todos lados, puedes pasarte por el subforo de asm, o si no en la web de ricardo

http://ricardonarvaja.info/WEB/OTROS/DE%20LA%20LISTA%20MASM32-RADSM/

Algo que a mi me ayudó bastante es:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/001-ASSEMBLER%20por%20CAOS%20REPTANTE.zip

También tienes los tutes de Iczelion altamente recomendables

http://www.angelfire.com/rnb/byte/tut_es.htm#index

http://win32assembly.online.fr/

Y tienes el foro de masm32 xD, si es que usas ese ensamblador x)

Saludos,
Nox.