Mensajes

@ElementalCode, el virut solo infectar archivos .EXE y .SRC, es polimorfico y es tan real como cualquiera de nosotros. @Zero y @Arkangel son los amos en el tema del malware, no creo coherente decir que no saben. Métodos de infección? Muchos, pero generalmente debes trabajar con shells a inyectar y como mínimo conocer el formato PE.

Un saludo.

Hola,
creo saber a que te refieres pero tampoco lo recuerdo específicamente pero yo te recomendaría que lo hagas utilizando una pequeña base de datos con los nombres de los procesos de los antivirus, y compares todos los procesos con cada uno de ellos, seguro te será muy efectivo.

Un saludo.

@karmany y como te vas a equivocar el errado soy yo. Creo que olvidé esa pequeñita comparación, Gracias por la sugerencia.

Código (asm) [Seleccionar] Expandir

exec
mov eax, dword ptr fs:[30]
ende
cmp [eax+2], 1, 1
jnz Exit
MSGYN "Debugger detected, want unable detection?"
cmp $RESULT, 1
jnz Exit
mov [eax+2], 0, 1
Exit:
ret

Código (asm) [Seleccionar] Expandir

/*----------------------------------------------------
- Small script for undetect IsDebuggerPresent
- The Swash
- WarScriptZone
------------------------------------------------------*/
exec
mov eax, dword ptr fs:[30]
ende
cmp [eax+2], 1, 1
jnz Exit
MSGYN "Debugger detected, want unable detection?"
mov [eax+2], 0, 1
Exit:
ret

Un saludo

Hola!
Bueno en la página oficial de Realtek se pueden encontrar, he aquí el enlace:

Código [Seleccionar] Expandir

http://www.realtek.com/Downloads/downloadsView.aspx?Langid=1&PNid=14&PFid=7&Level=5&Conn=4&DownTypeID=3&GetDown=false

El archivo vendrá con un README o un INSTALL el cual tendrá la indicaciones que generalmente son configurar, compilar e instalar.

Te recomiendo tener el paquete build-essential instalado y si no lo tiene puede descargarlo con el comando:

Código [Seleccionar] Expandir

sudo apt-get intall build-essential.

Un saludo

Hola,
Muchas gracias por vuestra respuesta y comento para contarles que he logrado solucionar el problema y aunque no era lo del ./configure si es importante y lo pasé por alto.

Os cuento como solucioné:
Estuve buscando bastante la verdad y de casualidad llegué a un website que contenía un base.c no sé si más antiguo o más nuevo y me puse a detallar y justo los errores por no declaraciones que señalaba el compilador no los tenía dicho base.c. Entonces decidi comentar esas lineas y probar, bueno compiló perfecto e instaló igual.

Muchas gracias y coloco como solucionado.

Un saludo.

Buenas tardes tegáis vosotros,
Vengo a molestarles con un problema que tengo a la hora de la compilación e instalación del WLAN de mi notebook COMPAQ MINI C10-811LA.

He descargado mi driver de realtek cuyo README dice que para instalarlo hay que usar.
make
make install

Lo extraño es que anteriormente con Ubuntu 10.10 había compilado e instalado perfecto pero con Debian cargo el siguiente drama:

Código [Seleccionar] Expandir

root@personal:/home/ivan/drivers/rtl92ce# make
make -C /lib/modules/2.6.32-5-686/build M=/home/ivan/drivers/rtl92ce modules
make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.32-5-686'
 CC [M]  /home/ivan/drivers/rtl92ce/base.o
/home/ivan/drivers/rtl92ce/base.c: In function '_rtl_init_mac80211':
/home/ivan/drivers/rtl92ce/base.c:320: error: 'IEEE80211_HW_CONNECTION_MONITOR' undeclared (first use in this function)
/home/ivan/drivers/rtl92ce/base.c:320: error: (Each undeclared identifier is reported only once
/home/ivan/drivers/rtl92ce/base.c:320: error: for each function it appears in.)
/home/ivan/drivers/rtl92ce/base.c: In function 'rtl_watchdog_wq_callback':
/home/ivan/drivers/rtl92ce/base.c:1258: error: implicit declaration of function 'ieee80211_connection_loss'
make[4]: *** [/home/ivan/drivers/rtl92ce/base.o] Error 1
make[3]: *** [_module_/home/ivan/drivers/rtl92ce] Error 2
make[2]: *** [sub-make] Error 2
make[1]: *** [all] Error 2
make[1]: se sale del directorio `/usr/src/linux-headers-2.6.32-5-686'
make: *** [all] Error 2

Busque bastante en google y probé hasta el cansancio distintas soluciones sin éxito.
Uso Debian Squeeze 6.0.0:
Linux personal 2.6.32-5-686 #1 SMP Wed Jan 12 04:01:41 UTC 2011 i686 GNU/Linux

y el dispositivo WLAN es:
Network controller: Realtek Semiconductor Co., Ltd. RTL8188CE 802.11b/g/n WiFi Adapter (rev 01)


Un saludo y gracias por vuestra ayuda.

PD: Instalé la 6.0.0 por el problema con el kernel 2.6.38 y superiores con baterias de laptops.
Encontré algo que no supe interpretar bien pero depronto sea de ayuda:

Código [Seleccionar] Expandir

http://www.spinics.net/lists/linux-wireless/msg78220.html


En el PECOFF de Microsoft afirma que en caso de que la direccion de la ImageBase este ocupado o no se pueda acceder el loader de Windows le asignará una dirección que pueda ocupar.
Para ello el ejecutable debe tener directorio de relocations(reubicación).

Un saludo.

Código (python) [Seleccionar] Expandir

#------------------------------------------------------------------------------
# Pequeño script de escritorio para utilizar Codepad.org
# Programmer: The Swash
# Website: http://h-sec.org
#------------------------------------------------------------------------------

import urllib, urllib2, re

def GetResponse(lang, code):
    code = urllib.urlencode({'lang':lang, 'code':code,'run':'True','submit':'Submit'})
    web = urllib2.urlopen('http://codepad.org',code)
    source = web.read()

    resp = re.findall('<td width="100%" style="vertical-align: top">\n<div class="highlight">\n<pre>\n([^\b]+)</pre>', source)
    temp = resp[0]
    if re.findall('<a href="#line-[\d]">(.+)</a>', temp):
        err = re.findall('<a href="#line-[0-9]">(.+)</a>', temp)
        val = re.sub('<a href="#line-[0-9]">(.+)</a>', err[0], temp)
        return val
    else:
        return temp

langs = ('Python','C','C++','PHP','Perl','Ruby')
lang = 0
print "Bienvenido, lenguajes disponibles: \n"
length = len(langs)
for i in range(length):
    print str(i+1) + '- ' + langs[i]

while not((ord(str(lang)) >= 49) and (ord(str(lang)) <= 54)):
    print "Elige el numero correspondiente: "
    lang = input()
   
try:
    path = raw_input("Ingrese la ubicacion completa del archivo: ")
    lfile = open(path, "r")
    buff = lfile.read()
    lfile.close()

except:
    print "Error al procesar archivo"
    exit()

Resp = GetResponse(langs[lang-1], buff)
print "Output:\n"
print Resp
raw_input("Presione enter para salir..")

Un pequeño script para gestión con Codepad.
Acepto críticas.

Un saludo.

Código (python) [Seleccionar] Expandir

#----------------------------------------------------------
# Obtener URL acortada mediante http://goo.gl
# Programador: The Swash
# Agradecimientos: Psymera, 11Sep, [Zero] y todo h-sec
# Website: http://h-sec.org
#----------------------------------------------------------

import socket, urllib, re
def GetGooURL(url):
    header = ['POST /api/shorten HTTP/1.1\r\n',
              'Host: goo.gl\r\n',
              'Content-Type: application/x-www-form-urlencoded;charset=utf-8\r\n',
              'Content-Length: 41\r\n',
              'Connection: close\r\n\r\n',
              'URLENCODE']
    if re.match('^http://', url):
        url2 = url
    else:
        url2 = 'http://' + url
    address = socket.gethostbyname('goo.gl')
    link = urllib.urlencode({'url':url2})
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    header[5] = link + '&security_token\r\n'
    length = len(header)
    try:
        sock.connect((address,80))
        for i in range(length):
            sock.send(header[i])
        buff = sock.recv(1024)
    except:
        return 'Error de conexion'
   
    sock.close()
    data = re.findall('Location: (.+)\r\n', buff)
    return data[0]

url = GetGooURL('h-sec.org')
print url
raw_input()

Hola amigos, les traigo este pequeño código que me llevó largo rato por los encabezados HTTP. Como dijo 11Sep puede acortarse mucho usando urllib, pero en definitiva no era mi intención.

Cualquier critica constructiva es bien recibida.

Un saludo.