Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - r32

#911
Hola esa opción de editar la info del ejecutable no se si te servirá, hice esa prueba con el server del Darkcomet, modificando toda la info con PE Explorer y sólo cambia la identificación, entonces la heurística le caza una porción de código. Sin la info lo detecta como amenaza genérica.
Hay varios tutoriales, mira este de Lostdead, edita el server con el hexa buscando la firma detectada:
http://www.hackxcrack.es/forum/index.php?topic=1512.0

Si no quieres utilizar crypter creo te tocará modificar código. No se si estará desactualizado pero el SignatureZero funcionaba bastante bien para detectar las firmas.
No se si te servirá, Karcrack te orientará mucho mejor.

Saludos.
#912
GNU/Linux / Re: GRUB de GNU
6 Noviembre 2012, 01:16 AM
Hola emilicasimir probaste a reparar el grub con SuperGrub Disk?
Si aún persiste la infección del rootkit y dependiendo de que modificaciones hizo te puede ayudar, te adjunto el link por si quieres probar:

http://www.supergrubdisk.org/

Creo que en el foro de gnu/linux, le darán una solución más rápida a tu problema:

https://foro.elhacker.net/gnulinux-b9.0/

Se ha reportado al MOD, saludos.
#913
Gracias por subirlos, a alguien le puede ser útil.

Saludos.
#914
Bueno no creo que sea una chorrada, tampoco es para obsesionarse con la seguridad pero esos temas es mejor tenerlos controlados, sería mejor que hiciese tu consulta en ésta sección del foro:

https://foro.elhacker.net/bases_de_datos-b88.0/

Se ha reportado al MOD.

Saludos.
#915
Hola, no tengo cuenta en Fotolog, pero creo que si estás logueado podrás acceder al perfil privado y/o ponerte en contacto con él.
En su perfil público tienes algunos datos, desde donde lo escribe, pero prueba a ponerte en contacto con él, creo que es lo más aconsejable.

Saludos.
#916
Hola miguel0542, creo que lo más probable es que comprometiesen su equipo.
Ya lo arreglaron pero antes al iniciar sesión de WindowsLive y entrar a un mensaje de Facebook automáticamente te logueaba en la cuenta. Lo mismo pasa con Badoo y otros servicios, con solo acceder al correo comprometido. Hay usuarios que incluso guardan los mensajes de verificación de contraseña de los servicios donde se han registrado.

No se si probaste el servicio de recuperación de cuenta robada, para utilizar ese servicio entra aquí:

http://www.facebook.com/hacked

Espero te sirva, saludos.
#917
Si que pude ver el código, te comento, al generar lo compila todo correctamente sin errores pero me salían 4 adverténcias referentes a:

CS0169: El campo 'LookupService.licensekey' no se usa nunca
CS0414: El campo 'LookupService.dnsService' está asignado pero el valor no se usa nunca
CS0414: El campo 'LookupService.STATE_BEGIN' está asignado pero el valor no se usa nunca
CS0649: El campo 'IpToKml.Program.parsers' nunca se asigna y siempre tendrá el valor predeterminado null

Los tres primeros refieren a LookupService.cs, el último a Program.cs
Los comentarios que dejaste en algunos códigos ayudan a orientarse un poco a los que no sabemos, se agradece eso.
#918
Novlucker no me refería a que el código no sirviese  :huh:, me refería a lo que yo te comentaba del proxy, que tampoco pueda servir de mucho ese dato, me entendiste mal.
Por mi el codigo está muy bien, ya te lo comenté, lo descargué y miré los parsers, luego me surgió la duda de lo del proxy.

Siento el mal entendido, saludos.
#919
Citarsi se quisiera el parser podría incluir más data (se puede incluir en la descripción de cada punto), pero he dejado los parsers de modo muy básico.

Más o menos a eso me refería, cuando extrae la IP se podría verificar si la conexión se hace a través de un proxy anónimo por ejemplo, entonces se engañaría la geolocalización supongo.
Quizás no sirva para nada, era sólo curiosidad, intentaré aprender más sobre éste tema.

Gracias, saludos.
#920
Se ve muy interesante aunque no manejo base de datos.
Por curiosidad si se quisiera saber si la conexión se establece a través de un proxy, ¿lo volcaría desde la base de datos o se crearía un nuevo parser para ésto?
No se como se hacen, me intriga aunque no sepa bien el manejo.
No lo he probado pero puede ser que ese dato te lo de el geolocalizador...

Saludos.