Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Zequez

#1
Lo que pasa es que estoy en un lugar donde no llega el cable ethernet a la computadora.
Entonces necesito una placa wifi.
No tengo placa wifi, pero tengo un iPod Touch que si tiene placa wifi.
El iPod tiene un jailbreak hecho.
Entonces le instalé el OpenSSH.
Una vez que lo conecto por USB, con el i-funbox hago un tunneling USB apra redireccionar un puerto local de la computadora al SSH del iPod.
Una vez que hago ese tunneling, con Putty (cliente SSH de Windows) hago otro tunneling para redireccionar sockets desde un puerto determinado al servidor SSH.
Me logueo al SSH mediante putty y listo.
Entonces configuro el proxy local de la computadora para usar la dirección que determiné con Putty.
De esta manera cuando quiero cargar cualquier página se encapsula la solicitud en el protocolo SSH (eso asimismo se encapsula por el protocolo USB no? xD), el servidor SSH la recibe, la desencapsula y la envía a mi ISP. Y viceversa con los paquetes entrantes.
Lo raro es que funciona todo perfecto :|

Por eso, lo que no entiendo es: ¿el protocolo SSH ya incluye en sí mismo el tema del tunneling? Porque me parece raro que con solo tener el servidor SSH andando ya funcione de manera tan simple el tunneling de Sockets :S
#2
Cita de: el-brujo en 16 Febrero 2011, 20:40 PM
no es ningún virus, es normal que salga al inciar Windows.

Deberías tener una entrada parecida a esta en el Autoruns:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce         


Cita de: APOKLIPTICO en 16 Febrero 2011, 14:38 PMNo seas paranóico no es un virus, no infectó nada, debe de haber un servicio que no estás viendo, de todas maneras, te aseguro que es más inseguro tener un flash desactualizado que un cartelito que te aparece cada tanto.

jaja ya sé que no es un virus, lo decía porque se comporta como tal, escondiéndose y haciendo difícil su eliminación xD.

No encontré nada en HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce =/

Cierto lo de Flash xD, pero no es razón para que se ejecute sin mi consentimiento ¬.¬

Cita de: Novlucker en 16 Febrero 2011, 16:51 PM
Autoruns

Saludos

Genial, no conocía la existencia de esa aplicación! jaja
Es un sueño, está todo! xD

Aunque no encuentro nada de Adobe ._.
#3
Quizás sea el único, pero cada cierto tiempo Adobe saca un update nuevo para Flash. El problema viene cuando me aparece el cartelito de que hay un update nuevo en el momento en que enciendo la computadora!! La primer ventana que se abre es una de Flash!!!!!!

Revisé todos los servicios, programas que se inician con la computadora y tareas programadas y no lo encuentro!!! Sé que se puede detener haciendo click derecho en cualquier cosa en Flash y desde las opciones cambiar el tema de los updates. Pero no quiero eso, quiero saber como ***** se está iniciando con la computadora SIN MI AUTORIZACIÓN!!! ¬¬

Mi primera teoría fue que cuando se iniciaba cualquier cosa en Flash entonces comprobaba los updates... pero se inicia antes de que abra cualquier navegador web...

Infectó algún archivo del sistema? Está explotando algún bug?? Qué me estoy perdiendo aca??? :S
#4
Yo soy bastante nuevo aca, si bien no tengo mucho poder de opinion, me agrada la idea ^^. Matemática y física están completamente relacionados con la informática :P. Además es mejor postear en el foro que hacerlo en Yahoo respuestas xD.
#5
Cita de: Hacker_Zero en 22 Febrero 2010, 21:19 PM
Si, si te inyectas puedes ejecutar funciones de éste, pero ojo como lo haces, ya que si no tienes cuidado seguramente provocarás algún error. Lo ideal sería que te inyectaras, pararas la ejecución del hilo del proceso principal (SuspendThread), haces un call directo (sin crear un nuevo hilo) a la función que quieres ejecutar, y cuando retorne, reanudas el hilo que pausaste (ResumeThread). No se exactamente que pretendes hacer, pero supongo que leer sobre API Hooking tambien te vendrá bien.

Te dejo algunos links:


http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html
http://mazard.info/tutos/apihooking.pdf
http://foro.elhacker.net/analisis_y_diseno_de_malware/inyeccion_de_archivos_en_un_proceso_1_proceso_2_ejecutables-t280471.0.html
http://foro.elhacker.net/analisis_y_diseno_de_malware/srccasm_clshookapi-t281292.0.html
http://msdn.microsoft.com/en-us/library/ms686345(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms685086(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms679362(VS.85).aspx


Saludos


Muchisimas gracias, me voy a poner a leer ^^
#6
Bueno, tengo un par del dudas (En realidad muchísimas, pero solo un par se aplican a este caso xD).

¿Cuando me inyecto en otro proceso, creo un proceso extra adjuntado al otro proceso? ¿Este se ejecuta asincrónico con el otro no? ¿Entonces puedo hacer calls a sectores del otro proceso?

Bueno, fueron 3 preguntas xD.
#7
Sinceramente no los entendí muy bien pero voy a leer sobre el tema xD. Al menos descubrí que no cambian cuando reinicias el programa, lo cual es bueno, porque me dan una dirección estática para buscar la info que necesito xD.

También voy a bajar el OllyAdanced :P

Gracias ^^
#8
Bueno, estaba siguiendo un valor de un juego para encontrar un puntero estático, y llegué hasta un lugar en el que todo se resume en lo que esté en DWORD PTR FS:[2C], que según la aclaración del Olly es una dirección, y se le suma 2C... Pero, esa dirección de donde sale? :S

Y lo de TSLindex, me lo crucé mientras hacia lo demás, no es de suma importancia pero no encuentro que es exactamente xD.

Gracias ^^

EDITO: Ya descubrí que es el FS, es un registro de segmento, los segmentos cambian cada vez que se inicia el programa? :S
#10
Bueno, estaba pensando en como hacer para ejecutar funciones LUA ya predefinidas en un programa, entonces se me ocurrió que para eso podria buscar un lugar del programa que se ejecute constantemente y que sea irrelevante, entonces lo modifico por una llamada a la dirección de la función...

Es correcto este método? O hay uno mas "estandar"?  :-\