Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - r32

Páginas 1 ... 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 ... 118
#711
Software / Re: MenaRAT 1.0 VB.NET
22 Julio 2014, 13:02 PM
Hola Menaylex te expongo mi punto de vista, no quiere decir que sea acertado, solo que comprendas que en el foro no fomentamos el uso de troyanos, bueno si siempre que sea con fines didácticos y de forma que los usuarios comprendan como se forma el código y las configuraciones que pueda tener.
Tamién comentaría de pasarlo al foro de análisis y diseño de malware.

https://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/

Siempre y cuando cumpla esas reglas no habría problema en añadir el logo del foro, pero también tiene que opinar los demás users y admins.

Para mi gusto es simple y no está muy cargado, edita algun efecto el nombre del rat...

Saludos espero comprendas es delicadillo  :D

PD: Publicarás el source?
#712
Seguridad / Re: Bloquear acceso config Router a traves del Wifi
11 Julio 2014, 05:41 AM
En una GUI de un Xyxel , creo haberlo visto de este modo:

Remote management control:

Telnet
FTP
Web
Wlan

Podría mirarlo tengo el router aquí, lo mismo son locuras mias y no se puede.
No quise dejarte mal Shaka, sorry  :-X

Saludos.
#713
Seguridad / Re: Metodología para la Evaluación de Software Antivirus
11 Julio 2014, 05:01 AM
Hola y bienvenido al foro, muy bien organizado. Creo que para este proyecto necesitarás de más usuarios que aporten sus conocimientos.

CitarEn la actualidad, muchos de los administradores de sites y redes, e incluso usuarios de computadoras comunes terminan decepcionados al percatarse de la poca protección de sus sistemas, aun después de aplicar los parches de seguridad publicados por los desarrolladores de software, la instalación de firewalls, antimalware, así como  removedores de troyanos presentes en una selva tecnológica  de herramientas de seguridad, las cuales tienden a crear cierto grado de confusión a la hora de decantarse por una en particular.

De la misma forma que hay muchas personas creando tools para intentar "controlar" y evadir las acciones creadas por el malware, también tienes el bando opuesto que por supuesto esta llegando a ser mucho más lucrativo, en cuanto a formas de evadir los controles de proteccion de los diferentes sistemas existentes, sean paltaformas Win, Linux, Mac, dispositivos móviles y las nuevas tabletas.
Diría yo éstas últimas más vulnerables, visto lo visto. Es el nuevo mercado  >:D

CitarAdemás el software malicioso suele ocultarse mediante la cifrado  y ofuscación de datos, razón por la cual, los detectores simplemente fallan al realizar su trabajo. La continua aparición de los mismos y la contaminación de los equipos de computo, aun contando con la versión más reciente de un software de estas características, demuestra que la mejor manera de protegerse es adquiriendo conocimientos de administración de sistemas para evitar dejar sin protección el equipo.

Son fallas de momento no solucionables al 100%, una casa antivirus puede quitarse un código cifrado de hasta 768 bits, pero siempre partiendo de una muestra. Ya sabiendo esto, el creador del malware aumentará considerablemente el código para que por fuerza bruta sea casi imposible o se tarde lo máximo posible en descifrar. --< 2048-4096  :-X

Citar2.2 Objetivos Específicos

* Comprender el funcionamiento de los sistemas operativos basados en las plataformas Windows y Linux, así como las virtudes, debilidades e instrucciones  de seguridad que emplean.

* Estudiar las diferentes formas evolutivas del malware de acuerdo a las categorías seleccionadas, con miras a aumentar el nivel cognoscitivo sobre el tema.

* Analizar los mecanismos de carga-activación-defensa empleados por el malware en las plataformas Linux y Windows.

* Describir los métodos de detección por firmas, comportamiento y heurística empleados por el software antimalware para la eliminación y control de código malicioso.

*Determinar la eficacia y eficiencia del software antimalware en estudio, mediante la metodología de evaluación dinámica propuesta por la Organización de Estándares para la Evaluación de Programas Antimalware (AMTSO).

*Identificar estrategias útiles para el control del malware y emitir resultados concretos con relación al estudio realizado.

Nosotros por norma general cuando estudiamos una muestra de malware, analizamos que cambios esta haciendo o prevée hacer en un sistema en concreto. Los datos que desea extraer y a donde los envia, analizar las trazas de las conexiones si por ejemplo descarga nuevos archivos o envío de información. La heurística cumple bien su faena pero también es evadible, y más aún con los hábitos de navegación actual, intalacion de nuevos plugins de terceros en los instaladores tipo softonic y demás, aunque esos los caza rápido. En muchísimas ocasiones el malware se instala y aunque el AV lo detecte en memória no puede deshacerse de él, salvo en un reinicio y ni así a veces.
La solución que se plantea sobre los antivirus es que deben instalarse entre comillas como lo hiciera un rootkit o bootkit, controlando las acciones de los anillos más cercanos al núcleo (ring-0).
Aún así se ha demostrado que se puede evadir un malware utilizando las mismas técnicas de ocultación al sistema.
Estuve un tiempo bajando muestras infectadas y analizandolas estáticamente con varios AV y ninguno decia nada, en algunos casos algún módulo que utilice code quemado y ya firmado por el AV.
La cifrado de código dificulta que el AV detecte código malicioso aunque luego en ejecución su heurística lo cace. No por ende tiene que poder eliminarlo, depende hasta donde esté anclado en el sistema, esa es la guasa.
En los enlaces de correo también fallan, al incorporar acortadores de url o redirecciones varias hasta llegar a la acción.

Saludos, a ver si alguien más se anima a comentar.
#714
Seguridad / Re: Se redireccionó solo Mozilla
11 Julio 2014, 04:07 AM
Creo que el problema te puede venir poraquí, tienes estas entradas con el arranque del sistema:
Código [Seleccionar]
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKLM\..\RunOnce: [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
O4 - HKLM\..\RunOnce: [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
O4 - HKLM\..\RunOnce: [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
O4 - HKLM\..\RunOnce: [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install

Puedes eliminarlas con el mismo Hijackthis, con CCleaner o desde el msconfig en Win.
Estan en el 04=arranque junto al sistema.

Puedes pegarle una pasadita con AdwCleaner, lo encontrarás aquí:
https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.
#715
Windows / Re: Windows 8 .NET framework 4.0
28 Junio 2014, 04:52 AM
En la 3.5 no te vendrá la 4.0 pero en la última la 4.5 ya deja instalada la 4, si no recuerdo mal.

Saludos.
#716
Windows / Re: Problema con proceso de windows
28 Junio 2014, 04:50 AM
Hola en un principio no, el proceso relacionado que más te consume es este:

http://es.wikipedia.org/wiki/Universal_Plug_and_Play

Puede que algun nuevo periférico que hayas conectado este esperando una respuesta o similar y por eso el proceso tiene esa carga de cpu.
Si te pasa siempre, revisa eso, a unas malas deshabilita el servicio Plug&Play.

Saludos.
#717
Windows / Re: Windows 7 no detecta puertos USB
28 Junio 2014, 04:35 AM
Revisaste el conector que entra a la placa base y conexiones del panel delantero?, un poco salido y ya no dará señal. Lo mismo el cable está suelto.

Saludos.
#718
Windows / Re: Perdida Espacio en Disco Duro
28 Junio 2014, 04:32 AM
Prueba con el LiveCd de GParted, eliminas esa particion, conectas y das formato a bajo nivel.

Nos cuentas, saludos.
#719
Windows / Re: [AYUDA] Instalacion Win 8 error: Escriba una clave de producto diferente
28 Junio 2014, 04:29 AM
Hola Graphixx cuanto tiempo. Es un todo en uno de esos o original? Si necesitas un parche por MP.
O dinos las imagenes disponibles en el dvd y miramos alguna otra clave.

Saludos.
#720
Windows / Re: Problema con instalación Windows 8.1
28 Junio 2014, 04:25 AM
Hola, podrías intentar deconectar y conectar de nuevo disco interno y externo si lo usas.

CitarEste mensaje de error: Se ha producido un error de E / S inesperado. Estado: (0Xc00000e9) es un error de hardware relacionados con el BIOS de su sistema. Básicamente, usted está diciendo que el equipo no es capaz de comunicarse de forma fiable con la unidad de disco duro.

En un principio solo esto, las memórias no creo haga falta.

Saludos.
Páginas 1 ... 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 ... 118