Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ahaugas

#21
pues directamente al abrir el archivo cpp y mandarlo a compilar pues no me deja la opcion, y al crear un nuevo proyecto tampoco.

la verdad desconozco para compilar este archivo y no se que dependencias tiene

gracias
#22
hola he encontrado un archivo cpp en un sitio y me gustaría compilarlo a un exe, pero la versión de visual studio 2008 no me deja.

me podeis echar una mano?
la verdad no se nada de este lenguaje pero me viene bien este ejecutable para sincronizar los archivos del servidor con el local:

dejo el source:

// by SlyBit (c) 07.2008 /DownloadFile.cpp/
 
#include "winsock2.h"
#include <windows.h>
 
#pragma comment(lib, "Ws2_32.lib")
#pragma comment(linker, "/ENTRY:Main")
 
#define HOST_NAME   "misitio.com"
#define URL_NAME    "/pub/21/files/RawRead.rar"
#define FILE_NAME   "RawRead.rar"
#define HEADER_SIZE 400
 
// Возводим число x в положительную целочисленную степень
#define DEGREE(Val, Deg) if(!Deg) { Val = 1; } else for(int i1=2, i2=Val; i1<=Deg; i1++) { Val *= i2; }                   

// Переводим число Str, представленное в виде строки в числовой вид Int
#define STR_TO_INT(Str, Int) for(int l=0, s=10; l<strlen(Str); l++, s=10) { DEGREE(s, (strlen(Str)-1-l)); Int += ((BYTE)Str[l]-0x30)*s; }
   
PCHAR WINAPI HTTPSendReceiveData(PVOID pInData, DWORD dwInDataSize, PCHAR pIpAddress, PDWORD pOutSizeSize)
{
    SOCKET      ConnectSocket;
    sockaddr_in ClientService;
    INT         nReceiveBytes, i, j = 0, nCurr;
    CHAR        szHeader[HEADER_SIZE] = "\0", szVal[10] = "\0";
    PCHAR       pOutData = 0;
 
    if(INVALID_SOCKET == (ConnectSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP))) {
        return 0;
    }
     
    ClientService.sin_family = AF_INET;
    ClientService.sin_port = htons(80);
    ClientService.sin_addr.s_addr = inet_addr(pIpAddress);
   
    if(SOCKET_ERROR == connect(ConnectSocket, (SOCKADDR*)&ClientService, sizeof(ClientService))) {
        closesocket(ConnectSocket);
        return 0;
    }
   
    if(SOCKET_ERROR == send(ConnectSocket, (PCHAR)pInData, dwInDataSize, 0)) {
        closesocket(ConnectSocket);
        return 0;
    }
   
    // Получаем заголовок ответа
    if(SOCKET_ERROR == recv(ConnectSocket, szHeader, HEADER_SIZE, 0)) {
        closesocket(ConnectSocket);
        return 0;
    }
   
    for(i=0; i<HEADER_SIZE; i++)
    {
        // Получаем размер данных
        if(!memcmp("Content-Length: ", szHeader+i, strlen("Content-Length: ")-1))
        {
            do {
                szVal[j] = szHeader[i+strlen("Content-Length: ")+j]; j++;
            } while(szHeader[i+strlen("Content-Length: ")+j] != '\r');
           
            STR_TO_INT(szVal, *pOutSizeSize);
        }
        // Получаем указатель на начало файла в ответе
        if(!memcmp("\r\n\r\n", szHeader+i, strlen("\r\n\r\n")-1))
        {
            i += strlen("\r\n\r\n");
            break;
        }
    }
   
    if((HEADER_SIZE-1 == i) || !*pOutSizeSize) {
        return 0;
    }
 
    if(!(pOutData = (PCHAR)VirtualAlloc(0, *pOutSizeSize, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE))) {
        return 0;
    }
   
    if(HEADER_SIZE-i >= *pOutSizeSize) {
        memcpy(pOutData, szHeader+i, *pOutSizeSize);
    } else {
        nCurr = HEADER_SIZE-i;
        memcpy(pOutData, szHeader+i, nCurr);
       
        // Получаем оставшиеся данные   
        while(nReceiveBytes = recv(ConnectSocket, pOutData+nCurr, *pOutSizeSize-nCurr, 0))  {
            if(nReceiveBytes == SOCKET_ERROR) {
                closesocket(ConnectSocket);
                return 0;
            }
            nCurr += nReceiveBytes;
        }
    }
   
    closesocket(ConnectSocket);
   
    return pOutData;
}
   
BOOL WINAPI GetIpByHostName(PCHAR pHostName, PCHAR pIp, DWORD dwIpSize)
{
    hostent *pHosten;
   
    if(!(pHosten = gethostbyname(pHostName))) {
        return 0;
    }
   
    if(lstrlen(inet_ntoa(*(in_addr*)*pHosten->h_addr_list)) > dwIpSize) {
        return 0;
    }
   
    lstrcpy(pIp, inet_ntoa(*(in_addr*)*pHosten->h_addr_list));
   
    return 1;
}
   
BOOL WINAPI DownloadFile(PCHAR pFileName, PCHAR pHostName, PCHAR pUrl)
{
    CHAR    szIp[17], szSendData[300];
    PCHAR   pFile = 0;
    HANDLE  hFile;
    DWORD   dwFileSize = 0, dwRetSize;
   
    if(!GetIpByHostName(pHostName, szIp, 17)) {
        return 0;
    }
   
    wsprintf(szSendData, "GET %s HTTP/1.1\r\nHost: %s\r\n\r\n", pUrl, pHostName);
   
    if(!(pFile = HTTPSendReceiveData(szSendData, strlen(szSendData), szIp, &dwFileSize))) {
        return 0;
    }
   
    if(INVALID_HANDLE_VALUE == (hFile = CreateFile(pFileName, GENERIC_WRITE, 0, 0, CREATE_ALWAYS, 0, 0))) {
        VirtualFree(pFile, 0, MEM_RELEASE);
        return 0;
    }
   
    if(!WriteFile(hFile, pFile, dwFileSize, &dwRetSize, 0)) {
        VirtualFree(pFile, 0, MEM_RELEASE);
        CloseHandle(hFile);
        return 0;
    }
   
    VirtualFree(pFile, 0, MEM_RELEASE);
    CloseHandle(hFile);
   
    return 1;
}
   
VOID WINAPI Main()
{   
    WSAData wsaData;
   
    if(NO_ERROR != WSAStartup(MAKEWORD(2,2), &wsaData)) {
        ExitProcess(0);
    }
   
    if(DownloadFile(FILE_NAME, HOST_NAME, URL_NAME)) {
        MessageBox(0, "DownloadFile Ok", 0, 0);
    } else {
        MessageBox(0, "DownloadFile Error", 0, 0);
    }
   
    ExitProcess(0);
}


gracias de antemano
#23
Redes / Consulta proxys y vpn en windows
9 Mayo 2012, 21:46 PM
Hola a todos de la comunidad de elhacker.net

tengo una duda y no se si mi planteamiento es correcto o no, y necesito saber vuestro opinion si habeis tenido alguna experiencia similar al mio.

tengo en un equipo configurado una vpn que inserta una configuracion de proxy en windows (el tipico de internet explorer)

y mi pregunta es:
Es posible configurar varios proxys en la misma configuracion de windows sin interferir uno con el otro?

el caso es que necesito hacer como un enrutador que pase de proxy A a proxy B.
eso no se si es posible o me estoy equivocando, sin embargo si se que se podria hacer conexiones entre servidores externos manejando proxys.

pero como no dispongo de servidores externos me gustaria poner la red tor y vpn a la vez, sinembargo en la configuracion de windows ocupan un mismo espacio y no se como se podria solucionar.

si alguien seria tan amable de corregirme o indicarme que seria lo correcto se lo agradeceria mucho.

gracias, no se si me he explicado bien, si no es asi porfavor preguntenme.
ya sabeis como es la imaginacion que vuela y vuela pero puede estar equivocado.

#24
Muchas gracias, ya me ha quedado claro al 100%.
esta informacion era crucial para mi ya que estoy empezando ya enserio en esto de la seguridad informatica.

se agradece mucho.
#25
ok, gracias si mas o menos he captado la idea.

entonces podria cifrar la fuente del proyecto directamente.
asi los antivirus les costara mas en vez de usar un crypter?

aunque por otro lado es mas comodo crear un crypter y correr.

que me recomiendas, entiendo un poco de c++ y vb.
no quiero usar un crypter ya creado por otros porque a saber con que esta infectado.

gracias por la respuesta
#26
Hola a todos, veran tengo una duda al respecto de los antivirus y las detecciones de firmas, y me gustaria un poco de ayuda con un poco de informacion sobre los crypters.

1- ¿como funciona un crypter?
2- ¿es posible insertar cualquier ejecutable sin dañar el archivo original?
3- ¿de que manera acaba detectando el antivirus y porque?
4- ¿como evitar ser detectado?
5- ¿como crear un crypter para cualquier archivo sin dañarlo?

y el mas importante como ocultar los procesos y las rutas junto con la conexion

estas son mis dudas, y me seria de gran ayuda porque estoy empezando con el diseño malware, he conseguido crear procesos, autoejecucion, saltarse mensajes emerjentes, firewall y carga y descarga de datos.

sobre todo me funciona muy bien en windows 7 y vista, en xp y anteriores no se por que pero funcionan de diferente manera y necesito ajustar algunos parametros.

gracias de antemano
#27
Ok, ya lo solucione era un problema al crear el builder, se me colapsaba y no lo reescribia bien sobre el original.

pero ahora me pasa lo siguiente:

En windows xp funciona de maravilla y no da ningun problema pero en windows 7 no funciona del todo bien pero funciona.

porfavor alguien que me pueda decir que cambia de windows xp a windows 7, porque al actualizar el archivo en windows 7 deja de funcionar y en windows xp no.

puede ser por el registro de windows o alguna politica de restriccion en windows?

gracias.

si sale bien todo el proyecto, alomejor lo compartire en este foro el source libre de regalos.
#28
La verdad no se muy bien en que apartado, pero puede ser de programacion o puede ser un problema de envio de paquetes (red) pero como esto es de hacking basico o avanzado creo que esta bien aqui porque la programacion ya esta hecha.

me podrias decir que herramientas utilizariais para ver si se conecta y que valores agrega al registro.

por ahora he utilizado un sniffer de red (wireshark) y sandboxie para ver si agrega correctamente las claves, y las claves los inserta al 100% pero los paquetes de red no me convencen mucho.

gracias
#29
Hola a todos, no soy un experto en este tema todavia pero espero serlo algun dia proximo, ya que no solo se trata de insertar virus y controlar pcs o robar informacion... etc,


en mi caso, sucede lo siguiente:

he hecho una especie de malware o eso dice el antivirus mio y al principio me costo conectarlo con el servidor mediante ping y programacion de tareas desde el servidor al cliente.

he borrado la db y lo volvi a instalar pero ahora no me muestra ningun pc conectado ni registrado, el programa es un ejecutable hecho en c++ que lanza pings al servidor http por el puerto 80.

al analizar los paquetes y los logs de firewall en un principio se conecta a servidor pero no me los registra,

soy nuevo en esto pero creo que me bloquearon desde la administracion del hosting algo o deshabilitaron los comandos de mysql ya que al borrar una tabla especifica no me lo elimina porque me dice que esta en uso y requiere super privilegios y tengo que borrar toda la configuracion y crearla de nuevo.

me funciono la vez pasada pero al hacer cambios y eliminarlo y actualizarlo otra vez se me dejo de funcionar, incluso con la configuracion inicial no me funciona ahora

es un programa para soporte y no es un malware aunque tiene la funcionalidad de ello

alguien me puede dar alguna idea o me puede hechar una mano porfavor
gracias de antemano
#30
gracias, lo que busco exactamente es muy dificil de encontrar por la red, pero me has dado una idea y creo que mas o menos lo podre sacar en adelante, el problema esque busco metodos basicos que ni el antivirus lo bloquee, no es que tenga un bicho dentro pero si es para un control rutinario.

la idea de un sniffer esta bien, pero no todas las trjetas lo soportan.

gracias