Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - [L]ord [R]NA

#631
Foro Libre / Re: SMS raro de ****
22 Agosto 2010, 16:22 PM
No salgas de casa, llama a la seguridad nacional :¬¬ no es que sea AVIRA pero puede haber un atentado contra ti.
#632
Scripting / Re: (Batch) matar AVs
22 Agosto 2010, 16:18 PM
Cita de: F0rt3 en 18 Agosto 2010, 08:11 AM
Hola a todos.
Estoy tratando de realizar un bat que al ejecutarse mate los antivirus mas comunes (panda, norton, AVG, kaspersky, etc.)
Podria hacerlo con un taskkill e incluir los procesos de los AVs.
O podria hacerlo atacando las claves de registro de los mismos.
O eliminando los directorios de programfiles de los mismos.

¿Cúal es la mejor manera de hacerlo?
La mas virulenta por asi decirlo?


Y otra cosa.. Si ejecuto el bat como administrador.. el bat tendra absoluto poder sobre todo el sistema?, no habra problemas?, pobra eliminar claves de registro y borrar programfiles sin ninguna restricción?.

Gracias de antemano  :D

No es posible... dichos ejecutables se protegen a traves de KernelMode(Ring0) esto hace que sean podriamos decir, imposibles de matar por un taskkill y en su defecto por un batch
#633
Ejercicios / Re: Retos C/C++
22 Agosto 2010, 16:02 PM
:xD no tan simple pero que no rompa craneos.
#634
Programación C/C++ / Re: Encriptador en C++
22 Agosto 2010, 15:59 PM
el codigo se puede mejorar bastante... los if,else if, else no necesitan break al terminar. los goto son una mala practica en programacion, no importa el lenguaje... la encriptacion se puede mejorar bastante, se ve demasiado poco estetica. en mi S.O. no se ejecutara correctamente debido a los llamados a system(), que tambien son una mala practica. Todos los miembros de la clase son publicos, tambien es una mala practica.

consejos:

1) Busca remplazos a los system.
2) Declara el string dec fuera del while, asi evitas tener que usar el goto.
3) Decide si utilizaras Apis o no, eso le quita portabilidad al ejecutable.
4) Es bueno que las funciones tengan un valor de retorno, asi sabes si ocurrio algun error.
5) Quita "int argc" y "char *argv[]" si no los vas a utilizar.
#635
Seguridad / Re: Firewall y conexiones
22 Agosto 2010, 15:45 PM
Nunca habia escuchado ese caso de que si bloqueases el puerto 23 no pudieras navegar por la web, en lo que se refiere a un Firewall debes primero que todo tener una politica de que quieres y que no quieres bloquear.

Como respuesta a tu pregunta... bloquear todos los puertos te aislaria de internet, por lo tanto no creo que quieras hacerlo. Los malwares que se conectan a internet no siempre utilizan el mismo puerto, ahora estan de moda las botnets por lo tanto se complica un poco saber hacia donde sera la conexion y a traves de que puerto.

Con respecto a una persona que intente acceder a un pc tampoco eiste un puerto especifico. se puede acceder a traves de cualquier puerto que tenga un servicio vulnerable y otras  variantes. Algunos ataques no necesariamente necesitan dar control del PC para tener exito.
#636
Cita de: Shell Root en 20 Agosto 2010, 23:08 PM
Bueno, les comento lo siguiente:

   En la universidad, cuando se requiere usar internet, se debe de registrarse en el departamento o área de sistemas, allí se deberá entregar información de la laptop propia, después de esto, me será suministrada una contraseña para navegar en internet (No se qué clase de contraseña será, si será por un tiempo definido y al siguiente día cambiará, no tengo la más mínima idea de cómo será eso). Yo quiero usar internet, para ver pr0n, además de realizar algunas consultillas, pero este no es el caso. Lo que realmente me pregunto, es,

  • para que la información que me piden, es decir, en caso de que realice una auditoría, - que por cierto la haré -, seré identificado por lo que esté haciendo en la red?
  • Se puede realizar un cambio de contraseña diario a la red?
  • Se puede tener una contraseña para entrar a la red, por un tiempo definido?
  • Se puede tener una contraseña por cada estudiante para entrar a la red?

Saludos!
para todo lo que preguntast hay una respuesta universal... SI.

Te recomiendo que no trates de hacer una auditoria porque podrian expulsarte, y con los escasos conocimientos que tienes no sera dificil para ellos.
#637
Dudas Generales / Re: Sniffear navegador local
22 Agosto 2010, 05:22 AM
:¬¬ escucha desde otro equipo que tenga linux.
#638
Análisis y Diseño de Malware / Re: Add reg
22 Agosto 2010, 05:16 AM
Cita de: xxxhack2010 en 21 Agosto 2010, 18:56 PM
Gracias por las respuestas. Vereis soy relativamente nuevo en el mundo de la programacion en c plus plus. Y evidentemente desconozco muchas cosas importantes, como por ejemplo los sockets, y la API de windows. Entonces lo que intentaba desde mis modestos conocimientos era meter un ejecutable en la carpeta system32 con un programa en c plus plus. Y la mejor manera con mis escasos conocimientos era con registros y con la funcion system. Lord, me dices que es mala practica, sigo sin entender porque, pero lo respeto porque tu sabes muchisimo mas que yo. Alabo tu consejo sobre las APIs e intentare aprenderlas, pero de momento quiero mejorar mi base en c plus plus, todavia desconozco muchas librerias, muchas funciones, tema punteros y demas. De todos modos si teneis a bien explicarme en detalle porque no usar system con razonamientos tecnicos os lo agradeceria. No quiero ser un chapucero, y me gusta que la gente que sabeis me ayudeis.
Aun asi quiero plantearos ciertas dudas que me han surgido con el tema registros

porque no es lo mismo poner HKCU/software/microsoft que poner HKCU\Software\microsoft
o porque tampoco es igual poner una sola barra o poner dos barras HKCU//software//microsoft.
Del mismo modo querria saber si es posible incluir en registro la ejecucion de un programa en modo consola y el agregarle a la vez ciertos parametros ej: nc -vv -l -e -p 1234 y que los ejecute cuando reinicie el pc.
Imagino que son dudas y no se si merecen ser respondidas. Si alguien tiene a bien contestar que no dude se lo agradecere. Hasta ahora todo el mundo ha sido muy correcto conmigo y he aprendido mucho aqui, pero si pregunto cosas tontas tambien agradezco se me diga. Google lo tengo bastante trillao pero nunca se sabe si uno esta resultando estupido y hasta que punto.
Gracias por todo.  Yo por mi parte estoy preparando algo que me lleva de momento 3 semanas de duro trabajo. Si con ayuda logro mis objetivos prometo sacar un text para compartirlo con la comunidad. Creo que seria interesante, es algo que es un poco chapucero porque no soy ningun experto, pero creo que es bastante imaginativo, y creo que de momento nunca se ha hecho en el mundo del hack. No me importaria publicarlo y demostrar que a veces las inseguridades estan en zonas de lo mas inexploradas. Un saludo

Añade un peso descomunal al ejecutable... con las Apis puedes hacer un ejecutable que haga eso que quieres en como maximo 4kb... con la llamada a System sobrepasa los  16KB... en estos casos, el tamaño importa.

Por ejemplo en mi antiguo sistema Windows no funcionaria, mi paranoia me llevo a cambiar de nombre muchos ejecutables.
#639
Yo creo que una buena medida seria cerrar post que tengan mas de 1 mes sin actividad
#640
Dudas Generales / Re: Sniffear navegador local
22 Agosto 2010, 05:03 AM
haz tratado de ejecutarlo con privilegios de administrador?