Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Space.Medafighter.X

Páginas 1 2 3
#21
Análisis y Diseño de Malware / Re: Tutorial: Como escribir una contraseña invulnerable a todos los keyloggers.
21 Enero 2011, 02:32 AM
Cita de: Karcrack en  6 Enero 2011, 13:36 PM
Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

[broma]Pero evita que te infectes con bifrost o esos chistosos stubs de crypters en VB6 con el mismo módulo scriptkiddeado infinitas veces[/broma]

Cita de: Lord R.N.A. en  8 Enero 2011, 17:35 PM
@Graphixx: Se te ha ocurrio la idea de que desde memoria se pueden obtener los campos en el navegador antes de que se envien... por lo tanto no existe un metodo concreto para evadir.

De ser así, mejor vamos a hookear el API "send" de ws2_32.dll...(indirectamente también es una respuesta para "Di~OsK" y el tema de Opera)

Igual el tipo habla de cómo evitar que su contraseña sea capturada con un hook al teclado, obviamente el keylogger puede usar diversos métodos para hacerse con la contraseña. Igualmente, si usamos algo de lógica, no esperaríamos a evitar que nuestras contraseñas sean capturadas por el keylogger en caso de estar infectados, sería un poco absurdo...

#22
Análisis y Diseño de Malware / Re: se puede inyectar en procesos de windows 7?
21 Enero 2011, 02:22 AM
Sí que se puede, es sólo crear un hilo en el proceso.
#23
Sugerencias y dudas sobre el Foro / Re: Quitar molesta norma del foro
21 Enero 2011, 02:11 AM
Yo creo que eres un sinvergüenza
#24
ASM / Re: ¿Dudas sobre si aprender primero ASM del pic o del microprocesador?
21 Enero 2011, 01:58 AM
No es completamente diferente, y aprender uno sí que te ayudaría a comprender ensamblador en general, porque existen los mismos conceptos. En cualquier caso, los opcodes, flags, etc de un microprocesador y los de los microcontroladores pueden ser muy diferentes entre sí, asi que deberas tener en cuenta que no es lo mismo. Con cuál quieres empezar es mera cuestion de gustos.

Espero que mi respuesta te haya sido útil.
#25
ASM / Re: Mov edi, edi
21 Enero 2011, 01:42 AM
Cita de: hosuko en 16 Enero 2011, 10:02 AM
En realidad mov edi, edi no sirve para nada

Claro que sirve, sirve de relleno para facilitar el "hotpatching" o "hooking" -como quieran llamarlo- y completar un tamaño determinado al comienzo del API.

Cita de: hosuko en 16 Enero 2011, 10:02 AM
Si no entendí mal, el HotPaching lo que hace es sustituir o actualizar código binario sin necesidad de reiniciar.

No, en este caso sería para que una aplicación X ejecute código cuando llame al API.
#26
ASM / Re: Deberia POPear los segmentos que no utilizo.?
21 Enero 2011, 01:41 AM
Deberías explicarte mejor, el código parece más bien un fragmento y no da una idea de lo que quieres hacer. Con el opcode "POP" estas sacando valores de la stack, y luego pusheas "cs" sin razon alguna...
#27
ASM / Re: Raiz cuadrada exacta
21 Enero 2011, 01:10 AM
Puedes usar las instrucciones FPU para obtener la raiz cuadrada con punto decimal de la siguiente forma :

Código [Seleccionar]
fld qword[x]
fsqrt
fst qword[x]

Siendo "x" :

Código [Seleccionar]
x dq 10f

Ejemplo :

Código [Seleccionar]
format PE console
include 'win32ax.inc'
section '.code' readable writeable executable
x dq 10f
entry $
fld qword[x]
fsqrt
fst qword[x]
invoke printf,"%f",double[x]
invoke ExitProcess,0
section '.idata' import data readable
library msvcrt,'msvcrt.dll',kernel32,'kernel32.dll'
import msvcrt,printf,'printf'
import kernel32,ExitProcess,'ExitProcess'
Páginas 1 2 3