Mensajes

No hagas doble post , no pidas las respuestas , leete las reglas y deja de joder

no es una vulnerabilidad.. es una feature.. se ha discutido varias veces.. pero pues.. whk opina que como puedes robar cookies en servers compartidos (como dreamhost).. y no hay manera facil de evitarla.. es una vuln..

yo pienso que no.. pero bueno.. jaja

saludos!

Deberian ponerlo en las opciones del navegador

Esa ultima regla mencionada es culpa de nuestro amigo ****

Vamos a decir 2 cosas:
1º: el buscador es una /&$·&(&·"·$%%·
2º: usa Google

foro.elhacker.net/buscar

A lo que llega el control u.u . La solución para lo tuyo se llama chat o telefono Le dices "Novio mio tienes tu PC prendida ?   "

El error ( mas que nada un descuido ) es de los navegadores ya que si consigo tu coockie de un puerto pues te puedo robar la coockie de todos los puertos y si existe cpanel en la coockie te jodo enterito

Si no mal recuerdo este theme lo hizo azielito a si que de parecido .. dejen de fumar lo que tar fumando

Noe eh leido sobre TLS ( voy a leer ) pero tienen razón si se le quita la propiedad de que la sección donde esta el IAT sea la sección del IAT pues se puede cifrar luego descifrar y luego cargar todo como aparece en el tuto de Hacker_0 mas abajo el de relocation table

Se puede cifrar la IAT añadiendo un poco de código, o incluso moverla de sitio  . Además, en ese ejecutable en concreto, la "sección de datos" está pegada a la IAT, por eso no quise cifrar nada ahí, pero aún no cifrando la IAT y sí el resto de la sección de datos se irían la mayoría de las firmas  .

El IAT ? y donde te metes el loader de windows ?

Estupendo aporte, espero impaciente tu 2ª parte. Entonces con con un simple xor y un rc4 aplicado a toda la sección y cifrando todos los strings de la IAT se quedaria totalmente FUD el server?

Veo dificil cifrar las strings del IAT