Mensajes

quiero ver que hagan eso con un lada XDDD

wuajajajaj xD

PD: el error me aparece en sistema operativo Windows 7, en XP lo intenté y me muestra: Unable to find a version of the runtime to run this aplication.

Saludos

[videotutorial]

Hola a todos, bueno estudiando algunos unpackme's me he topado con este que no he  podido solucionarlo incluso siguiendo al pie de la letra un tutorial e incluso un videotutorial (ambos son muy pequeños y facil de entender)

pero cuando lo termino al abrir el ejecutable (crackme del tutorial), me aparece un error:

La aplicación no se pudo iniciar correctamente (0xc000007b)

y si intento abrirlo con ollydbg me aparece el mismo error, sospecho del PE header

les dejo el tutorial,video tutorial junto con el unpackme que aparece en el muy pequeño para que me digan si han podido solucionarlo:

Peso:2.51 MB

para acceder al videotutorial hay que hacer click en la página que está dentro del .rar (esta se encarga de lanzar el video .swf junto con un reproductor)

http://www.megaupload.com/?d=FB0K5Q15

Hola a todos:
Recientemente me decidí a programar un crackme para ir entendiendo mejor los comandos en ASM y asi poder ir practicando un poco haciendo pequeños crackme's a mis posibilidades sobre el conocimiento del cracking que es de lo mas basico.
El problema que me encuentro es el desempakado del mismo, se que es un UPX por el RDG y el compilador es Delphi. No era mi intención crear un empakado para liar la historia pero al generar el programa asi lo hace.
Siguiendo los tutoriales de desempakado del UPX reconstruyendo la AIT y todo esto, se llega a desempakar bien pues no da errores pero a la hora de ejecutarlo el programa da el error: 

http://www.mediafire.com/imageview.php?quickkey=8fctr29a81m1xba&thumb=4

Supongo que detecta que ha sido desempakado y por tanto no corre con el Olly, solo lo carga.
La idea seria encontrar la solucion para desempakrlo bien y luego poder tracearlo con el Olly y asi divertirse un rato.
Por lo demas es un simple hardcoded y que incluso pongo el serial correcto en el mismo programa.
Lo podeis bajar de aquí:

http://www.mediafire.com/download.php?q49m02iifluvjlm

Una cosa mas, no se como lo haceis para postear las imagenes, segun la ayuda deberia tener esta opcion en Opciones adicionales pero no aparece.


Saludos

Excelente que crees crackme felicitaciones  espero verte seguido en este subforo
Saludos

muy buenas quisiera saber si hay alguna manera de eliminar esos molestos banners que no se pueden ni cerrar ni silenciar. Me tienen harto sobre todo uno de un gato que no para de maullar y te perfora los timpanos y otro que se llama la ruleta de la suerte. Es super molesto intentar ver un capitulo de una serie y escuchar esa ***** de fondo. Hay alguna manera de modificar la pagina en el navegador o algo para que no salga eso?

jajajajajajajajaja gato, xd por gente como tú los empezaron a hacer xD
esperamos tu respuesta de como te fue con el pluguins

Saludos:D

Perfecto, Todo aclarado muchas gracias, saludos

Sera que la descargaste con el patch  incluido xD




Saludos

Seguramente debe ser eso, quería ver que se podía hacer, Saludos y gracias por la info

Utilizo Internet Explorer, tengo instalada la Suite de Seguridad de AVG y sí, solamente me ocurre al entrar en esa página que es una de las que más visito desde hace 2 años.

Edit: Para más información, la página es Vagos.es, pero no es un problema de la web porque desde el pórtatil entro y no ocurre nada (también tengo instalada la Suite de Seguridad de AVG ). Precisamente el registro de eventos del antivirus desde ayer me indica:

- Detectado proceso ON1603EIAFN01603.exe
- Proceso ON1603EIAFN01603.exe en cuarentena

Un saludo.

hagamos una pequeña prueba toma el virus que aparece en tu ordenador y copialo en un pendrive y pásalo al escritorio de tu netbook sin ejecutarlo obviamente, para ver si tu otro avg lo detecta si es que no lo detecta, lo más probable es que tu netbook esté infectado igual, lo otro te recomiendo que verifiques los registros de windows o path importantes de todas formas otra opción es una vez que aparece en el escritorio intenta eliminarlo para ver si está ejecutándose

Si sirve de ayuda, como info adicional comentar que volví al último punto de restauración del sistema,  de hace 4 días y aún así el problema persiste. A excepción de eso todo anda perfecto pero es superengorroso y si no me echáis una mano al final formatearé, aunque quisiera poder evitarlo.

Gracias por todo

Edit: Añado info. Pasé Ccleaner y Malwarebytes y sigo sin poder solucionarlo. Ayuda¡¡

Hoy en día restaurar sistema no es muy efectivo ya que los virus agregan un registro en los puntos de restauraciones anteriores, impidiendo que lo puedas eliminar, prueba avast tan solo para saber la opinión de otro antivirus
¿Los análisis los hiciste en modo seguro?,¿has intentado hacer un ping a vagos.es para luego introducir la Ip para ver si aparece el virus, veo que puede ser que tienes un troyano que tiene configurado un dowonloader condicional, es decir cuando visites una cierta página este descarga en el path escritorio un archivo.

podría ser algún archivo bajado desde la página,algún forero mal intencionado, prueba haciendo memoria de que programas has bajado y si conservas los .rar o zip analizalos, recuerda que si estos tienen clave no pueden ser analizados por los antivirus por lo que deberás primero descomprimirlo

Saludos

Mira te propongo dos ideas

1-prueba con un nuevo antivirus (idea típica y generalizada)
2-hazle un checksum al svchost y luego busca que versión y build posees, luego envíanos los datos para que alguien con el mismo sistema operativo nos corrobore si el checksum es correcto
3-prueba cambiando filezila por cyberduck otro potente gestor ftp
4-prueba lanzar filezila desde modo seguro, para saber si originalmente svchost está infectado o otro proceso inyecta a svchost para que este inyecte a mozilla
(Sería un lindo método descubierto por ti)


Saludos

A los 10 a mí la taza del water me daba miedo, creía que me tragaría ya que veía el agua irse.

Wuajajajajaj xD