Mensajes

Muy buena info MCKSys!
Si no mal recuerdo.. vos habías separado la VM de VB6, no? Yo tenia pensado algo mas simplón, pero se podría hacer algo mucho mejor con toda esa información.. en definitiva veo que no es algo nuevo lo que se me ocurrió.. seria una forma de implementar algo que ya esta inventado.. jaja..

PD: Que difícil resulta inventar algo hoy en día 

Gracias! Saludos!

pensé que esto era lo que hacia el payloader -.- no vivo mucho en ese mundo, pero como hacer el opcode solo de un proceso? (tampoco me doy con asm hace mucho XD)

La verdad no se exactamente que es un payloader, lo he leído 1 millón de veces pero nunca lo estudie (ahora lei un poco sobre el tema.. para mi era lo mismo que un exploit)
No creo que sea lo mismo a la idea de "maquina virtual polimorfica", esto podría ser mucho mas amplio y no tan especifico.. Tampoco es necesario meter todo un proceso en opcodes.. el proceso se va creando a medida que le llegan las instrucciones.. el malware es "un simple motor ejecutor" (por así decirlo).

Aquí tienes un ejemplo muy básico, de un encoder para un payload de BSD

Voy a estudiar mejor el tema de los payload, entiendo que hay muchas similitudes con esta idea.. todo ejemplo/idea sirve

Si tienes alguna duda ya sabes.

No lo dudo, ya estaré posteando algo por el subforo jeje

Saludos! Gracias!

Creo que lo ideal seria algo asi como una maquina virtual polimorfica, la cual puede ser tan compleja como uno quiera (siquiendo esta linea de pensamiento).

Exacto, seria algo asi.. lo bueno que podria tener este metodo seria la capacidad de cambiar en base a lo que uno suba al servidor.. (diferentes opcodes) ademas una vez evadido el analisis estatico, tambien se excluye del sandbox.. despues esta el tema del comportamiento, pero eso ya es otro tema 
Voy a tirar unas lineas de codigo a ver que pasa.. jaja

Saludos!

Hola! Se me ocurrió algo hoy,, pero quería leer algunas opiniones antes de pasar a la POC..

La idea es hacer un programa que descarga opcodes de un servidor y luego los ejecuta, (los mete en la pila), podría ser un binario o un simple archivo de texto.. quizás eso podría evadir el análisis estático... no? Los opcodes podrían ser cosas como cargar una librería y hacer otra cosa.. digamos que el malware seria solo el motor que ejecuta otras ordenes.. a grandes rasgos seria la única firma detectable (el mismo motor, todas las demás funciones serian dinámicas) no se si me explico bien..
que les parece? seria viable?

Saludos!

Si no atendes el evento no es suficiente? Aca hay un ejemplo de combobox, capaz podes sacar alguna idea..

http://msdn.microsoft.com/en-us/library/windows/desktop/hh298364(v=vs.85).aspx

Sumar números ingresados por teclado hasta que la suma sea mayor a 50

Entonces por que haces esto?

Código (cpp) [Seleccionar] Expandir

while (sum<=41);

Y con n vas a obtener el promedio?

Código (cpp) [Seleccionar] Expandir

n++;

Como te digo flony, haces una funcion void, y listo.. 

Saludos!

Gracias por sus respuestas! 

Saludos!

He pasado hasta el elistarA,malwarebites,junkware removal tool,adwcleaner,tdsskiller,etc,etc,algunos detectaron algo

No estarás formateando e infectandote descargando programas luego,, no? 

Podria ser un falso positivo tambien.. o no? No entendimos mucho cual es el problema, pero me huele a que no tenes nada.. volve a formatear e instalar el win original y actualiza, pone un AV y habilita el Firewall, luego olvidate.. no descargues nada que no sea original.. termino el problema.. 

Saludos!

Para empezar, una cosa es HTML y otra cosa es HTTP.. protocolo HTML como tal NO EXISTE, es protocolo HTTP...

Pffffff... Muy cierto.. se me tranco el cerebro se ve..

Ya entiendo, entonces podrías ver si es viable NodeJS

Con nodeJS como ha mencionado JorgeEMX, es posible. Mirate sockets.io.

Bien.. lo voy a investigar.. Gracias por sus respuestas!

Con cgi-bin no se podría trabajar en tiempo real también?
Imagínense que el juego fuera un FPS.. yo tendría el juego echo en algún lenguaje como C++, o hasta unity.. lo que tendría que hacer el server es administrar las conexiones, reenviar la información de los jugadores y si se quiere guardar registros de los players.. nada mas.. no?

Cualquier lenguaje que uses para hacer las operaciones "rudas" al final de cuentas tendrás que enviar código HTML para desplegarlo en el navegador.

Pero no lo voy a desplegar en el navegador,, la información, llamemosla XYZ la envía un jugador desde su juego, y luego de ser procesada por el servidor es recibida por el resto de jugadores..

Saludos!