- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1512
Ingeniería Inversa / Re: ERROR CON ODBG
6 Noviembre 2011, 19:07 PM
Si se llena con NOP es por que la instrucción que haz introducido en el programa es menor a la anterior, por lo que para evitar problemas con el programa OllyDBG llena con NOP (Not operation) y en caso contrario si tienes un salto SHORT (corto) y lo reemplazas por un near (alto) lo más probable es que pierdas los siguientes OP Codes ya que los saltos altos ocupan más espacio. pero ya que como reemplazas con un salto el código que se elimina o NOPEA a continuación del salto no debería influir al menos que el programa pase nuevamente por ahí, Si no lo hace lo más probable es que el programa realice un chequeo de integridad del ejecutable para verificar si este fue alterado (CRC o checksum) por lo que ahí deberías encontrar la función encargada de verificar
Saludos
Saludos
#1513
Seguridad / Re: Auxilio creo que me hackearon mi pc link falso http://www.girlhour.com/horldrs/?
6 Noviembre 2011, 08:21 AM
Explicaré un poco de mi experiencia, creo que es un nuevo método de propagación de un especie de malware o virus, el método es el siguiente a mi parecer, una vez infectado por el virus este toma la lista de contactos de mensajería instantánea como msn y las envía a algún servidor una serie de msn falsos que en realidad son bot toman la lista de contactos de msn y los agregan, de esa forma se va masificando, el método de propagación es el siguiente:
MSN BOT en inglés con subnick con referencia al link:http://www.girlhour.com/horldrs/?
este nos agrega a MSN (lo más probable es que sea por causa de que uno de nuestros contactos hayan caído en la trampa)
el bot de msn intenta a través de insentivos que nos dirijamos a la página web ofreciéndonos sexo por webcam entre otros métodos, graciosamente si preguntas si es un bot comenta que no, lo extraño es que cada vez que se lo preguntas responde lo mismo y si te tomas el tiempo de hacer preguntas detalladas el bot responde solo con temas relacionados al sexo.
intenta enviarte el link que tiene en el subnick si no lo aceptas intenta enviarte una petición de asistencia remota (desconocía que msn contaba con esa posibilidad) el bot afirma que esa asistencia es un inicio de videollamada. No he entrado a la página web ni mucho menos aceptado la asistencia remota pero lo más probable es que al ingresar nos pedirá que bajemos algún plugins para ver la webcam o algún método de ingeniería social que pueda persuadir a la víctima. una vez infectados lo más lógico es que tome nuestra lista de contactos de MSN y el bot envié solicitudes de amistades, es muy ingenioso el sistema de propagación aunque al ser tan masivo caerá rápido en una cercana actualización de firmas de antivirus.
Para poder ver con detalle cuales son las funcionalidades del virus o malware se podría debuggear en una máquina virtual para ir viendo el mecanismo.
En resumen llamar a la tranquilidad ya que si no han cliqueado el link y tan solo han hablado con el bot no debería haber ningún problema. Otra cosa que no logro entender es que siempre se dice que si no se descarga nada no debe por qué uno preocuparse recuerdo que siempre existe la posibilidad de un nuevo descubrimiento de algún exploit 0 day que afecte a los navegadores, esto podría permitir una descarga y posterior ejecución de una aplicación sin consentimiento del usuario, como fue con versiones anteriores de Internet explorer llamados ice pack y burn pack (pack de exploit configurables en donde podemos asignar que archivo se va a ejecutar al entrar nuestra página, obviamente la efectidad de este método recae en la versión y el navegador en el que estamos navegando)
Sin más que decir Saludos
MSN BOT en inglés con subnick con referencia al link:http://www.girlhour.com/horldrs/?
este nos agrega a MSN (lo más probable es que sea por causa de que uno de nuestros contactos hayan caído en la trampa)
el bot de msn intenta a través de insentivos que nos dirijamos a la página web ofreciéndonos sexo por webcam entre otros métodos, graciosamente si preguntas si es un bot comenta que no, lo extraño es que cada vez que se lo preguntas responde lo mismo y si te tomas el tiempo de hacer preguntas detalladas el bot responde solo con temas relacionados al sexo.
intenta enviarte el link que tiene en el subnick si no lo aceptas intenta enviarte una petición de asistencia remota (desconocía que msn contaba con esa posibilidad) el bot afirma que esa asistencia es un inicio de videollamada. No he entrado a la página web ni mucho menos aceptado la asistencia remota pero lo más probable es que al ingresar nos pedirá que bajemos algún plugins para ver la webcam o algún método de ingeniería social que pueda persuadir a la víctima. una vez infectados lo más lógico es que tome nuestra lista de contactos de MSN y el bot envié solicitudes de amistades, es muy ingenioso el sistema de propagación aunque al ser tan masivo caerá rápido en una cercana actualización de firmas de antivirus.
Para poder ver con detalle cuales son las funcionalidades del virus o malware se podría debuggear en una máquina virtual para ir viendo el mecanismo.
En resumen llamar a la tranquilidad ya que si no han cliqueado el link y tan solo han hablado con el bot no debería haber ningún problema. Otra cosa que no logro entender es que siempre se dice que si no se descarga nada no debe por qué uno preocuparse recuerdo que siempre existe la posibilidad de un nuevo descubrimiento de algún exploit 0 day que afecte a los navegadores, esto podría permitir una descarga y posterior ejecución de una aplicación sin consentimiento del usuario, como fue con versiones anteriores de Internet explorer llamados ice pack y burn pack (pack de exploit configurables en donde podemos asignar que archivo se va a ejecutar al entrar nuestra página, obviamente la efectidad de este método recae en la versión y el navegador en el que estamos navegando)
Sin más que decir Saludos
#1514
Noticias / Re: El ordenador más rápido del mundo bate su propio record
6 Noviembre 2011, 06:51 AMCita de: beholdthe en 6 Noviembre 2011, 02:04 AM
con esto se tiene que reventar WPA que da gusto
que haría el pobre vecino frente a eso jajaja
#1515
Ingeniería Inversa / Re: Desempaquetar DLL?
6 Noviembre 2011, 06:48 AMCita de: apuromafo en 6 Noviembre 2011, 03:37 AM
yo diria la 1era opcion, y luego testeas el unpacked en el 2do
ojo normalmente se carga pero editando o cambiando las imagebase para hacer un buen reloc
Muchas gracias me ha quedado más claro, Saludos
#1516
Ingeniería Inversa / Re: Modificar imagen de cheat engine?
6 Noviembre 2011, 06:33 AMCita de: ignorantev1.1 en 6 Noviembre 2011, 00:24 AM
¿Seguro?, con ResHacker si puedo ver la imagen... es un ícono.
Saludos!
Hola, si con reshacker logré cambiar el icono pero no el logo que tiene el programa (arriba a la derecha), de todas formas gracias
#1517
Ingeniería Inversa / Modificar imagen de cheat engine?
5 Noviembre 2011, 23:03 PM
Hola a todos, estoy modificando cheat engine, por el momento funciona de maravilla pero tengo problemas al querer modificar el logo que aparece al costado a la derecha con exescope, reshack, xn resource editor no me muestran la imagen para editar, el programa no está empaquetado y se puede encontrar facilmente en la página oficial, si alguien puediera guiarme se lo agradecería
Saludos
Saludos
#1518
Noticias / Re: Toda Internet pesa lo mismo que una fresa
5 Noviembre 2011, 16:11 PM
Sería interesante ver como resolvieron esa deducción saludos
#1519
Ingeniería Inversa / Desempaquetar DLL?
5 Noviembre 2011, 01:30 AM
Hola a todos bueno esa es mi duda cuales son los procedimientos standar para desempaquetar una dll como llego al OEP cargo la dll directamente con Olly o con el programa que la utiliza? más que nada esa es mi duda
Saludos
Saludos
#1520
Ingeniería Inversa / Re: Duda con OllyScript Alloc Free
4 Noviembre 2011, 17:54 PMCita de: MCKSys Argentina en 4 Noviembre 2011, 17:50 PM
Si es normal...
Advertencia... mientras escribias...
Gracias, pero sabes me ha crasheado en windows 7, es que tengo un script que hace:
paso1:
ALLOC
operaciones
FREE
jmp paso1
y a un cierto momento me crashea por que no se pudo crear memoria virtual con ALLOC me pareció extraño el error si cada vez que creaba la liberaba con free
Saludos